Le Scimmie Hanno Invaso Il Mio Pc

[vipertre]

Ragazzi come da titolo mi ritrovo nella mia penna usb e in C: una simpatica scimmiett,cjiamata 1.exe,ma io non so cosa sia...Ho provato a cestinarle,ma al nuovo reset del pc,improvvisamente rinascono...Posto qui il log di hijackthis...

hijackthis.log

[$angelique!?]

Ciao vipertre,

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [update.exe] C:\WINDOWS\system32\update.exe

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe (file missing)

Esegui Combofix ed allega il report

[vipertre]

Ciao Angelisque prima di fare le tue operazioni,avevo pensato di fare unas cansione on-line.Dalle 12.45 fino alle 18.00 il mio pc è stato sotto scansione on-line di trend micro...Ora 6 ore,mi sembravano eccessive,a me il pc serve,perciò ho interrotto e nei risultati figuravano,troj..gameth o nomi del genre,maotorun,etrojjava...Poi ho seguito le tue procedure...

Ti allego il file di ComboFix...ora mi rimane un problema...Nella penna usb il file 1.exe è rimsto li...Mi srve uno script per cancellarlo vero?

ComboFix.txt

Modificato February 26, 2009 da vipertre

[$angelique!?]

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo,chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

disattiva temporaneamente l'antivirus

scarica Flash Disinfector sul desktop

doppio clic su Flash_Disinfector.exe per eseguirlo

comparirà un messaggio che chiede di inserire le pendrive infette

il Desktop scomparirà per poi riapparire a rimozione avvenuta: "Done"

riavvia il computer e vedi se il problema persiste

[vipertre]

Maledetta Scimmia!Angelique fatto tutto,solo che la scimmia in :G rimane sempre...ti allego combo

ComboFix.txt

[$angelique!?]

G è la pendrive?

Hai eseguito lo script per combofix con la pendrive inserita? Altrimenti rieseguilo

Flash_Disinfector ha dato risultati?

Se non risolvi, salva i dati sul pc e formatta la chiavetta, poi esegui una scansione online con Kaspersky ed allega il report

[vipertre]

Si,G e la pen drive...Ho fatto tutto,come da te descritto...ora provo...a fare las cansione con kaspersky...

Edit

Alla fine angelique ho optato per una formattazione..Speriamo non ricompaia..:A presto...e grazie di tutto...

[$angelique!?]

Si, ok..ma la scansione serviva come verifica, ad ogni modo non sei obbligato, alla prossima