| Autore |
 Discussione  |
|
|
xyzale85
Junior Member
55 Messaggi |
 Inserito il - 28/07/2007 : 19:30:35
|
Sono nuovo del forum, dalla scansione con il virit mi viene un messaggio di registro infetto
[SCANSIONE DEL REGISTRO]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} Infetto da BHO.Softomate.D
Allora ho usato il programma hijack this e questo e il log che mi dà:
htt*://depositfiles[.com]/files/1341662
Cosa devo fare? Se qlcuno può aiutarmi
grazie 1000
|
Modificato da - xyzale85 in Data 28/07/2007 21:03:11
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/07/2007 : 20:37:08
|
il log va postato rispettando il regolamento del forum:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/07/2007 : 11:49:49
|
TR/PSW.Small.BS.3
disattiva il ripristino configurazione sistema
fixa:
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O21 - SSODL: rdihost - {B4FBA9B8-EAE6-4362-B8C8-5BF96F312EA5} - (no file)
trova ed elimina l'eseguibile in mod provvisoria.
se tutto ok riattiava il ripristino. |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 29/07/2007 : 20:40:29
|
| li ho fixati, ho disattivato il ripristino dal pannello, xò nn riesco a trovare l'eseguibile, non è che per caso lo ha eliminato l'hijackthis?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/07/2007 : 00:23:32
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\9129837.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger.
|
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 30/07/2007 : 00:42:40
|
ho fatto tutto come mi hai detto, ecco il log di avenger
htt*://depositfiles[.com]/files/1351333 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/07/2007 : 00:49:20
|
sembra scomparso ma ho rigurdato il primo log con attenzione e credo che l'inghippo sia qui:
fixa:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
e disinstalla questa toolbar
riposta un log con HJT
|
Modificato da - michal in data 30/07/2007 01:00:23 |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 30/07/2007 : 14:56:18
|
Ecco il nuovo log di HJT dopo le cose che mi hai detto di fare:
htt*://depositfiles[.com]/files/1356259
Ho riutilizzato il virit e stavolta nn mi dice più del registro infetto... |
Modificato da - xyzale85 in data 30/07/2007 14:59:03 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/07/2007 : 20:11:13
|
fixa
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
e poi é tutto ok |
|
|
|
xyzale85
Junior Member
55 Messaggi |
Inserito il - 30/07/2007 : 23:40:38
|
| ok ora è a posto .grazie 1000 a tutti, davvero gentilissimi, nn so come avrei fatto senza. Thanks |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/08/2007 : 21:31:54
|
ci trovi sempre quì quando serve  |
|
|
|
piola84
New Member
Città: napoli
36 Messaggi |
 Inserito il - 09/08/2007 : 12:57:58
|
ciao a tutti,
mi sn appena iscritta quindi se sbaglio qualcosa corregetemi!
ho letto la discussione aperta da xyzale85.....in pratica io ho lo stessissimo problema....ho letto le vostre risposte e ho fatto gli stessi passi per eliminare BHO.sotomate.D....ma nonostante tutto virit continua a rilevarlo....non so cosa fare, forse sbaglio io qualche passaggio....non sono bravissima con queste cose, quindi se potreste darmi una mano ve ne sarei infinitamente grata!
ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/08/2007 : 13:34:35
|
apri una nuova discussione
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao. |
|
|
| |
Discussione |
|
Registro infetto
Forum Bloccato
