| Autore |
 Discussione  |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 16/06/2007 : 17:19:56
|
salve fortunatamente ho ritrovato il forum.
ovviamente "fortunatamente" per me.
ho bccato di recente qualche virusetto che mi ha azzerato il ripristino.
penso di averlo tolto ma un occhiatina per vedere se c è qualcosa di troppo, da voi che ve ne intedete, mi rassicura
ecco il log e grazie in anticipo
htt*://freefilehosting.net/download/MjIzMzc2
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/06/2007 : 19:08:11
|
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
TUTTE le voci O1
O4 - HKLM\..\Run: [azjgaa.exe] C:\WINDOWS\TEMP\azjgaa.exe
O4 - HKCU\..\Run: [InstallareKazaa] C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe t
O4 - HKCU\..\Run: [Piperito] "C:/Programmi/PIPERITO/wengophone.exe" (se nn l'hai installato te fixalo)
O20 - AppInit_DLLs: prova.dll
alla fine clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\TEMP\azjgaa.exe
C:\Documents and Settings\Gnacche\Dati applicazioni\InstallareKazaa[1].exe
C:\Programmi\PIPERITO\wengophone.exe(nn mettere questa voce se hai installato te piperito)
folders to delete:
C:\Programmi\PIPERITO ((nn mettere questa voce se hai installato te piperito)
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Riposta infine un nuovo log 
|
Modificato da - Leleago in data 16/06/2007 21:29:33 |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 16/06/2007 : 21:38:44
|
ti metto anche il log di avenger
htt*://freefilehosting.net/download/MjIzNTY5
htt*://freefilehosting.net/download/MjIzNTcw
grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2007 : 07:43:56
|
il log di hijack è finalmente pulito!
ti consiglio cmq di toglierti avast e mettiti cm antivirus active virus shield (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?)
installati anche spybot ([www].safer-networking.org)...li aggiorni e scansioni
Abilita la visualizzazione d file e cartelle nascosti:
vai su risorse del computer, strumenti, opzioni cartella, visualizzazione, seleziona visualizza file e cartelle nascoste e ok
Vai su risorse del computer, disco c:, windows, temp e guarda se c'è ancora anche se nn penso il file azjgaa.exe...se c'è eliminalo; vai poi nella cartella programmi e guarda se c'è la cartella piperito..se c'è eliminala; vai infine in C:\Documents and Settings\Gnacche\Dati applicazioni e controlla che nn ci sia C:\Documents and Settings\Gnacche\Dati applicazioni e controlla che nn ci sia InstallareKazaa[1].exe
Fammi sapere
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/06/2007 : 14:27:33
|
sembrerebbe tutto a posto!
grazie
devo rimandare qualche log?
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/06/2007 : 14:30:49
|
è tutto apposto nel senso che hai eliminato manualmente i file che ti ho detto o te li hanno eliminati i software anti-malware che ti ho detto di instalarti??
|
Modificato da - Leleago in data 18/06/2007 14:31:57 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/06/2007 : 16:16:07
|
manualmente non ho tolto nulla ma ho fatto di nuovo la scansione con l antivirus che mi hai consigliato e mi trova un trojan win32 agente in c:\programmi\file comuni\system\lpt6.exe e la dicitura è questa:
not found: trojan program Trojan.Win32.agent.vp
lo vado a cercare manualmente e trvandolo provo ad aliminarlo ma mi dice:
impossibile eliminare lpt6. impossibile trovare il file specificato.
verificare che il percorso e il nome del file siano corretti
mentre spybot sembra che non trovi nulla da correggere |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/06/2007 : 16:46:47
|
Scarica il tool dal seguente link: htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avviare il programma,clicca su Start
Attendere che si apra una finestra
Clicca sul disco C:\
Scorrere l'albero fino a: C:\Programmi\File comuni\System
Controllare se ci sono files verdi, se si, selezionare il primo files.
Una volta selezionato si avrà questo messaggio. "[Nome file] selected for cleaning. Do you want to continue?"
Clicca su Yes
Una finestra avviserà dell'operazione conclusa.
Ripetere la medesima operazione per tutti i files verdi presenti nella directory.
C:\Programmi\File comuni\System
C:\Programmi\File comuni\Microsoft Shared
C:\Programmi\Windows NT
riavvia e scansiona con:
1) htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip
lo scompatti, avvi rootkitbuster e selezioni le voci che ti trova e clicchi su delete selected items
2) htt*://aknow.prevx[.com]/zeroL/6TDC26E.exe
3) htt*://[www].tgsoft.it/files/vnlt6190.exe
4) htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
Riposta infine un nuovo log di hijack |
Modificato da - Leleago in data 18/06/2007 16:54:11 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 18/06/2007 : 23:36:10
|
fatto tutto
htt*://freefilehosting.net/download/MjI1MzUw |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2007 : 07:33:26
|
Fantastico è stra pulito il log!
cmq ti consiglio di fixare queste voci (che nn sn virus)ma sn inutili perchè rallentano il pc:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
Infine riattiva il ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> togli la spunta dalla casella disattiva--> applica--> ok |
Modificato da - Leleago in data 19/06/2007 08:07:26 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 19/06/2007 : 19:47:06
|
| grazie per tutto l aiuto |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2007 : 20:03:56
|
|
di niente |
|
|
| |
Discussione |
|
controllatina al log per favore?
Forum Bloccato
