| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 14:05:08
|
devi fare una cosa..
apri il registro (start - esegui - digita regedit e dai l'ok)
portati fino a questa chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}
clicca una volta su {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}con il tasto destro del mouse e seleziona "esporta" (non so se te la fa esportare, e' quella indicata come "inoperabile")
se te la fa esportare, salvala esattamente cosi':
nome: inoper.txt scrivilo per intero
tipo di file: file di testo
salvala in c:\
poi caricala su freefilehosting, come hai fatto per il rapporto di systemscan, e posta il link sul forum.
Ciao |
 |
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
 Inserito il - 18/03/2008 : 16:04:52
|
| Sei sempre molto gentile . Ti do il mio sito di pittura (privatamente),non so se avrai tempo,ma č un modo per dimostrarti la mia gratitudine. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 18:02:27
|
scarica questo avenger4.zip, CCleaner e disconnetti il pc da internet.
Esegui "il nuovo" avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno del box bianco, copia/incolla:
Citazione:
files to replace with dummy:
C:\WINDOWS\system\jdxah.dll
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\scm.exe
C:\Programmi\NetProject\sbmntr.exe
C:\Programmi\NetProject\sbsm.exe
C:\Programmi\NetProject\sbmdl.dll
files to delete:
C:\WINDOWS\system\jdxah.dll
C:\Programmi\NetProject\scit.exe
C:\Programmi\NetProject\scm.exe
C:\Programmi\NetProject\sbmntr.exe
C:\Programmi\NetProject\sbsm.exe
C:\Programmi\NetProject\sbmdl.dll
folders to delete:
C:\Programmi\NetProject
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | some
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | start
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Sempre da hjt, fixa:
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Programmi\NetProject\sbmdl.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h ttp://w ww.safeiegate[.com]/redirect.php (file missing)
Esegui CCleaner e ripulisci file temporanei e cookie (eseguilo 2 volte).
Controlla questo file c:\documents and settings\g\dati applicazioni\install_en[1].exe su Virustotal
Riposta un nuovo rapporto di systemscan
|
Modificato da - Sibilla in data 18/03/2008 18:03:41 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/03/2008 : 18:06:17
|
Citazione:
Messaggio inserito da drimag
Ti do il mio sito di pittura (privatamente),non so se avrai tempo,ma č un modo per dimostrarti la mia gratitudine.
avevo visto che ti interessava dal rapporto di systemscan. Vedi alla scansione ADS.
ok...
....e se mi posti anche la chiave che ti ho chiesto mi fai contenta 2 volte..
 grazie |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 20/03/2008 : 22:52:21
|
htt*://[www].freefilehosting.net/download/3dlcm
htt*://[www].freefilehosting.net/download/3dld0
htt*://[www].freefilehosting.net/download/3dld1
Non son riuscito ad espportare il file inoperabile.
Hjt non ha rilevato ADS da rimuovere. Non ho trovato il file install-en[1].exe. in dati e applicazioni.
Qual'č la chiave che ti devo postare per farti contenta?
Sono una frana su tutti i fronti.
Ciao e grazie.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/03/2008 : 23:01:51
|
Citazione:
Qual'č la chiave che ti devo postare per farti contenta?
 --> .. era la chiave indicata nel primo post... quella "inoperabile"... ma non importa, scarica SmitfraudFix, la togliamo con questo programma.. Controllo un attimo quello che hai postato e ti rispondo.
Ciao..
edit:
ok, la cartella Netproject č stata eliminata... resta solo il file jdxah.dll.
Entra in modalitā provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirā la finestra del menu Opzioni avanzate di Windows => scegli modalitā provvisoria (usa il tasto freccia ^.
Esegui SmitfraudFix, seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - se non erro reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia, altrimenti riavvialo tu in modalita' normale. Sul desktop verrā visualizzato il file di testo con risultati (lo trovi anche in C:\rapport.txt). Posta il log di SmitfraudFix
|
Modificato da - Sibilla in data 20/03/2008 23:10:46 |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 11:35:21
|
htt*://[www].freefilehosting.net/download/3dllg
Aspetto altre indicazioni, per il momento sembra che la
seccatura delle finestre da chiudere sia diminuita.
grazie
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 12:41:42
|
Fammi sapere se realmente ci sono ancora problemi e, se si, posta un nuovo rapporto di systemscan.
Ciao |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 15:45:19
|
htt*://[www].freefilehosting.net/download/3dm65
In basso a destra c'č uno scudetto che dovrebbe essere verde .Invece č sempre rosso con una x sopra e continua a cambiare in punto di domanda . Quando lo clicco viene fuori una finestra che mi vuole far installare VirusHeat.Vuol dire che non sono protetto?
Di solito č verde.Un'altra cosa che volevo chiederti č se devo sempre fare il download di Systemscan. Non riesco a sapere dove lo salvo.Grazie
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 19:09:24
|
con avenger esegui questo script:
Citazione:
files to delete:
C:\WINDOWS\system32\jdxah.dll
c:\documents and settings\g\dati applicazioni\install_en[1].exe
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler | {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | NI.UGA6P_0001_N122M2802
registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}
HKEY_CLASSES_ROOT\CLSID\{1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0}
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 21:17:05
|
htt*://[www].freefilehosting.net/download/3dml2
Ho commesso un errore imperdonabile. Invece di spuntare "automatically disable any rootkits found"(cosa che non ho trovato) e cliccare su execute ,ho cliccato su"input script manually. Ho cliccato su "done" e poi sul verde.Il report č quello in alto.
Forse dovevo scaricare la versione precedente di avenger? |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 21:37:12
|
Ho installato la versione precedente di avenger e ho seguito le tue istruzioni.Questo č il rapporto.htt*://[www].freefilehosting.net/download/3dml4
Spero di non aver rovinato niente usando la versione successiva che aveva delle finestre diverse.
Ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/03/2008 : 21:41:19
|
ok, riesegui systemscan?
Grazie
ps: riguardo avenger, tutto ok, tranquillo |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 23:00:00
|
Scusami,ma č la quarta volta che scarico Systemscan perchč continua a bloccarsi prima della fine della scannerizzazione.
Ci provo ancora. |
|
|
|
drimag
Senior Member
Cittā: milano
161 Messaggi |
Inserito il - 21/03/2008 : 23:54:33
|
htt*://[www].freefilehosting.net/download/3dmmb
finalmente!!!
Grazie. |
|
|
|
Discussione |
|
virusW32.Myzof.FK[No-Spam]yf
Forum Bloccato
