| Autore |
 Discussione  |
|
davis33
Average Member
82 Messaggi |
Inserito il - 15/02/2008 : 19:54:30
|
ecco finalmente il report della scansione completa di Kopersky:
htt*://[www].sendmefile[.com]/00612053
SystemScan invece mi si blocca sempre quando dopo che ha completato il nono passaggio (di 17 o 18 possibili) |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 15/02/2008 : 22:38:41
|
Visto che la 10^ non va, allora puoi fare una cosa semplicissima: devi eseguire 2 scansioni.
1^ scansione: da 1 a 9
2^ scansione: da 11 in poi
(quindi saltando "Alternate Data Streams", cioè la n. 9).
Posta i rapporti ottenuti.
Kaspersky non ha trovato niente di particolare, invece... |
Modificato da - Sibilla in data 15/02/2008 22:39:57 |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 16/02/2008 : 09:08:36
|
Ecco il report di SistemScan
htt*://[www].sendmefile[.com]/00612106 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 10:53:56
|
1)
Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
files to delete:
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\system32\tcpconn.exe
C:\WINDOWS\system32\3Y2cwIk6.exe
C:\WINDOWS\system32\jOVI1hD1.exe
C:\WINDOWS\system32\77P0gH5H.exe
C:\WINDOWS\system32\gTjKDYHA.exe
C:\WINDOWS\system32\jHomCODm.exe
files to move:
C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe | C:\Programmi\Grisoft\AVG Free\avgcc.exe
registry keys to delete:
HKLM\Software\Microsoft\Active Setup\Installed Components\{43564368-4375-8601-4371-458454791235
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato.
2)
Esegui Registry Search Tool (regsrch) e cerca uno alla volta (fai copia/incolla):
3Y2cwIk6
jOVI1hD1
77P0gH5H
gTjKDYHA
jHomCODm
tcpconn
unisci i risultati in un solo file di testo e postalo secondo le regole. |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 16/02/2008 : 12:21:16
|
ecco il report di avenger:
htt*://[www].sendmefile[.com]/00612121
nel frattempo ho installato Kapersky Anti-vie mi ha ripulito una quindicina di file (spero di aver fatto bene!)
Ed ecco il risultato con Registry Search Tool (per 3Y2cwIk6 non ha trovato nulla):
htt*://[www].sendmefile[.com]/00612122
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 14:27:30
|
Ok. Ora esegui questo (fai quello che ho scritto passo passo):
1)
Apri il blocco note e copiaci dentro questo:
Citazione:
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\jOVI1hD1.exe"=-
"C:\WINDOWS\system32\77P0gH5H.exe"=-
"C:\WINDOWS\system32\gTjKDYHA.exe"=-
"C:\WINDOWS\system32\jHomCODm.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\WINDOWS\system32\jOVI1hD1.exe"=-
"C:\WINDOWS\system32\77P0gH5H.exe"=-
"C:\WINDOWS\system32\gTjKDYHA.exe"=-
"C:\WINDOWS\system32\jHomCODm.exe"=-
[HKEY_USERS\S-1-5-21-2851933090-2905370778-1099715218-1008\Software\Microsoft\Search Assistant\ACMru\5603]
"003"=-
Salvalo in c:\ come:
Nome: modifica22.reg
Tipo di file: tutti i file
2)
Poi, esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script", nel box bianco, copia/incolla:
Citazione:
registry keys to delete:
HKLM\system\currentcontrolset\services\Microsoft P2S Service
HKLM\system\controlset001\services\Microsoft P2S Service
HKLM\system\controlset002\services\Microsoft P2S Service
HKLM\system\currentcontrolset\Enum\root\legacy_Microsoft P2S Service
HKLM\system\controlset002\Enum\root\legacy_Microsoft P2S Service
HKLM\system\controlset001\Enum\root\legacy_Microsoft P2S Service
Programs to launch on reboot:
c:\modifica22.reg
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
3)
Nei servizi vedo che ti manca il firewall di windows (sicuramente è stato eliminato, mi sa):
HKEY_LOCAL_MACHINE\SYSTEM\xxCONTROLSETxx\Services\SharedAccess
e
HKEY_LOCAL_MACHINE\SYSTEM\xxCONTROLSETxx\Enum\Root\LEGACY_SHAREDACCESS
Per esserne certi, cerca con regsrch SharedAccess e posta i risultati secondo le regole del forum.
Eventualmente, vedo se posso passarti le mie chiavi.
Dovresti ripostare anche systemscan, per favore. |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 16/02/2008 : 18:34:05
|
Ecco i risultati di Avenger e di regsrch:
htt*://[www].sendmefile[.com]/00612173
htt*://[www].sendmefile[.com]/00612174 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 19:07:56
|
ok. I file continua a non trovarli e il servizio fasullo l'ha eliminato.
Riguardo il firewall, le chiavi ci sono... eppure non risulta tra i servizi.. magari perchè è disattivato.
Dovresti postarmi un nuovo rapporto di systemscan e uno di HJT.
Come va il pc? |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 16/02/2008 : 19:19:04
|
ecco il rapporto di Hijackthis:
htt*://[www].sendmefile[.com]/00612177
A breve metto qllo di systemscan.
Il pc è da un paio di gg che sembra ok,a parte qndo faccio le scansioni che trova i virus (vedi con kapersky!) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 19:31:13
|
era più o meno da primo post che ti dicevo che era necessario fare una scansione on line con kaspersky..
Domani rifai la scansione e posta i risultati... o dimmi solo cosa trova.
Vedo che alla fine ti ha rimosso BitAccelerator.dll. Sono rimaste le voci in hjt (puoi fixarle):
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Programmi\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Programmi\BitAccelerator\BitAccelerator.dll (file missing)
e puoi rimuovere le cartelle:
C:\Programmi\BitAccelerator
C:\Programmi\ConnectionServices |
Modificato da - Sibilla in data 16/02/2008 19:34:07 |
|
|
|
davis33
Average Member
82 Messaggi |
Inserito il - 16/02/2008 : 20:06:10
|
fixate le 2 voci!
Ecco il report di SystemSCan:
htt*://[www].sendmefile[.com]/00612183
quindi dici che ora è a posto il mio pc?
Che antivirus devo usare?Io ho AVG,Kapersky e Avast,posso usarli tt e 3 contemporaneamente? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2008 : 20:58:17
|
Buona sera a tutti, 3 antivirus sono troppi, elimina avast, e se vuoi tienti avg non attivo per fare scansioni doppie se hai dei dubbi, in ogni caso kaspersky è forse il miglior antivirus in commercio, quindi basta e avanza da solo.
PS scusa l'intrusione sibilla  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 23:03:23
|
Questo programma l'hai scaricato tu? cos'è?
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
Ripulisci i temporanei con CCleaner
Disattiva il ripristino di configurazione di sistema, riesegui una scansione con kaspersky (come già ti avevo anticipato) e poi riattiva il ripristino configurazione sistema.
Elimina tutti i file creati (rapporti, chiavi di registro ecc ecc)
Ciao
[OT] - Messaggio inserito da death: PS scusa l'intrusione sibilla
Mi fa sempre piacere. |
|
|
|
Discussione |
|
Infettato da più virus, AIUTO!!!!
Forum Bloccato
