Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus Gaelicum.a
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 25 Ago 2007 22:28    Oggetto: Virus Gaelicum.a Rispondi citando
Sono di nuovo qui a chiedere aiuto (non riesco proprio a stare senza di voi!), il mio notebook questa sera si è beccato un gaelicum.a (almeno così lo ha individuato l'antivirus AVG), questo maledetto virus non mi fa più partire nessun applicativo, non mi fa collegare ad internet (sto scrivendo da altro pc), ha fatto sparire l'antivirus, non fa partire l'hijack e non fa aprire il registro con i comandi.
Tutte le volte che tento di aprire un qualsiasi programma mi si apre la finestra con scritto "Apri con..." e mi propone una sfilza di programmi.
Funziona solo il pannello di controllo (ma non la cartella Sistema).
Altre info utili:
Ho windows Xp Home. S.P.2

Vi prego aiutatemi!
Sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Ago 2007 08:47    Oggetto: Rispondi citando
Riesci a disabilitare il ripristino di sistema e avviare il pc in modalità provvisoria?

Comunque, avvia il task manager (CTRL-ALT-CANC), tab Processi. Verifica se, tra i vari processi attivi, trovi uno o più di questi files: dl.exe, CBACK.EXE, GAELICUM.EXE
Selezionalo/i e clicca Termina processo
Chiudi il task manager e collegati a Panda Activescan, fai lo scan completo, salva il risultato in un file, caricalo su http://www.freefilehosting.net e posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 26 Ago 2007 11:43    Oggetto: Rispondi citando
Sono riuscito a far partire internet explorer cambiando l'estensione da .exe a .com Idea, potrei fare la stessa cosa con hijack, consigliami tu.
Ho provato lo stesso trucchetto con il ripristino di sistema ma mi dà questo errore "rundll32.exe applicazione non trovata" anche se in realtà esiste dentro windows32.
Comunque ecco il rapporto del panda:
http://www.freefilehosting.net/download/MTU2MDI=
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 26 Ago 2007 14:15    Oggetto: Rispondi citando
ciao.
ppino ha scritto:
Sono riuscito a far partire internet explorer cambiando l'estensione da .exe a .com Idea, potrei fare la stessa cosa con hijack, consigliami tu.
puoi provare...

ppino ha scritto:
Comunque ecco il rapporto del panda:

Incidente Stato Percorso

Dialer:Dialer.JVE Non Disinfettato C:\WINDOWS\SYSTEM32\MANVTBSW.EXE
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@doubleclick[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@overture[1].txt
Spyware:Cookie/Weborama Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@weborama[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@tradedoubler[1].txt
Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@bravenet[1].txt
Spyware:Cookie/Zedo Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@zedo[2].txt
Spyware:Cookie/Adtech Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@adtech[2].txt
Spyware:Cookie/AspinallsOnlineCasino Non Disinfettato C:\Documents and Settings\Fabio\Cookies\fabio@pacificpoker[1].txt
Dialer:Dialer.KGW Non Disinfettato C:\Recycled\Dc28.exe
Virus:Generic Malware Disinfettato G:\Software\Convmp3\power.mp3.wma.converter.1.15.crack-rev.exe
l'ho riportato qui per comodità..
Panda non segnala Gaelicum.... Confused credo che il "responsabile" sia questo: C:\Recycled\Dc28.exe

scarica la versione trial di Prevx (stesso link) e fai lo scan completo.
per sicurezza dai una passata anche con VCleaner.
Dicci com'è andata.
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 26 Ago 2007 15:04    Oggetto: Rispondi citando
bdoriano ha scritto:
Riesci a disabilitare il ripristino di sistema e avviare il pc in modalità provvisoria?

Comunque, avvia il task manager (CTRL-ALT-CANC), tab Processi. Verifica se, tra i vari processi attivi, trovi uno o più di questi files: dl.exe, CBACK.EXE, GAELICUM.EXE
Selezionalo/i e clicca Termina processo
Chiudi il task manager e collegati a Panda Activescan, fai lo scan completo, salva il risultato in un file, caricalo su http://www.freefilehosting.net e posta qui il link che ti viene assegnato.


Dimenticavo di dire che questi processi non ci sono ora forse perchè ho già usato il vcleaner. I problemi però restano, anche se riesco ad aggirarli cambiando l'estensione alle applicazione (tranne per il pacchetto office dove gli eseguibili sembrano scomparsi Question ).

Questo è il log di hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14.53.47, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\winlogon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\SiteAdvisor\6066\SAService.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INTERN~1\COPIAD~1.COM
C:\Programmi\SiteAdvisor\6066\SiteAdv.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\suwyia.exe
C:\PROGRA~1\AZUREUS\AZUREUS.COM
C:\Documents and Settings\Fabio\Desktop\jack-This.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Programmi\Pinnacle\PCTV USB2\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1040
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [suwyia.exe] C:\WINDOWS\TEMP\suwyia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1CD209-91E6-4CE4-BAB4-14385BEB4902}: NameServer = 212.216.112.112,212.216.176.62
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6066\SiteAdv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programmi\SiteAdvisor\6066\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Ago 2007 15:29    Oggetto: Rispondi citando
Hijackthis va salvato in una sua cartella non temporanea e non sul desktop. Old

Disabilita il ripristino di sistema e avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
Citazione:
O4 - HKLM\..\Run: [suwyia.exe] C:\WINDOWS\TEMP\suwyia.exe

clicca fix checked
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo

Per sistemare l'avvio degli .exe, puoi usare questo programma.

Fai anche questi passaggi:
Scansione con FindAWF
Scansioni con GMER
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 26 Ago 2007 16:44    Oggetto: Rispondi citando
log awf
http://www.freefilehosting.net/download/MTU3MTA=
log gmer
http://www.freefilehosting.net/download/MTU3MTE=
http://www.freefilehosting.net/download/MTU3MTI=
log hijack
http://www.freefilehosting.net/download/MTU3MTM=
ho sistemato i .exe ma restano i problemi ad office che prova a reinstallare le applicazioni ma non trova i .cab (secondo te devo reinstallare tutto office?).
Non ho potuto disabilitare il ripristino di sistema prima di fissare i file sospetti con hijack per l'errore rundll32 di cui ti parlavo prima
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 10:45    Oggetto: Rispondi citando
Noon sono convinto di aver risolto tutti i problemi, oggi il notebook non mi fa collegare ad internet... Crying or Very sad
secondo voi cosa risulta dai log che vi ho postato?
Grazie
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 11:01    Oggetto: Rispondi citando
I logs non mi sembra che evidenzino cose strane... Think

Facciamo un altro controllo...
Clicca qui (tieni premuto il tasto CTRL mentre clicchi).
Salva il file, anche sul desktop se vuoi.
Disattiva temporaneamente il tuo antivirus.
Avvia il file appena scaricato (sys#####)
Assicurati che tutte le voci siano spuntate.
clicca su Scan now
L'operazione può durare diversi minuti... abbi pazienza Wink
Al termine della scansione, ti verrà aperto il blocco note. Puoi chiuderlo tranquillamente.
Chiudi il programma e riattiva il tuo antivirus.
Carica il file c:\suspectfile\report.txt su http://www.freefilehosting.net
Posta qui il link che ti viene assegnato.
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 11:04    Oggetto: Rispondi citando
Ok faccio quello che mi hai scritto, ma appena adesso dentro la cartella Temp di Windows ho trovato 2 file suwyia.exe (labbra rosse) Evil or Very Mad
Il mio antivirus non li aveva rilevati.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 11:23    Oggetto: Rispondi citando
Scarica VirIt, installalo, aggiornalo (importante) e fai lo scan completo.
Vediamo che cosa trova. Razz
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 12:58    Oggetto: Rispondi citando
Il problema è che mi ha bloccato la connessione a internet, quindi non posso scaricare nessun programma (sto scrivendo dal PC, il problema ce l'ho sul notebook)
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 13:11    Oggetto: Rispondi citando
Allora:
Scarica VirIt dal pc connesso, installalo sul pc "infettato" e fai lo scan completo. Wink
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 14:24    Oggetto: Rispondi citando
Allora questo il log di Virit, ho fatto la scansione in modalità provvisoria, ma non ho potuto aggiornare Virit ovviamente perchè non c'è connessione...
Rimane in Temp un file .tmp che inizia con Jet**** che cambia parte finale della parola ad ogni riavvio pc.




VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
28/08/2007 - 13:37:21

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\system32\manvtbsw.exe Infetto da Trojan.Win32.Agent.AOV
* * * RIMOSSO * * *
C:\rtatbsb.exe Infetto da Trojan.Win32.Small.PY
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]


[G:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[H:]


[I:]


Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 85123.
Files Totali: 85123.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 18:08    Oggetto: Rispondi citando
Qualcosina ha già eliminato virit.
Fai quella scansione con SystemScan. Restiamo in attesa.
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 19:06    Oggetto: Rispondi citando
Ecco il report di SystemScan

http://www.freefilehosting.net/download/MTY1Mjc=

Aspetto vostri preziosi suggerimenti Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 19:33    Oggetto: Rispondi citando
Scarica questo e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
Files to delete:
mzao.job
hucfrdzq.job
owipb.job
nvczlufc.job
sdalzqpn.job
qsh.job
kbbqbgvy.job
voocvu.job
rcwg.job
yxpggdmw.job
semvkcp.job
mvd.job
dnu.job
nizabkkk.job
wojqzlw.job
wqflz.job
ibkdpox.job
bzwez.job
zhaiyzs.job
ulir.job
jhkxu.job
vsn.job
xfh.job
eqq.job
cptgbd.job
obvbdnt.job
fkzgyw.job
gmx.job
zrdegr.job
eisbi.job
ghcdt.job
zktpzdtw.job
czkm.job
fxmhr.job
llddiivn.job
qkhz.job
dmfv.job
mqrty.job
fbjijc.job
rtebbhq.job
atdi.job
htls.job
bnsk.job
luuemi.job
invuji.job
fpx.job
zchgpgra.job
yilsss.job
sywlzh.job
smxxofd.job
subrm.job
clskpwk.job
cyeaiw.job
nduwpbxf.job
ejbho.job
tiewhj.job
ydfosfp.job
itgos.job
ldofyc.job
knjwhpk.job
jycgammb.job
nxwlgh.job
bppylail.job
tftkpuex.job
pnispsi.job
wjwdmwpz.job
udxyjj.job
jbldzjd.job
ficvr.job
mghnu.job
cwdqrsy.job
kljge.job
aapbw.job
zxmjl.job
rwllli.job
vcujkvd.job
ippuvrpa.job
xgirgpcx.job
sviyt.job
tnrgx.job
bfzdx.job
uufcj.job
imphjn.job
qou.job
xxwj.job
orphlxdr.job
apfbghib.job
stduvvg.job
ukjmc.job
vyhwnno.job
zfi.job
htwxpu.job
tczln.job
pms.job
apfn.job
lwhey.job
lubwblv.job
bwuuhezn.job
cfflq.job
scjief.job
xetz.job
krphov.job
uygslefb.job
bgfbp.job
azyhhwmt.job
ufuwj.job
cgastya.job
mawvtakb.job
wrmb.job
ntzm.job
ggltsr.job
nvae.job
nhwo.job
yhvvxet.job
jfo.job
tsvmty.job
qqlz.job
ajpjdm.job
ubvglif.job
qdelv.job
hqun.job
tqczyey.job
lvb.job
xss.job
afdr.job
mjyoo.job
mmcfwpjl.job
znbcs.job
yxxdq.job
bjmjspe.job
xfouq.job
sfxfds.job
znm.job
cqlop.job
ago.job
lclv.job
kkb.job
btclcvt.job
mvabzs.job
goeb.job
eyx.job
qtdeim.job
wpd.job
ddbzy.job
leg.job
lsvkwl.job
niqjhawm.job
vgjxcl.job
tgh.job
gkutzjmu.job
plkfk.job
ywf.job
hybg.job
aqejajuw.job
tsm.job
lwyjid.job
jwi.job
jmwoqix.job
kpsg.job
ddoapu.job
lyme.job
esbdjnyf.job
ztqrsgo.job
mnu.job
umllgbep.job
yvw.job
wjydb.job
ibgaw.job
qsl.job
dnenxf.job
zbv.job
fvw.job
smlqc.job
dlqoevm.job
aipycl.job
wus.job
rsssyouc.job
goxocjg.job
hmvl.job
zys.job
ogt.job
vsg.job
qxr.job
wrtfevxp.job
sado.job
ikhrag.job
ynzxqv.job
ufji.job
kpff.job
wtinpwz.job
mtcgfgmq.job
kys.job
elrnhjb.job
jthnknp.job
hhcmvrht.job
fbgdy.job
fzlnzifk.job
yepuogh.job
kmqqtcj.job
mwpalx.job
haoim.job
npppa.job
bwgohf.job
jlxpwpw.job
eawstzn.job
twjp.job
oeh.job
bqfmendj.job
edyehp.job
ycywhx.job
izltgh.job
uobviax.job
dqfiq.job
tyc.job
cyucegb.job
wubsly.job
nsbjhoa.job
cav.job
yqyyayiu.job
ypayhy.job
moncyp.job
fxh.job
ugmd.job
zom.job
luhfysi.job
wjci.job
btkin.job
lkwcin.job
ucildd.job
cgxh.job
snx.job
wvr.job
imhxrf.job
stn.job
iwznxyj.job
bttdsm.job
cmslqfk.job
gyvry.job
ctp.job
jrnsvr.job
xabn.job
dbx.job
akesv.job
ite.job
dyy.job
gbbhcc.job
wfmdxh.job
ozk.job
cpzpzvy.job
hjv.job
taosr.job
ocr.job
nenzbik.job
dbvlkax.job
lsnpfyig.job
qonlwm.job
xgym.job
pvfhwg.job
yypn.job
fkkcf.job
mjsfduom.job
zrturs.job
zuxq.job
kapmxe.job
vne.job
ybdoo.job
acuaeor.job
bamweivq.job
dch.job
zijhun.job
ilouavja.job
mipclo.job
uuejb.job
kpvb.job
jia.job
smirxam.job
omelv.job
ugyjhx.job
oitth.job
iusrpom.job
bhestxy.job
pff.job
jqoud.job
viamch.job
bxvxiu.job

Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.

Altre cose non ne vedo... facciamo il punto della situazione: che problemi rilevi ancora?
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 20:08    Oggetto: Rispondi citando
Rstano i problemi. Continuo a non connettermi a internet.
dentro temp è rimasto il file t30debuglogfile.txt.
Il firewall outpost continua a segnalarmi "tentativo di intervento prevenuto da esplora risorse windows explorer.exe", ogni volta che tento di connettermi

Questo il log di avenger:
http://www.freefilehosting.net/download/MTY1NDE=
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Ago 2007 20:45    Oggetto: Rispondi citando
Scusa, mi sono distratto... Razz

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
Files to delete:
c:\windows\tasks\mzao.job
c:\windows\tasks\hucfrdzq.job
c:\windows\tasks\owipb.job
c:\windows\tasks\nvczlufc.job
c:\windows\tasks\sdalzqpn.job
c:\windows\tasks\qsh.job
c:\windows\tasks\kbbqbgvy.job
c:\windows\tasks\voocvu.job
c:\windows\tasks\rcwg.job
c:\windows\tasks\yxpggdmw.job
c:\windows\tasks\semvkcp.job
c:\windows\tasks\mvd.job
c:\windows\tasks\dnu.job
c:\windows\tasks\nizabkkk.job
c:\windows\tasks\wojqzlw.job
c:\windows\tasks\wqflz.job
c:\windows\tasks\ibkdpox.job
c:\windows\tasks\bzwez.job
c:\windows\tasks\zhaiyzs.job
c:\windows\tasks\ulir.job
c:\windows\tasks\jhkxu.job
c:\windows\tasks\vsn.job
c:\windows\tasks\xfh.job
c:\windows\tasks\eqq.job
c:\windows\tasks\cptgbd.job
c:\windows\tasks\obvbdnt.job
c:\windows\tasks\fkzgyw.job
c:\windows\tasks\gmx.job
c:\windows\tasks\zrdegr.job
c:\windows\tasks\eisbi.job
c:\windows\tasks\ghcdt.job
c:\windows\tasks\zktpzdtw.job
c:\windows\tasks\czkm.job
c:\windows\tasks\fxmhr.job
c:\windows\tasks\llddiivn.job
c:\windows\tasks\qkhz.job
c:\windows\tasks\dmfv.job
c:\windows\tasks\mqrty.job
c:\windows\tasks\fbjijc.job
c:\windows\tasks\rtebbhq.job
c:\windows\tasks\atdi.job
c:\windows\tasks\htls.job
c:\windows\tasks\bnsk.job
c:\windows\tasks\luuemi.job
c:\windows\tasks\invuji.job
c:\windows\tasks\fpx.job
c:\windows\tasks\zchgpgra.job
c:\windows\tasks\yilsss.job
c:\windows\tasks\sywlzh.job
c:\windows\tasks\smxxofd.job
c:\windows\tasks\subrm.job
c:\windows\tasks\clskpwk.job
c:\windows\tasks\cyeaiw.job
c:\windows\tasks\nduwpbxf.job
c:\windows\tasks\ejbho.job
c:\windows\tasks\tiewhj.job
c:\windows\tasks\ydfosfp.job
c:\windows\tasks\itgos.job
c:\windows\tasks\ldofyc.job
c:\windows\tasks\knjwhpk.job
c:\windows\tasks\jycgammb.job
c:\windows\tasks\nxwlgh.job
c:\windows\tasks\bppylail.job
c:\windows\tasks\tftkpuex.job
c:\windows\tasks\pnispsi.job
c:\windows\tasks\wjwdmwpz.job
c:\windows\tasks\udxyjj.job
c:\windows\tasks\jbldzjd.job
c:\windows\tasks\ficvr.job
c:\windows\tasks\mghnu.job
c:\windows\tasks\cwdqrsy.job
c:\windows\tasks\kljge.job
c:\windows\tasks\aapbw.job
c:\windows\tasks\zxmjl.job
c:\windows\tasks\rwllli.job
c:\windows\tasks\vcujkvd.job
c:\windows\tasks\ippuvrpa.job
c:\windows\tasks\xgirgpcx.job
c:\windows\tasks\sviyt.job
c:\windows\tasks\tnrgx.job
c:\windows\tasks\bfzdx.job
c:\windows\tasks\uufcj.job
c:\windows\tasks\imphjn.job
c:\windows\tasks\qou.job
c:\windows\tasks\xxwj.job
c:\windows\tasks\orphlxdr.job
c:\windows\tasks\apfbghib.job
c:\windows\tasks\stduvvg.job
c:\windows\tasks\ukjmc.job
c:\windows\tasks\vyhwnno.job
c:\windows\tasks\zfi.job
c:\windows\tasks\htwxpu.job
c:\windows\tasks\tczln.job
c:\windows\tasks\pms.job
c:\windows\tasks\apfn.job
c:\windows\tasks\lwhey.job
c:\windows\tasks\lubwblv.job
c:\windows\tasks\bwuuhezn.job
c:\windows\tasks\cfflq.job
c:\windows\tasks\scjief.job
c:\windows\tasks\xetz.job
c:\windows\tasks\krphov.job
c:\windows\tasks\uygslefb.job
c:\windows\tasks\bgfbp.job
c:\windows\tasks\azyhhwmt.job
c:\windows\tasks\ufuwj.job
c:\windows\tasks\cgastya.job
c:\windows\tasks\mawvtakb.job
c:\windows\tasks\wrmb.job
c:\windows\tasks\ntzm.job
c:\windows\tasks\ggltsr.job
c:\windows\tasks\nvae.job
c:\windows\tasks\nhwo.job
c:\windows\tasks\yhvvxet.job
c:\windows\tasks\jfo.job
c:\windows\tasks\tsvmty.job
c:\windows\tasks\qqlz.job
c:\windows\tasks\ajpjdm.job
c:\windows\tasks\ubvglif.job
c:\windows\tasks\qdelv.job
c:\windows\tasks\hqun.job
c:\windows\tasks\tqczyey.job
c:\windows\tasks\lvb.job
c:\windows\tasks\xss.job
c:\windows\tasks\afdr.job
c:\windows\tasks\mjyoo.job
c:\windows\tasks\mmcfwpjl.job
c:\windows\tasks\znbcs.job
c:\windows\tasks\yxxdq.job
c:\windows\tasks\bjmjspe.job
c:\windows\tasks\xfouq.job
c:\windows\tasks\sfxfds.job
c:\windows\tasks\znm.job
c:\windows\tasks\cqlop.job
c:\windows\tasks\ago.job
c:\windows\tasks\lclv.job
c:\windows\tasks\kkb.job
c:\windows\tasks\btclcvt.job
c:\windows\tasks\mvabzs.job
c:\windows\tasks\goeb.job
c:\windows\tasks\eyx.job
c:\windows\tasks\qtdeim.job
c:\windows\tasks\wpd.job
c:\windows\tasks\ddbzy.job
c:\windows\tasks\leg.job
c:\windows\tasks\lsvkwl.job
c:\windows\tasks\niqjhawm.job
c:\windows\tasks\vgjxcl.job
c:\windows\tasks\tgh.job
c:\windows\tasks\gkutzjmu.job
c:\windows\tasks\plkfk.job
c:\windows\tasks\ywf.job
c:\windows\tasks\hybg.job
c:\windows\tasks\aqejajuw.job
c:\windows\tasks\tsm.job
c:\windows\tasks\lwyjid.job
c:\windows\tasks\jwi.job
c:\windows\tasks\jmwoqix.job
c:\windows\tasks\kpsg.job
c:\windows\tasks\ddoapu.job
c:\windows\tasks\lyme.job
c:\windows\tasks\esbdjnyf.job
c:\windows\tasks\ztqrsgo.job
c:\windows\tasks\mnu.job
c:\windows\tasks\umllgbep.job
c:\windows\tasks\yvw.job
c:\windows\tasks\wjydb.job
c:\windows\tasks\ibgaw.job
c:\windows\tasks\qsl.job
c:\windows\tasks\dnenxf.job
c:\windows\tasks\zbv.job
c:\windows\tasks\fvw.job
c:\windows\tasks\smlqc.job
c:\windows\tasks\dlqoevm.job
c:\windows\tasks\aipycl.job
c:\windows\tasks\wus.job
c:\windows\tasks\rsssyouc.job
c:\windows\tasks\goxocjg.job
c:\windows\tasks\hmvl.job
c:\windows\tasks\zys.job
c:\windows\tasks\ogt.job
c:\windows\tasks\vsg.job
c:\windows\tasks\qxr.job
c:\windows\tasks\wrtfevxp.job
c:\windows\tasks\sado.job
c:\windows\tasks\ikhrag.job
c:\windows\tasks\ynzxqv.job
c:\windows\tasks\ufji.job
c:\windows\tasks\kpff.job
c:\windows\tasks\wtinpwz.job
c:\windows\tasks\mtcgfgmq.job
c:\windows\tasks\kys.job
c:\windows\tasks\elrnhjb.job
c:\windows\tasks\jthnknp.job
c:\windows\tasks\hhcmvrht.job
c:\windows\tasks\fbgdy.job
c:\windows\tasks\fzlnzifk.job
c:\windows\tasks\yepuogh.job
c:\windows\tasks\kmqqtcj.job
c:\windows\tasks\mwpalx.job
c:\windows\tasks\haoim.job
c:\windows\tasks\npppa.job
c:\windows\tasks\bwgohf.job
c:\windows\tasks\jlxpwpw.job
c:\windows\tasks\eawstzn.job
c:\windows\tasks\twjp.job
c:\windows\tasks\oeh.job
c:\windows\tasks\bqfmendj.job
c:\windows\tasks\edyehp.job
c:\windows\tasks\ycywhx.job
c:\windows\tasks\izltgh.job
c:\windows\tasks\uobviax.job
c:\windows\tasks\dqfiq.job
c:\windows\tasks\tyc.job
c:\windows\tasks\cyucegb.job
c:\windows\tasks\wubsly.job
c:\windows\tasks\nsbjhoa.job
c:\windows\tasks\cav.job
c:\windows\tasks\yqyyayiu.job
c:\windows\tasks\ypayhy.job
c:\windows\tasks\moncyp.job
c:\windows\tasks\fxh.job
c:\windows\tasks\ugmd.job
c:\windows\tasks\zom.job
c:\windows\tasks\luhfysi.job
c:\windows\tasks\wjci.job
c:\windows\tasks\btkin.job
c:\windows\tasks\lkwcin.job
c:\windows\tasks\ucildd.job
c:\windows\tasks\cgxh.job
c:\windows\tasks\snx.job
c:\windows\tasks\wvr.job
c:\windows\tasks\imhxrf.job
c:\windows\tasks\stn.job
c:\windows\tasks\iwznxyj.job
c:\windows\tasks\bttdsm.job
c:\windows\tasks\cmslqfk.job
c:\windows\tasks\gyvry.job
c:\windows\tasks\ctp.job
c:\windows\tasks\jrnsvr.job
c:\windows\tasks\xabn.job
c:\windows\tasks\dbx.job
c:\windows\tasks\akesv.job
c:\windows\tasks\ite.job
c:\windows\tasks\dyy.job
c:\windows\tasks\gbbhcc.job
c:\windows\tasks\wfmdxh.job
c:\windows\tasks\ozk.job
c:\windows\tasks\cpzpzvy.job
c:\windows\tasks\hjv.job
c:\windows\tasks\taosr.job
c:\windows\tasks\ocr.job
c:\windows\tasks\nenzbik.job
c:\windows\tasks\dbvlkax.job
c:\windows\tasks\lsnpfyig.job
c:\windows\tasks\qonlwm.job
c:\windows\tasks\xgym.job
c:\windows\tasks\pvfhwg.job
c:\windows\tasks\yypn.job
c:\windows\tasks\fkkcf.job
c:\windows\tasks\mjsfduom.job
c:\windows\tasks\zrturs.job
c:\windows\tasks\zuxq.job
c:\windows\tasks\kapmxe.job
c:\windows\tasks\vne.job
c:\windows\tasks\ybdoo.job
c:\windows\tasks\acuaeor.job
c:\windows\tasks\bamweivq.job
c:\windows\tasks\dch.job
c:\windows\tasks\zijhun.job
c:\windows\tasks\ilouavja.job
c:\windows\tasks\mipclo.job
c:\windows\tasks\uuejb.job
c:\windows\tasks\kpvb.job
c:\windows\tasks\jia.job
c:\windows\tasks\smirxam.job
c:\windows\tasks\omelv.job
c:\windows\tasks\ugyjhx.job
c:\windows\tasks\oitth.job
c:\windows\tasks\iusrpom.job
c:\windows\tasks\bhestxy.job
c:\windows\tasks\pff.job
c:\windows\tasks\jqoud.job
c:\windows\tasks\viamch.job
c:\windows\tasks\bxvxiu.job

Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.

Il file t30debuglogfile.txt c'è anche nella mia temp. Sembra che sia creato dalle connessioni via modem. Prova a postare anche quello.
E' un po che non uso Outpost, dovresti poter salvare un log degli errori segnalati. Se riesci, prova a postarlo.
Top
Profilo Invia messaggio privato
ppino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 15/08/07 18:03
Messaggi: 103
MessaggioInviato: 28 Ago 2007 21:45    Oggetto: Rispondi
Non ti preoccupare x la distrazione... Wink è che ti stressiamo troppo!! Embarassed

Ecco quello che mi hai chiesto, in più ti dico che dentro temp permane il file .txt di prima e in più è comparso un certo jet73sa.tmp...
La connessione non è ancora ripristinata...

Log di avenger
http://www.freefilehosting.net/download/MTY1NTU=

Log di outpost (spero sia questo)
http://www.freefilehosting.net/download/MTY1NTY=
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi