| Autore |
 Discussione  |
|
xxxxoxxxx
Junior Member
58 Messaggi |
 Inserito il - 26/01/2009 : 13:02:13
|
Buongiorno a tutti
ho il pc fisso che è uno schifo totale certe volte parte normalmente certe volte solo in modalità provvisoria(naturalmente ora vi sto scrivendo con il portatile)...nessun programma che solitamente consigliate mi fa fare il log...sono solo riuscito ad installare Spyware Terminator.
Ora vi posto il risultato
htt*://wikisend[.com]/download/576428/report.txt
VI PREGO AIUTATEMI...
i report si postano secondo regolamento
death
|
Modificato da - death in Data 26/01/2009 20:32:07
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 13:55:43
|
ho fatto anche una scansione con LopSD [URL=htt*://wikisend[.com]/download/123214/lopR.txt]lopR.txt[/URL]
e una con systemscan [URL=htt*://wikisend[.com]/download/947924/report.txt]report.txt[/URL] |
Modificato da - xxxxoxxxx in data 26/01/2009 14:16:26 |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/01/2009 : 15:12:34
|
ciao e benvenuto nel forum
intanto ti ricordo che i log vanno postati secondo il regolamento
Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.
Per ora non eliminare nulla
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 15:49:25
|
| malwarebytes non me lo fa installare... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/01/2009 : 16:02:10
|
prova a scaricare questo programma
htt*://sd-1.archive-host[.com]/membres/up/116615172019703188/FindyKill.exe
Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Finita la scansone vedi se ti fa installare malwarebytes e fai la scansione come indicato |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 16:20:39
|
| Cavolo da quando ho cliccato il tasto 2 ora fa sempre il reebot...appena carica windows viene fuori una finestrella di auto reboot non carica nemmemo il desktop... |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 16:23:49
|
| scusate risolto ora è ripartito tutto... |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 16:45:14
|
Report dopo la ricerca [URL=htt*://wikisend[.com]/download/243912/FindyKill1.txt]FindyKill1.txt[/URL] e dopo la pulizia [URL=htt*://wikisend[.com]/download/613072/FindyKill2.txt]FindyKill2.txt[/URL]
ora provo a vedere se installa mbam
NULLA SI RIFIUTA DI INSTALLARLO |
Modificato da - xxxxoxxxx in data 26/01/2009 16:46:05 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/01/2009 : 16:54:32
|
| Buona sera, visto che shang si sta occupando di un'altra situazione poco rosea, mi occupo io di te, dammi il tempo di esaminare il report di systemscan, NON utilizzare supporti removibili su quel pc e se utilizzi pen drive o hard disk esterni NON collegarli su altri pc se non vuoi fare l'untore e infettare pure questi, lascia stare l'installazione di malwarebytes per ora, l'infezione ti blocca l'installazione. Ci aggiorniamo più tardi e per cortesia naviga il meno possibile con quel pc, più stai connesso più ti carichi altre infezioni. |
Modificato da - death in data 26/01/2009 20:27:58 |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 17:04:57
|
| buona sera e grazie mille...maledico ancora il giorno che ho disattivato kasperesky per vedere un sito delle mie amate Dolomiti... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/01/2009 : 18:08:21
|
Buona sera, devo dire che sei forse la cosa più complicata che mi sia passata tra le mani, hai una miscellaneaus di infezioni da spavento, segui la procedura con attenzione:
da start >>>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"=Explorer.exe csrcs.exe
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte
csrcs.exe
e dai l'ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro.
poi
scarica questo file che ti ho predisposto e salvalo in c:\ lo trovi qui htt*://wikisend[.com]/download/602788/fix.reg
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\otdfi.exe
C:\bkha.exe
C:\-660986798
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\csrssc.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\kxefi734w4hhjef.tmp
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\fdsg43jndghgdgf.tmp
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winlognn.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winlogin.exe
C:\WINDOWS\system32\xftcld32.dll
C:\WINDOWS\system32\hgdfeeeh4fdg.dll
C:\WINDOWS\system32\xftcld.dll
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\winmds.exe
C:\WINDOWS\system32:lzx32.sys
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\system32\drivers\TDSServ.sys
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\TDSSservers.dat
C:\WINDOWS\system32\TDSSl.dll
C:\WINDOWS\system32\TDSSlog.
C:\WINDOWS\system32\TDSSmain.dll
C:\WINDOWS\system32\TDSSinit.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSpopup.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSStkdv.log
C:\WINDOWS\temp\kxefi734w4hhjef.tmp
C:\WINDOWS\temp\csrssc.exe
C:\WINDOWS\temp\uvpA.tmp
C:\WINDOWS\temp\xxi9.tmp
C:\WINDOWS\temp\rfs8.tmp
C:\WINDOWS\temp\BN6.tmp
C:\WINDOWS\temp\BN41.tmp
C:\WINDOWS\temp\5F17CE2F.exe
C:\WINDOWS\temp\cch~a301fe42c1.htp
C:\WINDOWS\temp\cch~a30c11a210.htp
C:\WINDOWS\temp\cch~a301da0bf7.htp
C:\WINDOWS\temp\cch~a317794231.htp
C:\WINDOWS\temp\cch~a3196fcc45.htp
C:\WINDOWS\temp\cch~a30c2429d0.htp
C:\WINDOWS\temp\cch~a22746272d.htp
C:\WINDOWS\temp\cch~a2275ee4b8.htp
C:\WINDOWS\temp\cch~a1b26c588e.htp
C:\WINDOWS\temp\cch~a1b28e4839.htp
C:\WINDOWS\temp\cch~a08f62581f.htp
C:\WINDOWS\temp\cch~a08f466da5.htp
C:\WINDOWS\temp\cch~a01717f28b.htp
C:\WINDOWS\temp\cch~a01735205e.htp
C:\WINDOWS\temp\cch~a04c50b490.htp
C:\WINDOWS\temp\cch~a04c368750.htp
C:\WINDOWS\temp\cch~9e81a158ab.htp
C:\WINDOWS\temp\cch~9e81ba0a3b.htp
C:\WINDOWS\temp\cch~9e2bf4e529.htp
C:\WINDOWS\temp\cch~9e2be29fe2.htp
C:\WINDOWS\temp\cch~881ba5e17c.htp
C:\WINDOWS\temp\cch~881b8d011b.htp
C:\WINDOWS\temp\cch~85f79e96b8.htp
C:\WINDOWS\temp\cch~85f20e4322.htp
C:\WINDOWS\temp\cch~85f1f48518.htp
C:\WINDOWS\temp\cch~85fc7ba9bc.htp
C:\WINDOWS\temp\cch~85f7b3012a.htp
C:\WINDOWS\temp\cch~85fc617995.htp
C:\WINDOWS\temp\cch~85e0fd2337.htp
C:\WINDOWS\temp\cch~85e3f7f486.htp
C:\WINDOWS\temp\cch~85e0e2ebae.htp
C:\WINDOWS\temp\cch~85ef40d756.htp
C:\WINDOWS\temp\cch~85d2d2b701.htp
C:\WINDOWS\temp\cch~85e40d60d7.htp
C:\WINDOWS\temp\cch~85ef24e0d2.htp
C:\WINDOWS\temp\cch~85d2efe770.htp
C:\WINDOWS\temp\cch~8147f21333.htp
C:\WINDOWS\temp\cch~8147d92335.htp
C:\WINDOWS\temp\cch~8023497464.htp
C:\WINDOWS\temp\cch~802c4502a4.htp
C:\WINDOWS\temp\cch~8023364777.htp
C:\WINDOWS\temp\cch~8036093765.htp
C:\WINDOWS\temp\cch~802c61da30.htp
C:\WINDOWS\temp\cch~8035ec35d7.htp
C:\WINDOWS\temp\cch~7f48946fea.htp
C:\WINDOWS\temp\cch~7f0a8a6bbe.htp
C:\WINDOWS\temp\cch~7f48b09fad.htp
C:\WINDOWS\temp\cch~7f0ab01ae2.htp
C:\WINDOWS\temp\cch~7e98f6d0e6.htp
C:\WINDOWS\temp\cch~7e7568b0b8.htp
C:\WINDOWS\temp\cch~7e75873ce8.htp
C:\WINDOWS\temp\cch~7eda7b9f9c.htp
C:\WINDOWS\temp\cch~7e98dcf8e7.htp
C:\WINDOWS\temp\cch~7eda58ab2c.htp
C:\WINDOWS\temp\cch~7d621dd000.htp
C:\WINDOWS\temp\cch~7d20d9c52e.htp
C:\WINDOWS\temp\cch~7d6238c24d.htp
C:\WINDOWS\temp\cch~7d20bc5d16.htp
C:\WINDOWS\temp\cch~7d8563a181.htp
C:\WINDOWS\temp\cch~7d857f92a1.htp
C:\WINDOWS\temp\cch~7d7c8e5487.htp
C:\WINDOWS\temp\cch~7d7cb8159c.htp
C:\WINDOWS\temp\cch~7b57af8340.htp
C:\WINDOWS\temp\cch~7b5796e5b2.htp
C:\WINDOWS\temp\cch~70acc2e050.htp
C:\WINDOWS\temp\cch~70aca101c2.htp
C:\WINDOWS\temp\cch~6f8880a0f7.htp
C:\WINDOWS\temp\cch~6f8899bed7.htp
C:\WINDOWS\temp\cch~6f55995fe9.htp
C:\WINDOWS\temp\cch~6f55b171fb.htp
C:\WINDOWS\temp\gfb6.tmp
C:\WINDOWS\temp\zsy7.tmp
C:\WINDOWS\temp\BN5.tmp
C:\WINDOWS\temp\koj9.tmp
C:\WINDOWS\temp\qdq4A.tmp
C:\WINDOWS\temp\BN45.tmp
C:\WINDOWS\temp\EFB1F9580BA813D3.tmp
C:\WINDOWS\temp\1077905F6D24FEB4.tmp
C:\WINDOWS\temp\00B662D7B817ED01.tmp
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\CSRSS.exe
C:\csrss.exe
C:\WINDOWS\SERVICES.EXE
C:\services.exe
C:\autorun.inf
C:\WINDOWS\autorun.inf
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | xsjfn83jkemfofgh
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | jsf8uiw3jnjgffght
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Internet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Script di Sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Host Info
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Discovery
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Help
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run | csrcs
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSServ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\controlset009\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\pe386
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi scarica ed esegui questi 2 tool
htt*://[www].greatis[.com]/security/Rustock(lzx32.sys)_free_removal_tool.htm
htt*://[www].uploads.ejvindh.net/rustbfix.exe |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 18:45:31
|
ecco il report [URL=htt*://wikisend[.com]/download/911446/TDSStkdv.log]TDSStkdv.log[/URL]
Comunque appena si è riavviato windows è aparsa una finestra che diceva che c:\fix.reg
non lo trova... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/01/2009 : 19:13:10
|
Buona sera, mi servirebbe il report di avenger come richiesto, poi fammi sapere se hai eseguito entrambe i tool, e riprova ad installare malwarebytes ora dovrebbe andare.
Ti ho mandato un messaggio privato. |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 21:10:56
|
| Il report di avenger evito di postarlo perchè è pulito nessun rootkit rilevato ora posto quello di malwarebytes [URL=htt*://wikisend[.com]/download/615538/mbam-log-2009-01-26 (21-09-20).txt]mbam-log-2009-01-26 (21-09-20).txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/01/2009 : 21:16:11
|
Buona sera, il report di avenger mi serve per vedere le eliminazioni, se lo chiedo c'e' un motivo, non è che mi diverto a fartelo postare  ora, prendi le tue pen drive e i tuoi hard disk esterni li colleghi al pc, mentre lo fai tieni premuto il tasto SHIFT per 30 secondi, eviterà all'autoplay di attivarsi, poi fatto questo, esegui questa scansione on-line htt*://[www].bitdefender[.com]/scan8/ie.html posta il report anche di questa, da quello che ho visto con malwarebytes direi che sta molto meglio di prima. |
|
|
|
xxxxoxxxx
Junior Member
58 Messaggi |
Inserito il - 26/01/2009 : 21:41:05
|
E' normale che ci voglia più di un'ora per la scansione con con bit???
Ora posto la prima scansione di avenger [URL=htt*://wikisend[.com]/download/567198/avenger.txt]avenger.txt[/URL] |
|
|
|
Discussione |
|
TDSS e CSRSS.exe e infezioni varie
Forum Bloccato
