| Autore |
 Discussione  |
|
pucci
Senior Member
148 Messaggi |
 Inserito il - 07/04/2008 : 11:33:01
|
|
Ho scaricato da internet un programmino di conversione per file video, ho clicato sul setup per installarlo ma da questa operazione sono venuti fuori molti virus e adware, che AVAST ha cancellato , e il prgramma non e' parito, sono andato a questo punto per cancellare il SETUP scaricato , e niente , non se ne va', mi chiede conferma di cancellazione(HO VISTA)ma poi non riesco a metterlo nel cestino, non si cancella. cosa faccio?? Grazie
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/04/2008 : 18:44:44
|
Scarica SystemScan
Disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
|
 |
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 14:24:09
|
| La situazone e' peggiorata, ora la cache della ram sale a 1 giga, la CPU e' spesso al 100% e tutto va lento, posto il link di systemscan htt*://[www].freefilehosting.net/download/3f1f9 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 15:45:59
|
| Dovessi collegarti, ho trovato il problema... quindi tranquillo, dammi solo il tempo di analizzare l'intero rapporto. Ciao |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 16:08:59
|
| Grazie, perche' oramai mi connetto a fatica, per aprire questa pagina sono stato 15 minuti, pensa che in sottofondo a volte, mi entra una voce americana che parla di NBA, come se mi connettessi ad una radio on line, mai successo spro tu riesca ad aiutarmi a deblare sto virus, grazie sibilla |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 16:43:33
|
Scarica Avenger e CCleaner
Disconnetti il pc da internet
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Esegui avenger e copia/incolla nel box:
Citazione:
files to delete:
C:\Windows\qdnkewfa.dll
C:\Windows\apoxqwfv.exe
C:\Windows\vnbptxlf.dll
C:\Windows\system32regc64.dll
C:\Windows\system32psoft1.exe
C:\Windows\system32Rundl1.exe
C:\Windows\system32regm64.dll
C:\Windows\system32psof1.exe
C:\Windows\system32mtr2.exe
C:\Windows\system32msvchost.exe
C:\Windows\system32netode.exe
C:\Windows\system32ps1.exe
C:\Windows\system32newsd32.exe
C:\Windows\system32ssurf022.dll
C:\Windows\system32vbsys2.dll
C:\Windows\system32vcatchpi.dll
C:\Windows\system32thun32.dll
C:\Windows\system32thun.dll
C:\Windows\system32temp#01.exe
C:\Windows\system32winsystem.exe
C:\Windows\system32ssvchost.exe
C:\Windows\system32ssvchost[.com]
C:\Windows\system32sysreq.exe
C:\Windows\system32WINWGPX.EXE
C:\Windows\system32taack.dat
C:\Windows\system32mssecu.exe
C:\Windows\system32bdn[.com]
C:\Windows\system32awtoolb.dll
C:\Windows\system32dpcproxy.exe
C:\Windows\system32bsva-egihsg52.exe
C:\Windows\system32anticipator.dll
C:\Windows\iTunesMusic.exe
C:\Windows\bdn[.com]
C:\Windows\system32akttzn.exe
C:\Windows\mssecu.exe
C:\Windows\system32emesx.dll
C:\Windows\system32medup012.dll
C:\Windows\system32hxiwlgpm.exe
C:\Windows\system32msnbho.dll
C:\Windows\system32medup020.dll
C:\Windows\system32msgp.exe
C:\Windows\system32hxiwlgpm.dat
C:\Windows\system32winlogonpc.exe
C:\Windows\system32VBIEWER.OCX
C:\Windows\system32mwin32.exe
C:\Windows\system32sncntr.exe
C:\Windows\system32hoproxy.dll
C:\Windows\system32taack.exe
C:\Windows\a.bat
C:\Windows\system32\byXPFyWn.dll
C:\Windows\system32\xuhmlshs.exe
C:\Windows\system32\urqqPHYp.dll
C:\Users\Tonino\AppData\Local\Temp\yayvWpmJ.dll
C:\Users\Tonino\AppData\Local\Temp\xXpQKabX.dll
C:\Users\Tonino\AppData\Local\Temp\vtUlLFyx.dll
C:\Users\Tonino\AppData\Local\Temp\byXPGYOG.dll
C:\Users\Tonino\AppData\Local\Temp\ddcCssQI.dll
C:\Users\Tonino\AppData\Local\Temp\pswmlivq.dll
c:\users\tonino\appdata\local\dbhqdkm.exe
Folders to delete:
C:\Windows\system32smp
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ShellExecuteHooks | {8E1BFC0E-8AD2-424D-AC8A-06038481516E}
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.
Vai in C:\Windows e cerca un file simile a questo ma che abbia delle lettere al posto delle "X" systxxxxx[No-Spam]xxxxxh[No-Spam][No-Spam]k.dll
Posta un nuovo systemscan
NOTA: [no-spam] = chiocciola 
|
Modificato da - Sibilla in data 08/04/2008 16:45:49 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 17:57:03
|
Ancora internet va lentissimo ecco i log: htt*://[www].freefilehosting.net/download/3f22d
e avenger:htt*://[www].freefilehosting.net/download/3f22k
|
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 18:01:34
|
| Il file sara' questo??? system32h[No-Spam]tkeysh[No-Spam][No-Spam]k.dll |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 18:07:32
|
| si, eliminalo e svuota il cestino |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 18:24:04
|
| e poi? |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 18:26:13
|
| Sono stato tentato di formattare, ho inserito il disco di xp, (con vista mi sono rotto le scatole),ho avviato da cdrom, ma dopo aver caricato i driver etc, mi fa la schermata blu, e' colpa del virus? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 18:29:44
|
| devi ripetere lo script, avenger ha eliminato solo i primi 6 o 7files... quindi eseguilo nuovamente ma cancella la parte da "registry values to delete" (compreso) in poi, vediamo se così va. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 18:32:16
|
fai come vuoi.
|
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 08/04/2008 : 18:42:44
|
| Ultimo tentativo...il log d avenger famm sapere htt*://[www].freefilehosting.net/download/3f249 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/04/2008 : 20:15:41
|
Citazione:
Messaggio inserito da pucci
Ultimo tentativo...il log d avenger famm sapere
ultimo tentativo.. lo dici per me o per te? Se é per me, ti ringrazio 
Lo script é riuscito, forse il pc ora va un po' meglio.
la discussione é aperta per continuare con la restante pulizia.
sibilla |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 09/04/2008 : 14:20:47
|
|
No non va meglio si incanta pe 2-3 minuti quando apre una pagina,ed e' snervante, comnque grazie lo stesso,penso che formattero' |
|
|
|
Discussione |
|
SETUP INCANCELLABILE
Forum Bloccato
