Steve75

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    6,993

  • Iscritto

  • Ultima visita

Risposte inseriti da Steve75

  9. Inviato

    ciao

    sei ancora infetto.... fai cosi;

    * Scarica ATF Cleaner

    - Avvialo con un doppio click

    - clicca sul menu main

    - seleziona la casella Select All

    - clicca sul pulsante Empty selected

    - aspetta l'avviso Done Cleaning.

    (se non vuoi eliminare le password togli la spunta)

    (se usi opera o firefox,spunta anche le loro sezioni)

    * Ora con avenger come spiegato qui, inserisci lo script che segue;

    files to delete:

    C:\Autorun.inf

    C:\DOCUME~1\xxxx\IMPOST~1\Temp\tmp2.tmp

    C:\Documents and Settings\xxxx\Documenti\My Documents.url

    C:\Documents and Settings\xxxx\Menu Avvio\Programmi\Videos.url

    C:\Documents and Settings\xxxx\Preferiti\Videos.url

    C:\Programmi\Applications\myd.ico

    C:\Programmi\Applications\mym.ico

    C:\Programmi\Applications\myp.ico

    C:\Programmi\Applications\myv.ico

    C:\WINDOWS\BM47181fc7.txt

    C:\WINDOWS\BM47181fc7.xml

    C:\WINDOWS\pskt.ini

    C:\WINDOWS\system32\bbiwofvc.ini

    C:\WINDOWS\system32\cjyrfgxl.dll

    C:\WINDOWS\system32\cojlww.dll

    C:\WINDOWS\system32\crsbnwiu.ini

    C:\WINDOWS\system32\fwhxiker.dll

    C:\WINDOWS\system32\gvlbkjap.dll

    C:\WINDOWS\system32\ifljapfw.ini

    C:\WINDOWS\system32\jarfcwrd.dll

    C:\WINDOWS\system32\ljyyeg.dll

    C:\WINDOWS\system32\mcrh.tmp

    C:\WINDOWS\system32\mdm.exe

    C:\WINDOWS\nsreg.dat

    C:\WINDOWS\WLXPGSS.SCR

    C:\WINDOWS\system32\ljyyeg.dll

    C:\WINDOWS\system32\pmnoMfFx.dll

    C:\WINDOWS\system32\kduxa.exe

    C:\WINDOWS\system32\mbmufspi.dll

    folders to delete:

    C:\Windows\Temp

    C:\Programmi\newdotnet

    Registry values to replace with dummy: 

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

     

    Adesso portati nelle chiavi di registro seguono (Start/esegui/regedit)

    controlla e se ci sono elimina le voci e i file riportati;

    * HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows

    "AppInit_DLLs"=ljyyeg.dll

    * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    BM47181fc7

    C:\WINDOWS\system32\kduxa.exe

    * HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C

    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:

    \Shell\Open\command - C:\resycled\boot.com c:

    * fai uno scan con MalwareBytes Antimalware e posta il suo log (elimina quello che trova)

    http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

    * Posta il log C:\Avenger.txt

    PS__Non inserire la tua chiave USB per adesso

  11. Inviato

    Benvenuto/a!
    :) Ciao e Benvenuto/a nel forum, .

    Perché non personalizzi la tua presenza in WinInizio aggiungendo una firma e un'immagine al tuo profilo personale ? se non sai come fare, clicca qui.

    Se sei una ragazza e vuoi essere aggiunta al gruppo delle WinGirls non dovrai fare altro che presentarti in questo thread o contattare un membro dello staff; se invece hai meno di 18 anni potresti far parte degli Juniores, per farlo presentati qui o contatta un membro dello staff.

    Il gruppo WinGirls e Juniores offrono alcuni vantaggi speciali, scoprili nell'apposito thread di presentazione!

    Ricordati, infine, che un titolo appropriato per dare visibilità alle tue nuove discussioni è essenziale: chiamare una discussione "Aiuto" o "Consiglio" non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

    Link utili:

    - Regolamento
    - Netiquette
    - Glossario
    - Thread di Benvenuto
    - Guida all'uso di WinInizio

    lo scan con combofix non comporta nessun problema, anzi.... quindi fallo tranquillamente e postaci il suo log

  18. Inviato

    ciao mirko...

    vedi se trovi MyWebSearch e disinstallala da installazioni / applicazioni...

    elimina;

    C:\ProgramFiles\mysearchbar

    controlla di non avere queste dll

    npmyway.dll

    mwsbar.dll

    mysrchas.dll

    s4bar.dll

    e dal registro elimina i seguenti collegamenti;

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMyWaySearchAssi

    stantDisplayName

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMyWaySpeedbarUn

    installDisplayName

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallMySearchUninsta

    llDisplayName

    014DA6C1-189F-421a-88CD-07CFE51CFF10

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMyWaySearchAssistantDisplayName014DA6C9-189F-421a-88CD-07CFE51CFF10

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMy Way Speedbar UninstallDisplayName 

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionUninstallMy Search UninstallDisplayName 

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects{014DA6C1-189F-421a-88CD-07CFE51CFF10} 

    HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

    HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID{014DA6C1-189F-421a-88CD-07CFE51CFF10} 

    HKEY_LOCAL_MACHINE SOFTWAREMicrosoftInternet ExplorerToolbar{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

    HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerToolbarWebBrowser{014DA6C9-189F-421a-88CD-07CFE51CFF10} 

    al limite postaci anche un log hijackthis

    :)