|
|
|
|
Strumenti |
05-11-2007, 11:46 | #41 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Vi posto anch' io il mio file infosat.txt perchè da EzShare non ho ancora capito come si fa!!!! (se qualcuno mi dà lumi... )
Pare che sono infettato anch' io: Mon Nov 05 12:11:14 2007 EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.66 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.66 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v10.66 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Mon Nov 05 12:16:44 2007 EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Mon Nov 05 12:16:48 2007 EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 5093 Nº Total de Ficheros: 60776 Nº de Ficheros Analizados: 19234 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Ora sono ancora nella fase x l' installazione di Kaspersky il quale mi diceche c' è già un altro antivirus attivato e che non possono essere usati tutti e due contemporaneamente. L' antivirus in questione è Avast che pare non è in memoria..... Tuttavia quando mi si apre la schermata installazione Applicazioni (automaticamente) e clicco su CAmbia/Rimuovi mi parte l' installazione...!!!!! |
05-11-2007, 12:01 | #42 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
apri la pagina di EzShare e nella finestra scegli uplodi (ci metti) il file txt (file di testo) log dei tool per la disinfezione......e posti qui il link che ti rilascia il sito....posta anche gli altri log...
disinstalla prima avast.
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
05-11-2007, 12:40 | #43 | |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Quote:
Ok, poi ho capito come usare il sito EZshare. Cmq il log è quello che avevo già dato: http://www.zshare.net/download/4684782baff6e8/ Avast non riesco a disinstallarlo. Quando voglio installare Kaspersky Avast non mi viene rimosso. Come avevo indicato, in Installa Applicazioni, mi parte la normale procedura di installazione quando tento di usare il tasto Cambia/Rimuovi E poi in Avenger non so quali script inserire.... Ma mi sa che sto saltando dei passi nella procedura di rimozione.... Ultima modifica di foxyman : 05-11-2007 alle 12:42. Motivo: precisazioni |
|
06-11-2007, 19:38 | #44 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
lo script di avenger è scritto nella guida.
|
06-11-2007, 19:50 | #45 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
E cioè? Puoi essere più preciso?
Cioè debbo fare copia/incolla di tutte le stringhe riportate sopra sostituendo SystemDrive con C e UserProfile col mio User profilo? Compreso le stringhe Files to delete, folders to delete, registry...ecc...ecc..? |
06-11-2007, 19:54 | #46 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
devi copiare ed incollare tutto ciò che è nel riquadro blu (tutti i files to delete,folders to delete,registry keys to delete eccetera)
|
06-11-2007, 20:02 | #47 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Grazie 1000!
Kaspersky mi ha trovato due virus (srosa.sys e hidr.exe) che sono nella dir di Muestras di Elibagla. Andranno cancellati a fine scansione, presumo.... |
06-11-2007, 20:38 | #48 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
se fai la scansione da internet no... hai usato avenger? allega C:\avenger.txt
|
07-11-2007, 08:57 | #49 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Eccovelo: http://www.zshare.net/download/473117783ca07b/
Panda non ha torvato robaccia!! Sto finendooooo! |
07-11-2007, 09:01 | #50 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
secondo me è ok,il resto era già stato eliminato da elistarta,che stranamente stavolta non ha fatto danni
|
07-11-2007, 09:08 | #51 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
elibagla
__________________
Try again and you will be luckier.
|
07-11-2007, 09:12 | #52 | |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Quote:
E per ultimo passo vi posto quello di Hijackthis (che non mi ricordo mai come si scrive......un nome più facile...no..eh! ): http://www.zshare.net/download/4731335c43bf29/ Ciao |
|
07-11-2007, 09:21 | #53 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
07-11-2007, 09:29 | #54 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
|
07-11-2007, 09:29 | #55 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
|
07-11-2007, 09:31 | #56 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
il log sembra pulito a parte questa voce:
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - hxxp://uc.sina.com.cn/download/live/weblive2.4.0.0.cab usi o hai usato CoolStreaming per caso?
__________________
Try again and you will be luckier.
|
07-11-2007, 09:32 | #57 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
si ma fà meno macelli
__________________
Try again and you will be luckier.
|
07-11-2007, 09:43 | #58 | |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Quote:
Ma l' ho disinstallato. Debbo cancellare la voce? Spybot mi ha trovatoo 40 voci!! Ultima modifica di foxyman : 07-11-2007 alle 09:44. Motivo: responso di Spybot |
|
07-11-2007, 09:47 | #59 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
si è da fixare con HJT, cosa ti ha trovato Spybot mica sono un'indovino.
__________________
Try again and you will be luckier.
|
07-11-2007, 10:38 | #60 |
Member
Iscritto dal: Jul 2006
Messaggi: 178
|
Quello della precedente scansione non l' ho salvato. Ora ho rifatto la scansione e mi ha trovato AdRevolver (5 voci), MediaPlex (3 voci), Casalemedia (8), ClickBank (1), DoubleClick (1), CurePcSolution (1), FaxClick (3), Zedo (5), Web Trends Live (1), StatCounter (5)
Ciao |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:40.