View Full Version : Sono ancora nelle vostre mani
Buongiorno,
Ho eseguito la scansione con hijackthis,
ho fixato tutte le voci indicate,
ho ancora dei problemi con un iexplorer molesto
che mi apre finestre a catena
anche se è da un pezzo che uso solo firefox,
sonoi quasi certo di aver contratto il virus da un certo sito
"planet" o una certa Alessia di planet,
alcuni amici mi hanno avvisato che ricevono mail dal mio indirizzo che in realta sono virus..
Procedo con la vostra "guida alla disinfezione"
Intando vi ringrazio per l'ampio lavoro di disinfestazione :D che svolgete
la disponibilità e la tempestività con cui rispondete al nostro modo di infettaci...
:rolleyes:
Rieccomi ci ho messo un po a effettuare tutti i download e le scansioni,
mi è nato però un poblema,
facendo la scansione con "gmer" il pc si riavvia mi viene fuoti una schermata blu che pero rimane perpochi secondi e nn riesco a fare la stampa del monitor,
questo è l'errore che windows trova e il link a cui mi indirizza:
gmer>http://img399.imageshack.us/img399/2748/errore01xe4.th.png (http://img399.imageshack.us/my.php?image=errore01xe4.png)http://img399.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)
http://wer.microsoft.com/Responses/Response.aspx/10/en/5.1.2600.0.00000000.9.9?SGD=f76e5e56-8122-44d5-9007-160567aa8385#here
il resto dei log
#
# Malwarebytes Anti-Malware ->www.hwupgrade.helloweb.eu/ParserLog/output-6894297900.txt
#
# A-Squared Free v3.x> www.hwupgrade.helloweb.eu/ParserLog/output-12431971393.txt
Kaspersky Virus Removal Tool
->www.hwupgrade.helloweb.eu/ParserLog/output-3422391954.txt
Dr.Web CureIT -> www.hwupgrade.helloweb.eu/ParserLog/output3866404208.txt
#
# ESET SysInspector -> www.hwupgrade.helloweb.eu/ParserLog/output-9896848864.txt
#
# HiJackThis ->http://www.hwupgrade.it/forum/showthread.php?t=937676&page=504
PrevxCSI -> www.hwupgrade.helloweb.eu/ParserLog/output3365928301.txt
Vi ringrazio per l'attenzione...
:banned:
Chill-Out
16-11-2008, 21:25
Ciao l'unico log che dovevi parsare (snellire) è quello di CureIT, rallega gli altri su i Server Remoti iindicati qui http://www.hwupgrade.it/forum/showthread.php?t=1751598
chiedo scusa per il pasticcio
:D
spero che adesso vada meglio
:rolleyes:
# Malwarebytes Anti-Malware ->http://fileqube.com/webfolder/32483#d:32483
# A-Squared Free v3.x>http://fileqube.com/webfolder/32483#d:32483
Kaspersky Virus Removal Tool>http://fileqube.com/webfolder/32483#d:32483
ESET SysInspector ->http://fileqube.com/webfolder/32483#d:32483
# HiJackThis ->http://www.hwupgrade.it/forum/showth...37676&page=504
PrevxCSI ->http://fileqube.com/webfolder/32483#d:32483
ti sei per caso registrato su fileqube?
non riusciamo ad accedere ai log in questa maniera, potresti caricarli normalmente come indicato nelle modalità in firma, sempre su fileqube, grazie
E si, effettivamente mi ero registrato su fileqube,:stordita:
Dovete scusarmi ma dopo una lunga giornata
nn connetto al 100 per 100 a quest'ora,
chiedo ancora scusa...:rolleyes:
# Malwarebytes Anti-Malware ->http://www.fileqube.com/file/Kwbajn150213
# A-Squared Free v3.x>http://www.fileqube.com/file/XhipvCkm150215
Kaspersky Virus Removal Tool>http://www.fileqube.com/file/XzqnZxkQj150216
ESET SysInspector ->http://www.fileqube.com/file/PSwyNrgc150218
# HiJackThis ->http://www.hwupgrade.it/forum/showth...37676&page=504
PrevxCSI ->http://www.fileqube.com/file/vMIDph150217
Chill-Out
18-11-2008, 20:34
E si, effettivamente mi ero registrato su fileqube,:stordita:
Dovete scusarmi ma dopo una lunga giornata
nn connetto al 100 per 100 a quest'ora,
chiedo ancora scusa...:rolleyes:
# Malwarebytes Anti-Malware ->http://www.fileqube.com/file/Kwbajn150213
# A-Squared Free v3.x>http://www.fileqube.com/file/XhipvCkm150215
Kaspersky Virus Removal Tool>http://www.fileqube.com/file/XzqnZxkQj150216
ESET SysInspector ->http://www.fileqube.com/file/PSwyNrgc150218
# HiJackThis ->http://www.hwupgrade.it/forum/showth...37676&page=504
PrevxCSI ->http://www.fileqube.com/file/vMIDph150217
Ripeti la scansione con MBAM ed elimina i files infetti rilevati
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\book ante (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> No action taken.
Cartelle infette:
C:\Programmi\Montorgueil (Dialer) -> No action taken.
C:\Programmi\Montorgueil\ZocBorg (Dialer) -> No action taken.
File infetti:
C:\Programmi\Montorgueil\14.04888 (Dialer) -> No action taken.
C:\Programmi\Montorgueil\ZocBorg\ZocBorg.ico (Dialer) -> No action taken.
C:\Programmi\Montorgueil\ZocBorg\Thumbs.db (Dialer) -> No action taken.
C:\Documents and Settings\Frascaria Alessandro\Dati applicazioni\Else plus\AXISNEW.exe (Trojan.Agent) -> No action taken.
No action taken, significa che non hai disinfettato
LOG ancora mancanti:
HJT
CuteIt
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.