www.MegaLab.it

[Alexcont]

Ciao a tutti!
Innanzitutto complimenti per la competenza e la disponibilità, oltre che grazie di qualsiasi aiuto siate in grado di darmi.
Vi allego uno ZIP (come indicato) contenente il report di Kasp Online. Dopo aver notato i sintomi classici ho capito di essere infetto da bagle, e chiedo il vosto consiglio per sapere come procedere ora (in realtà come vedrete dal report il mio computer ha più di un ospite indesiderato). GRAZIE MILLE!PS : i file in D:\MOV sono già stati rimossi

[ste_95]

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\hldrrr.exe.vir
C:\WINDOWS\system32\wintems.exe.vir
C:\WINDOWS\Downloaded Program Files\tdv26tm\mbf2w.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\Documents and Settings\LUIGI\Impostazioni locali\Temporary Internet Files\Content.IE5\BASRVD8T\index[3].htm
C:\Documents and Settings\LUIGI\Impostazioni locali\Temporary Internet Files\Content.IE5\ZR5VFP8G\index[2].htm
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FV3APWLL\b64_31[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FV3APWLL\b64_1[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FV3APWLL\b64_1[2].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FV3APWLL\b64_1[3].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FV3APWLL\b64_31[2].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\MMZ2T8P1\b64_1[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\MMZ2T8P1\b64_31[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\MMZ2T8P1\b64_2[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\T4NHXZ40\b64_31[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\T4NHXZ40\b64_1[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\T4NHXZ40\b64_31[2].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FFT55COZ\b64_1[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\FFT55COZ\b64_1[2].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\QZAMD5EB\b64_31[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\QZAMD5EB\b64_31[2].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\LH359LOP\b64_2[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Temporary Internet Files\Content.IE5\LH359LOP\b64_31[1].jpg
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Dati applicazioni\IM\Identities\{1E3C97C5-6841-4548-A3B8-80C16408F500}\Message Store\Attachments\1 Click PC Fix 3.2 [Patch].zip
C:\Documents and Settings\ALESSANDRO\Impostazioni locali\Dati applicazioni\IM\Identities\{1E3C97C5-6841-4548-A3B8-80C16408F500}\Message Store\Attachments\1 Click PC Fix 3.2 [Patch].exe
C:\Documents and Settings\ALESSANDRO\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7e09d0a6-28ea8f75.zip
applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv466.jar-116d7bb8-3411bfde.zip
C:\Documents and Settings\ALESSANDRO\Dati applicazioni\Sun\Java\Deployment\cache\6.0\38\4e1278e6-3e6c160a
C:\Documents and Settings\ALESSANDRO\Dati applicazioni\Sun\Java\Deployment\cache\6.0\48\7c21a4b0-354c3459
C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\UL8ZITA1\italiamp3[1].exe
C:\Programmi\Fnac Service Photo\dd.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\quarantine

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

[Alexcont]

Innanzitutto graziet Ste.. ma il computer si comporta in maniera bizzarra con Avenger.. Scaricato e messo in C:\avenger... Appena ci faccio doppio click sopra si blocca il sistema e devo riavviare! Che faccio?

[ste_95]

Mettilo in un'altra cartella, quella serve proprio al programma