| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 31/07/2011 : 23:43:04
|
oramai siamo alla fine
cancella il vecchio log di systemscan e fai una nuova scansione, voglio vedere se e' tutto pulito |
 |
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 01/08/2011 : 09:52:56
|
Ciao Shang, ecco il log di systemscan:
D:\Documents and Settings\giusy bruno\Desktop\suspectfile\01_08_2011_09_48_report.zip |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 10:00:45
|
devi incollare il link |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 01/08/2011 : 11:31:30
|
| [URL=htt*://wikisend[.com]/download/149248/01_08_2011_09_48_report.zip]01_08_2011_09_48_report.zip[/URL] |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 11:46:15
|
brutte notizie gabriele alcune infezioni si sono riformate
mentre faccio un controllo fammi questa scansione
Scarica TDSSKiller.zip sul desktop:
htt*://support.kaspersky[.com]/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Per eliminare le infezioni trovate, si deve necessariamente riavviare il pc.
Posta il log che trovi in C:\ |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 01/08/2011 : 12:17:20
|
Shang, ecco il log della scansione:
[URL=htt*://wikisend[.com]/download/685706/TDSSKiller.2.5.13.0_01.08.2011_12.12.02_log.txt]TDSSKiller.2.5.13.0_01.08.2011_12.12.02_log.txt[/URL] |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 01/08/2011 : 12:41:03
|
| gabriele cortesemente rieseguimi combofix come prima con le stesse modalita' |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 02/08/2011 : 10:57:44
|
ciao Shang, ti posto il log della scansione di combofix:
[URL=htt*://wikisend[.com]/download/465092/log2.txt]log2.txt[/URL] |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
 Inserito il - 02/08/2011 : 11:16:46
|
combofix ha eliminato quello che stavo per consigliarti....
ora vediamo di togliere quello che rimane
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il testo in rosso
Citazione:
files to delete:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Xaexi\otpu.exe
folders to delete:
D:\Documents and Settings\giusy bruno\Dati applicazioni\Myize
D:\Documents and Settings\giusy bruno\Dati applicazioni\Ycyf
D:\Documents and Settings\giusy bruno\Dati applicazioni\Ruil
D:\Documents and Settings\giusy bruno\Dati applicazioni\Akhu
Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\otpu
Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | otpu
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | command
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirā.
Appena postato il log di avenger fai una nuova scansione con systemscan dopo aver cancellato quello della precedente scansione |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 02/08/2011 : 11:42:36
|
Il post della scansione di avenger:
[URL=htt*://wikisend[.com]/download/371084/avenger3.txt]avenger3.txt[/URL]
ora procedo con systemscan.
mi ero perso un passaggio, questo č il log di avenger decompresso:
[URL=htt*://wikisend[.com]/download/165622/avenger.txt]avenger.txt[/URL] |
Modificato da - gabriele in data 02/08/2011 16:25:53 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 02/08/2011 : 12:21:23
|
e quello di systemscan:
[URL=htt*://wikisend[.com]/download/907476/02_08_2011_12_00_report.zip]02_08_2011_12_00_report.zip[/URL] |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 02/08/2011 : 18:16:17
|
penso proprio che siamo giunti al termine di questa lunghissima maratona
rimuovi virit dal suo unistaller
controlla questa cartella cosa contiene, semmai rimuovila
d:\documents and settings\giusy bruno\ -> Jaikoz
fai una ricerca su questa chiave e vedi se e' da fixare, io non la conosco
O16 - DPF: exefile
vedo riabilitato il servizio getPlusHelper che ti avevo fatto eliminare, crea solo problemi
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
elimina la cartella qoobox la trovi in C:\ se la cartella C:\qoobox fosse ineliminabile scarica Inherit mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit.Aspetta la scritta OK.
Poi potrai eliminare la cartella qoobox.
per il resto fai la solita pulizia con ccleaner e.....attento ai clandestini, a volte portano brutte sorprese
a proposito, ti ho inviato un P.M. (messaggio privato)
ciao
|
Modificato da - shang in data 02/08/2011 18:31:30 |
|
|
|
Discussione |
|
queryscan
Forum Bloccato
