| Autore |
 Discussione  |
|
jeanpierre
Average Member
72 Messaggi |
 Inserito il - 15/05/2008 : 16:14:13
|
Ciao, sono nuovo e spero di fare le cose come si deve...
Mi sono beccato un virus coi fiocchi! non riesco più ad accedere a nulla.. vedo solo lo sfondo del desktop, che dopo un pò comincia ad essere divorato da simpatici insettini... Avast e avg free edition non lo vedono...
AIUTO!!! Qualcuno mi può aiutare?
Grazie infinite
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 15/05/2008 : 16:24:02
|
Scarica HiJackThis cliccando qui, fai una scansione e posta il log leggendo le istruzioni che trovi cliccando qui  |
Modificato da - druso in data 15/05/2008 16:24:37 |
 |
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 15/05/2008 : 16:43:13
|
ok, ho utilizzato freefilehosting.net
e il forum link è il seguente:
URL="htt*://[www].freefilehosting.net/files/3h88e"]hijackthis_1210862322687.log[/URL] |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/05/2008 : 16:54:12
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {06DF596B-3170-4F07-BE10-86E31456BC56} - C:\WINDOWS\system32\jkkIYqrQ.dll
O2 - BHO: (no name) - {5A7AD539-FE70-4AA8-BF90-86CA53D6FA8F} - C:\WINDOWS\system32\ljJBrOgf.dll
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [zmcbgkfb] c:\documents and settings\klinica\impostazioni locali\dati applicazioni\zmcbgkfb.exe zmcbgkfb
O20 - Winlogon Notify: jkkIYqrQ - C:\WINDOWS\SYSTEM32\jkkIYqrQ.dll
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folder to delete:
files to delete:
C:\WINDOWS\system32\jkkIYqrQ.dll
C:\WINDOWS\system32\ljJBrOgf.dll
C:\Programmi\DNA\btdna.exe
c:\documents and settings\klinica\impostazioni locali\dati applicazioni\zmcbgkfb.exe
folders to delete:
C:\Programmi\DNA
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
1.Scarica il file -
htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su freefilehosting
Infine fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su freefilehosting |
Modificato da - Leleago in data 15/05/2008 17:01:06 |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 15/05/2008 : 18:22:05
|
| il problema è che non mi visualizza più start nè la barra... |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 15/05/2008 : 23:43:27
|
FATTO!!
wow, è stata lunga ma ce l ho fatta!
Il forum link è il seguente:
log_1210887540873.txt |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 16/05/2008 : 00:00:36
|
Solo non sono riuscito a fare lo scan con keaspersky...
|
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 16/05/2008 : 00:04:09
|
Sembra che il problema sia risolto!
Ti ringrazio moltissimo!
Se per caso capiti in Valle d'Aosta ho una società di rafting che si chiama GPEmotion, ti offro volentieri una discesa in gommone, questa è una promessa!!!
Fammi sapere! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/05/2008 : 07:12:58
|
kaspersky devi avviarlo da internet explorer, se ti dà ahcora errori guarda questo link
htt*://[www].megalab.it/articoli.php?id=1185 Al termine della scansione posta il log  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/05/2008 : 11:32:33
|
Ciao, ho visto il rapporto di combofix, oltre a quanto richiesto da lele fai anche questo:
1) Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\
2) esegui avenger e nella finestra copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\jkkIYqrQ.dll
C:\WINDOWS\system32\ljJBrOgf.dll
C:\WINDOWS\system32\ssqOhGAT.dll
registry values to delete:
hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks | {06DF596B-3170-4F07-BE10-86E31456BC56}
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkIYqrQ
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A2F197C-1457-4316-AFD8-DA66DD3DF2CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06DF596B-3170-4F07-BE10-86E31456BC56}
clicca su exexute (jkkIYqrQ e ljJBrOgf.dll dovresti averli gia' eliminati)
3) Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus.
4) Carica il rapporto di systemscam (lo trovi sul desktop) e quello di avenger (c:\avenger) su Freefilehosting e posta il link ottenuto.
|
Modificato da - Sibilla in data 16/05/2008 11:34:51 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/05/2008 : 12:29:06
|
|
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 16/05/2008 : 20:34:48
|
Ok, sibilla, ho fatto quel che mi hai chiesto!
per quanto riguarda kaspersky (ridete, ridete!) ci sto ancora lavorando... ma ce la farò
avenger_1210961933171.txt
htt*://[www].sendmefile[.com]/00629150 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/05/2008 : 15:29:35
|
il rapporto è ok, attendiamo la scansione eseguita con kaspersky o con Bitdefender .
una domanda: tu hai effettivamente questi tre user?
- Administrator (ok)
- giuochi (?)
- Klinica (?)
poi, hai diverse voci in avvio, sfoltiamo qualcosa..
Da hilackyhis fixa:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
ciao |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 18/05/2008 : 00:56:24
|
ciao, eccomi di nuovo qua, finalmente ho smesso di bisticciare con kaspersky...
ecco il report. Mi detecta un virus, però...
kasperreport.html |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/05/2008 : 03:02:36
|
si, se C:\Programmi\AdVantage\TR.dll lo rimuovi è meglio..
htt*://ca[.com]/us/securityadvisor/pest/pest.aspx?id=453116420
htt*://[www].spywareterminator[.com]/item/15970/AdWareAdVantage.html
il resto è tutto ok.
I problemi al pc ci sono ancora? |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 18/05/2008 : 12:43:15
|
NO, Sibilla, ti ringrazio!
I problemi al pc sono spariti!!
Sono rimasto impressionato dalla vostra disponibilità ed efficienza!
Siete stati veramente gentili, e se posso fare qualcosa per ricambiare fatemelo sapere!
Vi ricordo che possiedo un rafting in valle d'Aosta ([www].GPEmotion[.com], non si sa mai... |
|
|
|
Discussione |
|
VIRUS!!!
Forum Bloccato
