vipertre

Gatto Che Cammina Sulle Finestre Del Desktop

8 messaggi in questa discussione

Ciao ragazzi,temo che mio fratello abbia creato un piccolo problema.Mi ero allontanato due secondi dal pc,quando rietro vedo un gatto virtuale che camminva sulle finestre del desktop.Poi ho chiuso immediatamnete l'eseguibile,ed è sparito.Vi chiedo,visto che ho lettto in un sito che si tratterebbe di un virus,se in realtà lo è e se posto una scansione con hijacthis e combofix si può fermare qualcosa o scoprirene altre?Vi ringrazio...

il file si chiama cadeau.exe e ho notato un altra cose...Non mi si aprono più i siti dei vari operatori antivirus,e che permottono di fare scansioni online,mentre sul web navigo traquillamente.

ecco il log di hj

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre,

ormai conosci la prassi :P segui questa guida ed allega i report di combofix e malwarebytes,

prima però fixa queste voci con hijackthis

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU\..\Policies\Explorer\Run: [sessMgr] C:\DOCUME~1\Biagio\IMPOST~1\Temp\sessmgr.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\Biagio\IMPOST~1\Temp\clipsrv.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Documents and Settings\Biagio\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\Biagio\DATIAP~1\MICROS~1\comrepl.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Biagio\DATIAP~1\mstsc.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\Biagio\DATIAP~1\ieudinit.exe /waitservice

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\Biagio\DATIAP~1\MICROS~1\logman.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\DOCUME~1\Biagio\DATIAP~1\MICROS~1\logman.exe /waitservice (User 'Default user')

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique io ormai conosco la proceura...sono un abituè...(sempre se si scrive cosi).Io sarò a casa giovedi,appena ritorno,faccio come hai detto tu e poi posto il risultato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora angelique.

Ho fatto in questo mdo :

Scansione Con Adwance Windows Care.

Scansione e Pulizia con Malwarebytes.

Scansione e Fix con Hj (Non ha trovato il primo file e O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\Biagio\DATIAP~1\MICROS~1\comrepl.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Biagio\DATIAP~1\mstsc.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\Biagio\DATIAP~1\ieudinit.exe /waitservice)

Scansione con Combo.

Ti allego tutti e tre i file.

hijackthis.log

mbam_log_2009_06_05__13_05_41_.txt

ComboFix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Angelique,ti allego anche i file di systemscan,visto che ancora con il sito della microsoft e di tutti gli antivitus non mi fa andare.

report.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao vipertre

Scarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

Lo salvi in una cartella, scompatti il file .zip

Individua avenger.exe, lo avvii

Inserisci questo script nel box bianco

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

c:\windows\system32\mktqf.dll

Registry values to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost | bhfpxwod

Registry keys to delete:

HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bhfpxwod

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca su Execute

Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Installa questa patch

Start > Esegui, digita: cmd

e nel prompt dei comandi scrivere: ipconfig /flushdns

riavvia e vedi come va.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique.La patch non me la installa,perchè dice la lingua è diversa da quella del sistema operativo.Comunque adesso sembra andar tutto bene.Ti posto il log di avenger e ti ringrazio molto per l'aiuto datomi.

avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok per avenger, per la patch basta cambiare la lingua prima di eseguire il download: ecco QUI

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora