| Autore |
 Discussione  |
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 17/06/2008 : 13:36:24
|
Grazie Leleago!
ecco l'url del log di avenger avenger_1213701356570.txt
ho letto che alcuni file non sono stati trovati o eliminati.
Ad un certo punto mi sonopersa:
Vai su Start, esegui e digita regedit!
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore "Proxy rule" cliccandoci sopra col tasto destro del mouse!
Vado su Start di quale programma? Del mio Pc? Dove eseguo e digito regedit?
Grazie ancora
|
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 14:20:13
|
X Nerina
Sulla barra delle applicazioni di windows trovi start pulsante alla tua sinistra. Clicchi su Start, poi clicchi su Esegui, digita regedit e clicca su ok!
Ti si aprirà la finestra "Editor registro di sistema"
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore "Proxy rule" cliccandoci sopra col tasto destro del mouse!
POi portati qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina se c'è il valore Option Bib Logo Log cliccandoci sopra col tasto destro del mouse!
Dopo averlo eliminato chiudi l'"Editor registro di sistema" 
Attendo log di system scan |
Modificato da - Leleago in data 17/06/2008 14:22:52 |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
 Inserito il - 17/06/2008 : 15:25:01
|
per favore leleago potresti darmi una mano?
Citazione:
Messaggio inserito da Leleago
X Nerina
Sulla barra delle applicazioni di windows trovi start pulsante alla tua sinistra. Clicchi su Start, poi clicchi su Esegui, digita regedit e clicca su ok!
Ti si aprirà la finestra "Editor registro di sistema"
Portati qui:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina il valore "Proxy rule" cliccandoci sopra col tasto destro del mouse!
POi portati qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina se c'è il valore Option Bib Logo Log cliccandoci sopra col tasto destro del mouse!
Dopo averlo eliminato chiudi l'"Editor registro di sistema"
Attendo log di system scan
|
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 17/06/2008 : 15:43:14
|
| Leleago scusami ma il valore proxy rule non mi appare nell'elenco |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 16:35:04
|
| OK meglio così, vuol dire che è stato eliminato |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 17/06/2008 : 17:00:46
|
 Altro problema...ho scaricato il sistemscan dal link che mi hai dato ma se vado per aprirlo mi appare una finestra di symantec segnalandomi un Trojan Horse. Ora il symantec me lo ha messo in quarantena quindi credo che ci penserò dopo... puoi rimandarmi il link del programma? |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 17/06/2008 : 17:03:15
|
| il programma che ho istallato da quel link si chiama sys33350.exe ed ha come logo un occhio. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 18:16:31
|
| si è giusto quel programma..lancialo pure tranquillamente! molti antivirus lo rilevano cm malware ma in realtà è un falso positivo quindi esegui la procedura che ti ho detto precedentemente con fiducia |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 17/06/2008 : 18:52:42
|
|
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 17/06/2008 : 19:11:52
|
X Leleago
ooook ecco il link di suspectfile htt*://[www].sendmefile[.com]/00635097
Grazie mille!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/06/2008 : 19:31:29
|
Ciao Matrix, effettivamente non si vede molto da eliminare.. e nemmeno da systemscan (per quel che si riesce a leggere)
scarica Avenger e disconnetti il pc da internet
esegui hijackthis e fixa:
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Setup Draw.exe
O4 - HKCU\..\Run: [PlanPoke] C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1\Windowthatbrowse.exe
esegui avenger e copia nella finestra questo in rosso:
files to delete:
C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1\Windowthatbrowse.exe
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Setup Draw.exe
folders to delete:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch
C:\DOCUME~1\Gerry87\DATIAP~1\VCLITE~1
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | ROAD ITCH AMOK PING
clicca su execute. Posta il rapporto di avenger e un nuovo hijackthis (caricali su Sendmefile)
Non è che su sendmefile potresti caricare anche il rapporto di systemscan già eseguito? [edit: trovato :P grazie.. ]
edit2:
Riguardo questi due file:
C:\DOCUMENTS AND SETTINGS\Gerry87\IMPOSTAZIONI LOCALI\Temp\bis59.exe
C:\WINDOWS\Uninstall.exe
clicca su ciascuno di loro con il tasto destro del mouse e seleziona <<proprietà>>
(NB: devi cliccare sui files una sola volta, mi raccomando... non devi eseguirli..)
Nella finestra delle proprietà, dimmi a quale software e/o produttore appartengono (se indicato)
Se non trovi queste info, analizzali su Virustotal e posta i risultati (caricali su sendmefile)
|
Modificato da - Sibilla in data 18/06/2008 06:56:13 |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 18/06/2008 : 02:34:05
|
ehi sibilla.. scusa il ritardo.. la situazione è questa: all'apertura di hjthis non era + presente la seconda voce che mi avevi detto di fixare(quella relativa a Windowthatbrowse.exe)
ho installato avenger e ho copiato e incollato tutto quanto ci fosse di rosso nel tuo messaggio.
il risultato è stato questo:
error: invalid script. A valid script must begin with a command directive. Aborting execution!
questo è il responso di virustotal[.com]
bis59
htt*://[www].sendmefile[.com]/00635141
unistall
htt*://[www].sendmefile[.com]/00635142
come si fa ad ottenere il rapporto da avenger??
ad esempio hjthis lo da in automatico...
avenger si comporta allo stesso modo?
ultimo log hjthis
htt*://[www].sendmefile[.com]/00635178
buonanotte a tutto il forum..in particolare a sibilla.. :-D |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 18/06/2008 : 06:55:35
|
Citazione:
Messaggio inserito da Matrix23
error: invalid script. A valid script must begin with a command directive. Aborting execution!
errore di sintassi: files to delte:
ti ho corretto il comando
edit:
- uninstall è ok
- l'altro file (bis59) sembrerebbe di no..
Verifica x prima cosa se dopo avenger hai ancora il CiD (e penso proprio di si), poi rinomina il file in bis59.old e tienilo li' (così vedi se qualche applicazione lo richiede).
|
Modificato da - Sibilla in data 18/06/2008 22:44:47 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/06/2008 : 17:36:56
|
X Nerina
esegui avenger e copia nella finestra questo in rosso:
files to delete:
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\imsins.BAK
C:\DOCUME~1\admin\IMPOST~1\Temp\Update.exe
C:\DOCUME~1\admin\IMPOST~1\Temp\bis1D.exe
C:\DOCUME~1\admin\IMPOST~1\Temp\bis24.exe
C:\WINDOWS\tasks\A99B796591DCEA55.job
clicca su execute e riavvia
Riesegui pulitura con Ccleaner |
|
|
|
Matrix23
Average Member
Città: Rome
75 Messaggi |
Inserito il - 18/06/2008 : 21:44:42
|
scusami.. ora dovrei riprendere il messaggio che mi hai inviato prima e mettere su avenger quello che tu hai corretto.. per intenderci.. quello in rosso?
Citazione:
Messaggio inserito da Sibilla
Citazione:
Messaggio inserito da Matrix23
error: invalid script. A valid script must begin with a command directive. Aborting execution!
errore di sintassi: files to delte:
ti ho corretto il comando
edit:
- unistall è ok
- l'altro file (bis59) sembrerebbe di no..
Verifica x prima cosa se dopo avenger hai ancora il CiD (e penso proprio di si), poi rinomina il file in bis59.old e tienilo li' (così vedi se qualche applicazione lo richiede).
|
|
|
|
Discussione |
|
cid da rimuovere
Forum Bloccato
