| Autore |
 Discussione  |
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/04/2008 : 10:29:49
|
guarda i consigli che ho dato a marlo in questo post ed eseguili anche te:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=11476
Anche te posta i log di C:\infostat.txt, C:\avenger, report kaspersky  |
Modificato da - Leleago in data 17/04/2008 18:42:31 |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 17/04/2008 : 18:47:17
|
intanto ho fatto la prima scansione
htt*://[www].freefilehosting.net/download/3fg19
ora il pc si spegne di continuo
ora provo a fare il resto |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 17/04/2008 : 19:11:52
|
mi dice che lo screep non è corretto. ho sostituito gli /user/ col mio.
ho provato anche con avenger normale e non me lo fa partire. stesso errore. non è un applicazione win32 valida |
Modificato da - gnacche in data 17/04/2008 19:30:40 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/04/2008 : 01:09:02
|
provando e riprovando alla fine ho trovato una soluzione diversa da quella che mi hai proposto. anche perche non riuscivo a far funzionare i programmi. mi dava l errore che ti ho detto sopra. poi cercando su google ho trovatosymantec "w32.Beagle[No-Spam]mm/trojan.Tooso FixTool 1.13.0".
non voleva funzionare in maniera normale. poi l ho provato come ultima possibilità in provvisoria e come per miracolo ha trovato 7 beagles. ho rinstallato l antivirus sempre da provvisoria e ora stacco. sembra che va bene. la finestra chi mi si apriva quando accendevo non si apre più, l audio è tornato a funzionare.
appena riavvio domani mi faccio una bella scansione.
ora tocca a te.........consigli per rimuovere robbaccia?..........ancora ho quella per la quale ho aperto la discussione. cioè nella lista start-programmi ho 4 voci:videos-traduttore-scaricare programmi-giochi e il bros ha come pagina principale htt*://[www].ircdown[.com]/index.php?rvs=hompag&hl=it.
spero che si risistemi tutto altrimenti sono pronto alla formattazione.
grazie comunque per la disponibilità |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 07:13:11
|
intanto elimina quelle cartelle: videos, scaricare programmi, giochi, traduttore e poi:
scarica htt*://[www].suspectfile[.com]/systemscan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/04/2008 : 12:16:07
|
| le elimino con tasto destro-elimina? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 12:19:47
|
| si |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/04/2008 : 14:46:38
|
eliminati...ora sto facendo la scansione con kaspersky con la versione di prova per trenta giorni. l avevo fatta con antivir ma non ho capito come si fa a cancellare i virus che ha trovat(176). man mano che li trovava mi si apriva una finestra con le varie opzioni tra cui delete e ho chiccato per 176 volte quella. li avrà cancellati?
finito l antivirus faccio la scansione col prog che mi hai consigliato
grazie ancora |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 15:28:10
|
| si esatto devi cliccare su delete |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/04/2008 : 18:30:38
|
| il file che mi hai consigliato non c è. errore 404 file non trovato |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/04/2008 : 19:25:59
|
| ecco il link esatto htt*://[www].suspectfile[.com]/systemscan ti dà erroe perchè avevi aggiunto x sbaglio la virgola |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/04/2008 : 20:27:25
|
ecco il log
htt*://[www].freefilehosting.net/download/3fiel |
Modificato da - gnacche in data 19/04/2008 12:57:57 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 20/04/2008 : 10:17:17
|
| mi daresti un occhiata al log sopra per favore? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/04/2008 : 08:45:04
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete:
files to delete:
c:\windows\REGLOCS.OLD
c:\windows\system32\amcompat.tlb
c:\windows\system32\nscompat.tlb
c:\windows\downloaded program files\desktop.ini
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\efipsk.sys
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\catchme.sys
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\mbr.sys
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Fai pulizia con Ccleaner
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda Registro, eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene
rilevato
Scarica htt*://[www].techsupportforum[.com]/sectools/sUBs/ComboFix.exe
Digita 1 seguito da Invio.
Il tool creerà un punto di ripristino, nel caso qualcosa andasse storto.
Ne seguirà la scansione del computer.
Alla fine della scansione, il tool creerà il log che risiederà in C:\combofix.txt. Posta secondo il regolamento il file combofix.txt caricandolo su freefilehosting |
Modificato da - Leleago in data 03/06/2008 19:38:09 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 21/04/2008 : 14:10:01
|
quindi devo fare 2 scansione con avenger?
una con file to delete come hai scritto tu e l altra con lo stesso script con folders to delete? |
|
|
|
Discussione |
|
nella lista programmi c è "videos"
Forum Bloccato
