www.MegaLab.it

da **amavuli** » mer apr 02, 2008 2:41 pm

Non riesco ad eliminare il virus:virus found Js/psyme. Cosa devo fare?
Quotidianamente uso AVG 7.5 e SUPERAntiSpyware. ma il virus continua ad essermi segnalato ad ogni scansione quotidiana senza poter essere eliminato e con notevole rallentamento del computer. Grazie

da **ste_95** » mer apr 02, 2008 2:59 pm

Dove viene rilevato il virus?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

da **amavuli** » mer apr 02, 2008 4:59 pm

ste_95 ha scritto:Dove viene rilevato il virus?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

Vine rilevato nella cartella Documents and Settings /Nome UItente/ Impostazioni Locali/ Temporary Internet/File. Per il momento ti ringrazio farò come tu mi indichi. Ti farò sapere. Ancora grazie.

da **amavuli** » mer apr 02, 2008 5:06 pm

ste_95 ha scritto:Dove viene rilevato il virus?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\gtwatch.exe
C:\Programmi\Olivetti\Aio\Shared\Bin\AplEvm12.exe
C:\WINDOWS\Gtwatch.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\LiveUpdate\LiveUpdate.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\L3U16\WATCH.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Palm\HOTSYNC.EXE
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Olivetti\Aio\Shared\Bin\aplsts12.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\OEMipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Angelo Mavuli\Desktop\Nuova cartella\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Rapido - {D3403F20-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Rapido\Rapido.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SemanticInsight] C:\Programmi\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [OLIVETTIEVM] C:\Programmi\Olivetti\Aio\Shared\Bin\AplEvm12.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programmi\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Manager HotSync.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: gwum.lnk = C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver OEM12 - HP - C:\WINDOWS\system32\OEMipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 10726 bytes

da **ste_95** » mer apr 02, 2008 5:20 pm

Il log è pulito.

Dove vengono rilevati i file infetti?

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

da **amavuli** » mer apr 02, 2008 7:49 pm

ste_95 ha scritto:Il log è pulito.

Dove vengono rilevati i file infetti?

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

Vengono rilevati e non eliminatoi da AVG 7.5 nella cartella Documents and Settings /Nome UItente/ Impostazioni Locali/ Temporary Internet/File.

[url="http://www.freefilehosting.net/files/3ege7"]Aiuto3.txt[/url]

[url="http://www.freefilehosting.net/files/3ege9"]Ancora aiuto2.txt[/url]

Oltre che essere diventato lentissimo si aprono spesso pagine di casinò online o siti che dicono che il computer è infestato di siti e pagine porno. Ti ringrazio.

da **ste_95** » mer apr 02, 2008 8:44 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck.exe C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck.dat C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck_nav.dat C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **amavuli** » gio apr 03, 2008 1:27 am

ste_95 ha scritto:Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete: C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck.exe C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck.dat C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck_nav.dat C:\documents and settings\angelo mavuli\impostazioni locali\dati applicazioni\himmygck_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ho fatto quanto indicato. Quando però premo EXECUTE dopo avere tolto il segno di spunta mi appare questo messaggio di errore:
Error: invalid script. A valid script must begin with a command directive. Aborting execution.
Ora solo dopo molti tentativi sono riuscito a collegarmi ad Internet. Infatti il computer non risponde al comando sia sull'incona di Interne Explorer sia sull'icona di Outlook Express. Non so neanche io come ora abbia risposto al comando non avendo fatto assolutamente nulla dopo avere ricevuto il messaggio di errore di cui ho detto. Chiedo scusa per il disturbo in attesa di altre istruzioni ringrazio sentitamente.

da **ste_95** » gio apr 03, 2008 6:07 am

Prova a usare la vecchia versione di avenger.

da **amavuli** » sab apr 05, 2008 8:59 am

ste_95 ha scritto:Prova a usare la vecchia versione di avenger.

Ho fatto quanto mi è stato suggerito ma purtroppo la situazione non è cambiata. La situazione ad oggi sabato 5 aprile è la seguente:

Alle 7,30 quando come tutte le mattine ho accesso il computer. Non mi è partito Outlook Express è non ho potuto fare il collegamento ad internet tramite Internet Esplorer( ho disinstallato Mozilla perché era diventato ormai incontrollabile!!).
Tramite AVG 7.5( che tutti i giorni fa in automatico una scansione alla 14) ho avviato una scansione lunghissima che è andata avanti per oltre tre quarti d’ora. Non mi è stato segnalato alcun virus ma Outlook ed Internet non si sono ugualmente aperti. Ho provato a fare una scansione con VundoFix e questa volta sono riuscito a far partire entrambi i programmi citati. Non appena ho cominciato la consultazione del giornale La Nuova Sardegna cui sono abbonato on line. Ad ogni pagina se ne aprivano in contemporanea altre tre che niente avevano a che fare con il giornale. Proposte di abbonamenti a Sky, a Tele 2 e non so a quante altre cose mirabolanti, scommesse sportive( se ne è aperta una in questo momento che vado a leggere” Lottomatica scommesse!!! Con vincite ultrasicure!!!!!)Altri siti mi annunciano l’imminente blocco del computer a causa di virus cattivi e terrificanti che occorre eliminare subito ed infine altri annunci catastrofici mi comunicano che il mio computer è stato invaso a mia insaputa da siti porno e foto compromettenti. Tutti mi invitano a scaricare programmi miracolosi per difendermi. Passo più tempo a spegnere siti che appaiono improvvisi che a lavorare!!!!
Considerazione: Come Antivurs uso quotidianamente in automatico AVG 7 e PCTOOL Firewall Plus 2.0 per Windows.Oggi ho fatto una scansione anche con VundoFix. Mi sembra di capire che i tre antivirus non coprano l’intera gamma dei virus.
Domanda: a parte il fatto che si potrebbe tornare alla buona e cara penna stilografica, all’agendina tascabile, ai tamburi, alle bandiere ed ai segnali di fumo dei vecchi indiani della nostra fanciullezza, quale virus o quali virus consigliate di usare? Grazie.

da **ste_95** » sab apr 05, 2008 9:03 am

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

da **amavuli** » sab apr 05, 2008 10:22 am

ste_95 ha scritto:Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

[url="http://www.freefilehosting.net/files/3ejfl"]angelo.txt[/url]

[url="http://www.freefilehosting.net/files/3ejg6"]Angelo M.txt[/url]

Ti ringrazio molto per quanto farai.

da **ste_95** » sab apr 05, 2008 10:29 am

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck.exe C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck.dat C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck_nav.dat C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **amavuli** » sab apr 05, 2008 11:01 am

ste_95 ha scritto:Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete: C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck.exe C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck.dat C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck_nav.dat C:\Documents and Settings\Angelo Mavuli\Impostazioni locali\Dati applicazioni\himmygck_navps.dat

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ho fatto esattamente quanto indicato. Quando però premo EXECUTE dopo avere tolto il segno di spunta mi appare questo messaggio di errore:

Error: invalid script. A valid script must begin with a command directive. Aborting execution.

Continuo a dare Ok ed il messaggio si ripete. Il computer non si riavvia in automatico. Devo riavviarlo io e quando si riaccende non compare bessun contenuto da poterti inviare.

da **ste_95** » sab apr 05, 2008 11:08 am

Riprova con la vecchia versione e posta il log.

da **amavuli** » sab apr 05, 2008 11:12 pm

ste_95 ha scritto:Riprova con la vecchia versione e posta il log.

Ho riprovato. Questa è la risposta:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

mentre il virus: found Js/psyme continua ad apparirmi dopo la scansione con AVG 7.5 che eseguo ormai diverse volte al giorno soprattutto quando il computer si blocca su Internet explorer e su Outlook Express che non si aprono se non dopo avere eseguito come già detto, la scansione con AVG 7.5. Mi preme segnalare inoltre che il computer è sempre lentissimo e continuano ad aprirsi pagine di casinò online, proposte di scommesse, scommesse sportive con lottomatica o siti che dicono che il computer è infestato di siti e pagine porno invitandomi ad aprire improbabili siti per ripulire il tutto. Cosa che mi guardo bene dal fare.Chiedo scusa per il disturbo e ringrazio.

da **crazy.cat** » dom apr 06, 2008 7:51 am

Prova a scaricare un cd live di linux, masterizzi l'immagine e fai il boot dal cd e poi vai a cancellare manualmente i file che ti hanno già indicato.
http://www.ubuntu-it.org/
svuota anche la cartella dove avg ti indica il virus.

da **amavuli** » dom apr 06, 2008 8:29 pm

crazy.cat ha scritto:Prova a scaricare un cd live di linux, masterizzi l'immagine e fai il boot dal cd e poi vai a cancellare manualmente i file che ti hanno già indicato.
http://www.ubuntu-it.org/
svuota anche la cartella dove avg ti indica il virus.

Grande!!!!! Ho risolto. Grazie

www.MegaLab.it

Eliminazione virus found Js/psyme

Eliminazione virus found Js/psyme

Chi c’è in linea