| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 28/07/2011 : 17:47:18
|
non la riga ma qualcosa che fa riferimento a D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi\otpu.exe"
fammi uno screen shot della scheda avvio dopo averla aperta |
 |
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 28/07/2011 : 17:54:50
|
| sto screen shot non so come si fa però questo c'è: OPTU D:Documents and Setting... HKCU/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/07/2011 : 18:01:42
|
| togli la spunta da otpu poi posta un log di hjt |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 28/07/2011 : 19:07:44
|
la spunta da otpu l'ho tolta, però è comparso un secondo otpu sempre nella scheda "avvio" e lì la spunta non riesce, per quanto riguarda hjt, adesso mi da collegamento mancate, ho provato a disinstallarlo ed a installarlo nuovamente ma non me lo fa fare, mi dice di riprovare in un altro momento, quindi per ora sono bloccato . |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/07/2011 : 19:50:16
|
Citazione:
la spunta da otpu l'ho tolta, però è comparso un secondo otpu sempre nella scheda "avvio"
dopo tolta la spunta hai cliccato su ''applica'' e riavviato? |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 29/07/2011 : 12:42:22
|
si, ho spuntato e poi ho fatto "applica" il pc si riavvia da solo, poi sono andato a controllare ed ho visto un secondo otpu, o ripetuto il procedimento più di una volta, ma la spunta non si toglieva più |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2011 : 12:52:53
|
SCARICA systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
una domanda: il tuo S.O. e' originale?
|
Modificato da - shang in data 29/07/2011 12:55:38 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 29/07/2011 : 13:40:13
|
il log di hijackthis che mi avevi chiesto:
[URL=htt*://wikisend[.com]/download/305312/hijackthis6]hijackthis6[/URL]
e quello di suspectfile:
[URL=htt*://wikisend[.com]/download/507412/29_07_2011_13_20_report.zip]29_07_2011_13_20_report.zip[/URL]
|
Modificato da - gabriele in data 29/07/2011 13:43:41 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 29/07/2011 : 13:47:37
|
una domanda: il tuo S.O. e' originale?
[/quote]
Non credo proprio sia originale, però nel pc ho due s.o. windows explorer, il primo mi è rimasto dopo una formattazione diverso tempo fa |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2011 : 16:20:43
|
e' fuori regolamento aprire discussioni con S.O. non originali, rischi di far chiudere la discussione
per ora rimuovi il programma ares
sai dirmi se queste cartelle le conosci?
D:\Documents and Settings\giusy bruno\Dati applicazioni\Zecu
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eduxe
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eqaby
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi
D:\Documents and Settings\giusy bruno\Dati applicazioni\Dauqat
D:\Documents and Settings\giusy bruno\Dati applicazioni\Hiov |
Modificato da - shang in data 29/07/2011 16:30:56 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 29/07/2011 : 20:12:39
|
no, questo no:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Zecu
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eduxe
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eqaby
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi
D:\Documents and Settings\giusy bruno\Dati applicazioni\Dauqat
D:\Documents and Settings\giusy bruno\Dati applicazioni\Hiov |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/07/2011 : 20:24:13
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il testo in rosso
Files to delete:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi\otpu.exe
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eduxe\hiuse.exe
Folder to delete:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Zecu
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eduxe
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eqaby
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi
D:\Documents and Settings\giusy bruno\Dati applicazioni\Dauqat
D:\Documents and Settings\giusy bruno\Dati applicazioni\Hiov
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 31/07/2011 : 19:01:42
|
Ok, si riparte, ieri mi è stato impossibile collegarmi al vostro sito, ti posto il log della scansione che mi hai chiesto:
[URL=htt*://wikisend[.com]/download/329578/avenger1.txt]avenger1.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/07/2011 : 21:15:05
|
ok mi sono perso la S per strada 
stessa procedura del post precedente, copia questo in rosso
Folders to delete:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Zecu
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eduxe
D:\Documents and Settings\giusy bruno\Dati applicazioni\Eqaby
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi
D:\Documents and Settings\giusy bruno\Dati applicazioni\Dauqat
D:\Documents and Settings\giusy bruno\Dati applicazioni\Hiov
I files che non trovavi ora non ci sono piu' sono stati eliminati da avenger |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 31/07/2011 : 22:52:01
|
Rieccoti il log avenger:
[URL=htt*://wikisend[.com]/download/752080/avenger2.txt]avenger2.txt[/URL]
Ciao Shang a domani, chissà che non finiamo tutto. |
|
|
|
Discussione |
|
queryscan
Forum Bloccato
