|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.comPlatform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File "c:\windows\system32\ctfmon.exe" deleted successfully. Folder "c:\programmi\Navilog1" deleted successfully. File move operation "c:\windows\system32\bak\ctfmon.exe|c:\windows\system32\ctfmon.exe" completed successfully. File move operation "c:\programmi\Analog Devices\SoundMAX\bak\SMTray.exe|c:\programmi\Analog Devices\SoundMAX\SMTray.exe" completed successfully. File move operation "c:\programmi\Alcatel\SpeedTouch USB\bak\Dragdiag.exe|c:\programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" completed successfully. File move operation "c:\windows\system32\bak\NeroCheck.exe|c:\windows\system32\NeroCheck.exe" completed successfully. Completed script processing. ******************* Finished! Terminate.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\WINDOWS\SYSTEM32\BAK
0 File 0 byte
2 Directory 75,886,489,600 byte disponibili
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\PROGRA~1\ALCATEL\SPEEDT~1\BAK
0 File 0 byte
2 Directory 75,886,489,600 byte disponibili
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK
0 File 0 byte
2 Directory 75,886,485,504 byte disponibili
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\PROGRA~1\F-SECURE\COMMON\BAK
2005-10-26 03:51 122,929 FSM32.EXE
1 File 122,929 byte
2 Directory 75,886,485,504 byte disponibili
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\PROGRA~1\F-SECURE\TNB\BAK
2004-05-27 10:57 684,032 TNBUtil.exe
1 File 684,032 byte
2 Directory 75,886,485,504 byte disponibili
Il volume nell'unità C è Sistema
Numero di serie del volume: 2012-D564
Directory di C:\PROGRA~1\JAVA\JRE16~1.0_0\BIN\BAK
2007-03-14 03:43 83,608 jusched.exe
1 File 83,608 byte
2 Directory 75,886,485,504 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
122929 26 Oct 2005 "C:\Programmi\F-Secure\common\bak\FSM32.EXE"
684032 27 May 2004 "C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe"
83608 14 Mar 2007 "C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe"
end of report
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica AppRemover: http://www.appremover.com/Salvalo sul desktop. Eseguilo. Nella prima schermata clicca "Next"Alla seconda ti compare l'elenco di software che devi eliminare. Seleziona Fsecure, Un'altro click su "Next",E poi Next ancora. Non hai disistallato il Java. Riavvia il pc. Quando hai riavviato il pc fai: Avvia AVENGER Clicca Ok Inserisci queste righe (fai copia-incolla) nel riquadro bianco: Files to delete:
c:\windows\system32\geyekriqpfqxmq.dat
c:\windows\system32\geyekrflnrdamq.dat
c:\windows\system32\drivers\GEYEKRURLGWEXV.SYS.VIRTogli la spunta da Scan for Rootkit Clicca su Execute e aspetta... Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu. Al termine dell'operazione, posta qui il risultato di Avenger
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
ok. java è disistallato. forse non avevo riavviato il pc prima di eseguire la scansione e di mandarti i log. procedo
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
nella seconda schermata di appremover non c'è f-secure, ci sono panda, malwarebytes, clam e defender. che faccio ???
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore Fai 2 passate. Provvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINO
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Elimina:
panda
clam
Aspetto il log di Avenger.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
fatto. nel frattempo ho eliminato anche il panda, visto che era il vecchio antivirus.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
che faccio, riprovo a lanciare appremover ?
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
ok
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
No, mi interessa il log di Avenger.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
sta girando.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Poi fai una scansione completa con Malwarebytes.
Aggiornalo prima. (se si può)
Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
ho provato a collegarmi ad internet, ma appena ci provo mi riavvia il pc. faccio la scansione con l'aggiornamento di qualche giorno fa .adesso posto il log di avenger.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.comPlatform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File "c:\windows\system32\geyekriqpfqxmq.dat" deleted successfully. File "c:\windows\system32\geyekrflnrdamq.dat" deleted successfully. File "c:\windows\system32\drivers\GEYEKRURLGWEXV.SYS.VIR" deleted successfully. Completed script processing. ******************* Finished! Terminate.
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
sta andando malwarebytes. è aggirnato al 13/7/09
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Hai eseguito le operazioni di pulizia con CCleaner, e svuotato la cartella Prefecht?
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
si
|
|
Rank: AiutAmico
Iscritto dal : 6/28/2004
Posts: 80
|
Malwarebytes' Anti-Malware 1.39
Versione del database: 2421
Windows 5.1.2600 Service Pack 3
2009-07-30 00:04:46
mbam-log-2009-07-30 (00-04-25).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 105902
Tempo trascorso: 3 minute(s), 7 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Sarebbe stato meglio una scansione completa.
Elimina quello che ha trovato.
Poi fammi una nuova scansione con Combofix.
|
|
|
Guest |
