| Autore |
 Discussione  |
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 23/02/2009 : 22:14:58
|
Salve
ho eseguito la procedura con avenger, ma nella cartella c:\avenger non trovo alcun file di testo.
Devo precisare però che sto viaggiando in modalità provvisoria... |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 24/02/2009 : 00:05:26
|
| Buona sera, vedi se in c:\ trovi il file avenger.txt |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 01:03:22
|
buona sera, ho effettuato l'operazione ma in c:\avenger non ho trovato il file di testo..
Devo però dire che sto viaggiando in modalità provvisoria.. è forse dovuto a questo? |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 24/02/2009 : 01:12:25
|
| Start > Cerca > Seleziona la partizione che stai usando C > Scrivi avenger.txt poi postaglielo secondo modalità |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 01:23:30
|
Ok, pian piano ci arrivo anch'io, ecco il file .txt di avenger
htt*://[www].savefile[.com]/files/2014115 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 07:44:58
|
Buon giorno...andrebbe tutto bene a parte un dettaglio.. il report di avenger che mi hai postato è di maggio, caricami sul web il file zip che trovi nella cartella di avenger con la data di febbraio, poi ci penso io ad estrapolarmi il report. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 13:21:51
|
mi sento un cretino...
il report giusto, però è vuoto.. ho fatto un pasticcio?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 13:29:02
|
| Buon giorno, controlla nella cartella di avenger se c'e' un file zip con la data di ieri quando hai eseguito avenger, se è presente mandami quello, se hai eseguito avenger correttamente il pc deve essersi riavviato da solo. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 15:01:57
|
ho solo trovato questo (continuo a sentirmi un cretino...)
htt*://[www].savefile[.com]/files/2014845 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 18:24:17
|
| Buona sera, non preoccuparti, rifammi una nuova scansione con systemscan poi vediamo se serve combofix. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 19:14:16
|
Buonasera, ecco il report di systemscan:
htt*://[www].savefile[.com]/files/2015328
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/02/2009 : 19:59:27
|
Buona sera, ci aggiorniamo domani in giornata.
EDIT: questo pc è veramente una cosa indicibile...segui la procedura e poi appena è pulito cambia antivirus
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\Klinica\IMPOST~1\Temp\jcouwhcn.ini
C:\WINDOWS\services.ex_
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\reader_s.exe
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\hhupd.exe
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\11.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\F.tmp
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\ak
C:\WINDOWS\system32\ipv6sp.dll
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\38.tmp
C:\WINDOWS\system32\2E.tmp
C:\WINDOWS\system32\2D.tmp
C:\WINDOWS\system32\2C.tmp
C:\WINDOWS\temp\BN9.tmp
C:\WINDOWS\temp\BN4.tmp
C:\WINDOWS\temp\VRT2.tmp
C:\WINDOWS\temp\VRTB.tmp
C:\WINDOWS\temp\VRT19.tmp
C:\WINDOWS\temp\VRT8.tmp
C:\WINDOWS\temp\VRT7.tmp
C:\WINDOWS\temp\VRT31.tmp
C:\WINDOWS\services.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | services
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | reader_s
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
Modificato da - death in data 24/02/2009 20:33:30 |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 24/02/2009 : 20:57:18
|
| Buona serata anche a te e grazie della mano che mi stai dando! |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 25/02/2009 : 18:13:38
|
Buon pomeriggio, ho eseguito la procedura con Avenger, ma come ieri non ho trovato nessun file di report, ho quindi eseguito una scansione con systemscan, spero che vada bene uguale.
Ecco il report di systemscan:
htt*://[www].savefile[.com]/files/2016748 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/02/2009 : 11:13:49
|
Buon giorno, io da systemscan in c:\ vedo il file avenger.txt non riesco a capire come non riesci a vederlo  in ogni caso, la maggiornaza dei files che avevo messo su avenger sono stati rimossi, si sono ricreate 2 chiavi di registro ma sono inattive visto che manca il files, in ogni caso un file ini si è ricreato quindi vediamo di capire se c'e' qualcosa di nascosto che io non posso vedere, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
Discussione |
|
virus win32/heur
Forum Bloccato
Discussione Bloccata
