"setup+crack.exe"

[Mr David]

Salve, stupidamente ho scaricato un crack da eMule, precisamente il file "setup+crack.exe" e mi ha creato un virus: doskeys.exe. Sono riuscito ad eliminarlo ma comunque dopo questo fatto il mio PC non è più come prima... Vi posto un log di HijackThis.

Grazie per l'aiuto.

hijackthis.log

[$angelique!?]

Ciao ~David~,

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O21 - SSODL: UpdateCheck - {CB9405EC-A161-416F-827D-581AD7A103E5} - C:\WINDOWS\system32\mstmdm.dll

Esegui combofix ed allega il report

[Mr David]

OK, eliminati i processi su HijackThis e fatta la scansione con ComboFix. Ecco il log allegato.

PS: angelique sono nato il tuo stesso giorno ma 18 anni dopo. ^_^

ComboFix.txt

Modificato January 30, 2009 da ~David~

[$angelique!?]

apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo,chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

lascia lavorare il programma

finito verra creato un nuovo log combofix.txt, postalo

Esegui una scansione con Malwarebytes ed allega il report

[Mr David]

OK fatta la scansione con ComboFix, e ha eliminato quei file che dicevi tu. Ecco il log: ComboFix.txt Ho scansionato anche con Malwarebytes però non mi ha trovato niente. Log: mbam_log_2009_02_01__13_40_35_.txt

PS: Ho allegato anche un nuovo log di Hijackthis. hijackthis.log

[$angelique!?]

Bene, ora disattiva il teatimer di spybot e dai una ripulita al sistema con Ccleaner

[Mr David]

Bene, ora disattiva il teatimer di spybot e dai una ripulita al sistema con Ccleaner

Il TeaTimer mi è sempre stato utile, tu non mi consigli di tenerlo attivato?

PS: Fatta la pulizia con CCleaner. 

[$angelique!?]

Io trovo che dia rallentamenti, ma se a te va bene tienilo pure

[Mr David]

OK grazie mille per l'aiuto. Puoi chiudere la discussione che tanto ho risolto.

[$angelique!?]

Di nulla