www.MegaLab.it

[ste_95]

Se inizi da una parte, lì finisci, a meno di espresse indicazioni.

PS. Scrivi in minuscolo, cortesemente.

[ste_95]

Installa Avira Antivir Personal Edition Classic e scansiona il tuo computer interamente eliminando quello che rileva.

[giovi88]

nn me lo fa istallare mi dice "error"

[giovi88]

e mo che faccio?

[giovi88]

perche nn mi risp ste?

[ste_95]

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.

[giovi88]

DI NUOVO PERCHE??'

[ste_95]

perché Antivir non riesce a installarsi.

Cortesemente, smettila di scrivere in minuscolo!

[giovi88]

si scusami, ste ma speranze ce ne sono di levarli questi beagle al mio pc?, nn vorrei formattarlo di nuovo che pizza:(
ma poi tutte e due volte lo preso con emule che cavolo!!!!!!
risp

[giovi88]

che piazza leggendo tutti i vari topic tutti hanno risolto con i bagle perche io nn c riesco comunque sto rifacnedo la scansione online e ti do il report appena finisce
e grazie sempre ste_95

[giovi88]

ste questo e il report della scansione di kaspersky fammi sapere perfavore cosa devo fare??
http://www.mediafire.com/?ymezbdmvmnz

[giovi88]

perche nn mi risponde nessuno????????????????qualcuno che mi aiuti a risolvere il problema aiutooooo

[ste_95]

E' inutile fare up ogni 5 minuti.

Poi continuo a non capire perché interrompi sempre la scansione...

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_1[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_2[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_3[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\2RJPSDLG\b64_1[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\2RJPSDLG\b64_2[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\NTOOXBYZ\b64[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\NTOOXBYZ\b64_1[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\TRC0NR53\b64_2[1].jpg
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\TRC0NR53\b64_3[1].jpg
C:\avenger\backup.zip

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

[giovi88]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qhlayefq

*******************

Script file located at: \??\C:\Program Files\vpkelpvx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\system32\drivers\downld deleted successfully.


Folder C:\WINDOWS\system32\drivers\down not found!
Deletion of folder C:\WINDOWS\system32\drivers\down failed!

Could not process line:
C:\WINDOWS\system32\drivers\down
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate
e ora che devo fare?

[ste_95]

Non hai eseguito tutto lo script.

[franci83]

ciao raga, la mia amica ha fatto ciò che avete detto...avenger ecc e il report è questo...

http://www.mediafire.com/?h0imjizjozm

adesso che si deve fare?
grazie fra

[ste_95]

Riprova facendo attenzione agli spazi nello script.

[jovi]

ecco qui i report del 'mio bagle'..è la seconda volta che me lo becco...pero son riuscito a contenerlo a differenza dell'altra volta, perche l antivirus lo ha disattivato ma non è riuscito a superare "threat Fire" ps tolls...che non ho ancora capito bene cos'è...se un firewall o un antimalware ma funziona da dio :)



ecco il link del report:

http://www.mediafire.com/?xxtptxzjyya


grazie ancora :)

[ste_95]

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
E:\RECYCLER\S-1-5-21-436374069-113007714-1202660629-1003\De6.exe
E:\RECYCLER\S-1-5-21-436374069-113007714-1202660629-1003\De7.exe
E:\RECYCLER\S-1-5-21-436374069-113007714-1202660629-1003\De8.exe
J:\SCARICATI Programmi\Slysoft - Clone CD & Co\Clone cd 5.3.0.1+Crack--July--.rar

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

[stex2005]

ecco qui i report del 'mio bagle'..è la seconda volta che me lo becco...pero son riuscito a contenerlo a differenza dell'altra volta, perche l antivirus lo ha disattivato ma non è riuscito a superare "threat Fire" ps tolls...che non ho ancora capito bene cos'è...se un firewall o un antimalware ma funziona da dio :)
ecco il link del report:
http://www.mediafire.com/?xxtptxzjyya
grazie ancora :)

Se potete aprite uno nuovo topic per ogni Problema così il forum è più ordinato e ste_95 va meglio a rispondere, altrimenti non si capisce più un tubo!