Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Credo di essermi beccato bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Credo di essermi beccato bagle

Messaggioda lucac88 » mer nov 21, 2007 7:59 pm

Ciao a tutti,
credo di essermi beccato bagle. Ho seguito le istruzioni sul sito e, dopo aver eseguito lo scan con kaspersky ho provato a eliminare i file che mi indicava con avenger ma nulla di chè. I sintomi sono impossibilità di installare antivirus e finestra di IE lampeggiante.
Vi riporto i log di GMER, hijackthis e kaspersky...aiutatemi!
Avatar utente
lucac88
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 21, 2007 7:38 pm

Messaggioda crazy.cat » gio nov 22, 2007 8:45 am

Prova questo script e poi posta il txt che esce al riavvio.

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\3XM3RF9F\free-avg_org[1].htm
C:\avenger\backup-20.11.2007-21.55.07,78.zip
C:\avenger\backup.zip
C:\Documents and Settings\WINDOWS\Impostazioni locali\Temp\SoftCab Webcam Spy 1.3.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc78.zip
C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc91.zip

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda lucac88 » gio nov 22, 2007 3:41 pm

Funziona! Avg installato, IE senza problemi!

Grazie! [^]
Posto comunque il log di avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nesdjjaa

*******************

Script file located at: \??\C:\yuiyntsm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hidr.exe deleted successfully.
File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



File C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\3XM3RF9F\free-avg_org[1].htm not found!
Deletion of file C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\3XM3RF9F\free-avg_org[1].htm failed!

Could not process line:
C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\3XM3RF9F\free-avg_org[1].htm
Status: 0xc0000034

File C:\avenger\backup-20.11.2007-21.55.07,78.zip deleted successfully.
File C:\avenger\backup.zip deleted successfully.


File C:\Documents and Settings\WINDOWS\Impostazioni locali\Temp\SoftCab Webcam Spy 1.3.exe not found!
Deletion of file C:\Documents and Settings\WINDOWS\Impostazioni locali\Temp\SoftCab Webcam Spy 1.3.exe failed!

Could not process line:
C:\Documents and Settings\WINDOWS\Impostazioni locali\Temp\SoftCab Webcam Spy 1.3.exe
Status: 0xc0000034

File C:\Programmi\Synaptics\SynTP\SynTPLpr.exe deleted successfully.


File C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc78.zip not found!
Deletion of file C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc78.zip failed!

Could not process line:
C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc78.zip
Status: 0xc0000034



File C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc91.zip not found!
Deletion of file C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc91.zip failed!

Could not process line:
C:\RECYCLER\S-1-5-21-2214282452-1067449900-1626225209-1004\Dc91.zip
Status: 0xc0000034



Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Folder C:\WINDOWS\exefld deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
lucac88
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 21, 2007 7:38 pm

Messaggioda crazy.cat » gio nov 22, 2007 4:08 pm

Controlla la presenza di questo file
File C:\Documents and Settings\WINDOWS\Impostazioni locali\Temp\SoftCab Webcam Spy 1.3.exe not found!
e se lo trovi cancellalo
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda lucac88 » gio nov 22, 2007 6:37 pm

no, fortunatamente non c'è...
Avatar utente
lucac88
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mer nov 21, 2007 7:38 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising