www.MegaLab.it

da **alexmaudit** » sab nov 08, 2008 6:55 pm

non so cosa fare, datemi una mano per favore!

da **Amantide** » sab nov 08, 2008 7:10 pm

Scarica FindyKill ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt

da **crazy.cat** » sab nov 08, 2008 7:12 pm

Scarichi questo tool
http://www.wikifortio.com/766889/FindyKill.zip
ne estrai il contenuto e lanci findykill.cmd
scegli il 2 e premi un paio di tasti sino a riavviare il pc.
Ti scarichi questo sw
http://www.MegaLab.it/2894
e fai una scansione completa e rimuovi tutto quello che trova. (almeno un file infetto non dovrebbe essere stato rimosso)
Dopo reinstalli avira.

da **alexmaudit** » dom nov 09, 2008 11:18 am

Ecco il log di Findykill

----------------- FindyKill V4.095 ------------------

* User : Standard - ACER-A0BAD218BD
* Emplacement : C:\Programmi\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 19:34:48 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\userinit.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Supprimé ! - C:\WINDOWS\prefetch\249453.EXE-38D7437F.pf
Supprimé ! - C:\WINDOWS\prefetch\1107750.EXE-30F69D0A.pf
Supprimé ! - C:\WINDOWS\prefetch\1169437.EXE-3A79C914.pf
Supprimé ! - C:\WINDOWS\prefetch\15767125.EXE-31567063.pf
Supprimé ! - C:\WINDOWS\prefetch\15776015.EXE-0E51088C.pf
Supprimé ! - C:\WINDOWS\prefetch\15889359.EXE-195F3555.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-227C8418.pf
Supprimé ! - C:\WINDOWS\prefetch\15903140.EXE-25DCDA96.pf
Supprimé ! - C:\WINDOWS\prefetch\15930078.EXE-0EB868F6.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-1BFC5510.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\Standard\Dati applicazioni

»»»» Suppression des fichiers dans C:\DOCUME~1\Standard\IMPOST~1\Temp

»»»» Suppression des fichiers dans C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FirstRRRun
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rosa
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\MobiSoft
Supprimé ! - HKEY_USERS\S-1-5-21-1685289761-279550940-2157359121-1005\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Unit… fissa

D: - Unit… fissa

G: - Unit… rimovibile

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Standard\Desktop\YU HU\Video.Edit.Magic.4.14.+crack.rar
C:\Documents and Settings\Standard\Desktop\YU HU\Video.Edit.Magic.v4.45.Cracked-F4CG.7z
C:\Documents and Settings\Standard\Desktop\YU HU\Raxco.PerfectDisk.2008.v9.00.052.Professional.Incl.Keymaker-CORE\Raxco.PerfectDisk.2008.v9.00.052.Professional.Incl.Keymaker-CORE\keygen.exe

---------------- ! Fin du rapport ! ------------------

da **crazy.cat** » dom nov 09, 2008 11:21 am

Strano che non ti abbia trovato neanche un file infetto.
Li avevi già rimossi o avevi fatto una qualche altra scansione?

Hai usato il kaspersky tool?

da **alexmaudit** » dom nov 09, 2008 11:24 am

non avevo rimosso, la sto facendo adesso la scansione con Kaspersky

da **alexmaudit** » dom nov 09, 2008 11:41 am

scusatemi se ho postato il LOG in maniera errata!!! Non accadrà più!

da **Amantide** » dom nov 09, 2008 11:56 am

Fai anche la scansione con ComboFix.
Scarica il ComboFix rinominato da qui ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.

da **alexmaudit** » lun nov 10, 2008 9:28 am

RAGAZZI siete semplicemente fantastici!!!! ho risolto tutto!!! SIETE DEGLI ANGELI!!!! Che Dio vi benedica!!!!!

www.MegaLab.it

AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Re: AIUTO! (avira fuori uso, idem gmer, idem kaspersky on line)

Chi c’è in linea