Exsplorer Mi Tormenta!

[Paola3799]

Mamma mia, quante cose!!!

GRAZIE!

Credo di avere fatto la scansione con HJT mentre ero connessa, la devo rifare prima di 'partire' con le operazioni?

Grazie ancora!!!

Paola

[Steve Fox]

Stampa le procedure di Dinop ed eseguile come dice, vedrai che ce la farai

[Steve Fox]

Scusa Paola se sei ancora in tempo non togliere questa voce da Hijack:

O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE

Non cercare questo processo:

C:\VEXPLITE\MONLITE.EXE

e non cancellare questo file:

C:\VEXPLITE\MONLITE.EXE

Dinop, quel file appartiene all'antivirus VirIT e penso che non sia da cancellare

poi se sto sbagliando correggetemi!!

[dinop]

giusto Steve!

la gatta frettolosa..... :giu:

[Paola3799]

Aiuto!!! Ho già fatto tutto! E' grave?!?

Vi allego i file cmq.

hijackthis2.txt

Rapporto_Scansione_20051123.txt.txt

[Kuma]

Basta che reinstalli VIRIT LITE

comunque io ti direi di usare un antivirus migliore:

AVAST:

Puoi prelevare la versione ITALIANA da qui:

http://files.avast.com/iavs4pro/setupita.exe

Il file è circa 8 Mb.

Richiede una registrazione FREE (altrimenti smetterà di funzionare dopo 3 mesi)

Puoi richiedere il codice di attivazione su questa pagina:

http://www.avast.com/i_kat_207.php?lang=ITA

Ti verrà spedito il numero di serie alla tua Email ed il programma funzionerà e si aggiornerà giornalmente per 14 mesi.

Per i log... adesso io devo andare, ma ho visto che c'è Steve Fox (occhio di volpe ) on line e quindi te li controllerà

[dinop]

Paola, ma hai effettuato "tutte" le operazioni nella sequenza che ti ho postato ? A parte VIRIT che mi sembra "vivo e vegeto", mi sembra che non mi quadri qualcosa...

Cosa ti ha detto CWShredder quando l'hai fatto girare ?

[Steve Fox]

Mi è parso di non vederti mai sconnessa dal forum, hai fatto queste operazioni dalla modalità provvisoria? :leggi:

[Paola3799]

Allora, vi rispondo: nn ho fatto le operazioni in linea e ho seguito alla lettera.

Per l'antivirus nn mi interessa, ne ho su 4...

CWS ha detto che nn c'erano infezioni.

Il punto in cui potrei avere sbagliato qlcosa, visti i vs dubbi, potrebbe essere quello dopo la spunta dell'elenco (R0, R3, ecc) x' nn ho salvato niente dopo avere spuntato e ho riavviato subito in modalità provvisoria... nn so se è giusto...E poi nn sono sicura di avere cancellato correttamente i file .tmp, l'ho fatto un po' 'a naso'...

Grazie x la pazienza e disponibilità!

Paola

[dinop]

Allora, vi rispondo: nn ho fatto le operazioni in linea e ho seguito alla lettera.

Per l'antivirus nn mi interessa, ne ho su 4...

CWS ha detto che nn c'erano infezioni.

Il punto in cui potrei avere sbagliato qlcosa, visti i vs dubbi, potrebbe essere quello dopo la spunta dell'elenco (R0, R3, ecc) x' nn ho salvato niente dopo avere spuntato

ok, ho capito l'inghippo! Manca un passo 8bis in cui devi premere "fix checked" (la fretta anche qui... )

E poi nn sono sicura di avere cancellato correttamente i file .tmp, l'ho fatto un po' 'a naso'...

qui non devi andare a naso...seleziona "tutto" quello che trovi in windows\temp e cancella "tutto" !!

Rifai pari pari tutto con il passo 8bis e saltando ovviamente i riferimenti a Virit come ti ho già segnalato nell'email...

Ciao, Dinop...

[Paola3799]

Ciao, ora sono di fretta, dopo rifaccio tutto!

Come trovo windows/temp?

E poi un'altra cosa: KillSgrunt nn arriva alla fine a fare la scansione, ma a circa 80/90% si blocca. Ho già provato a reinstallarlo... Posso farne a meno?

GRAZIE e a dopo, spero con buone notizie:)

Ciao, Paola

[Steve Fox]

Per la cartella TEMP:

Start/Esegui/scrivi TEMP e cancella tutto.

[Paola3799]

ECCOMI!!

Spero di aver fatto tutto giusto.

Vi allego gli esiti.

CWS nn rileva infezioni.

Ciao!! Paola

Rapporto_Scansione_20051124.txt.txt

hijackthis3.txt

[Kuma]

fissa anche questa voce:

O20 - Winlogon Notify: Dynamic Directory - C:\WINNT\system32\kt8ml7l11.dll

[Paola3799]

Devo rifare tutto fissando quella?!?

[dinop]

Devo rifare tutto fissando quella?!?

123547[/snapback]

non è necessario.

Avvia HJT, premi scan, cerca quella chiave e premi fix checked

Avvia Explorer e imposta la visualizzazione completa dei files, se non sai come fare:

Seleziona strumenti>Opzioni Cartella

Seleziona Visualizza

Spunta "mostra file e cartelle nascoste"

Togli la spunta da "nascondi file di sistema protetti"

Click Ok

Cerca questo file:

C:\WINNT\system32\kt8ml7l11.dll

e cancellalo

Svuota il cestino, riavvia il PC normale, rifai la procedura di prima per la visualizzazione dei files nascost/protetti al contrario per rimetterlo come prima (è raccomandato...), rifai girare HJT e allega il log...

[Paola3799]

Non compare +!!

Adesso c'è questa: 020 - Winlogon Notify: Admindebug - C:\WINNIT\system32\fplq0335e.dll

[Steve Fox]

Ciao scusa puoi mandarmi il log di Hijack intero?

[Paola3799]

Eccolo!

hijackthis4.txt

[Steve Fox]

Vai qui:

http://www.virustotal.com/

Clicca su Sfoglia..., vai su questo percorso:

C:\WINNT\system32\fplq0335e.dll

e quindi fai analizzare quel file poi posta il responso

Hai ancora dei problemi con il PC?

[Paola3799]

Il file è troppo grosso e il sito nn me lo prende, winzip non me lo zippa.... UNA TRAGEDIA!!!

Che faccio???

Ho ancora problemi coi siti che mi si aprono...

[Paola3799]

L'ho zippato ed è sparito!

C'è il contenitore di winzip con quel nome ma dentro nn c'è nulla

[dinop]

Paola, vista la chiave :

020 - Winlogon Notify: Admindebug - C:\WINNIT\system32\fplq0335e.dll

il sospetto è che tu abbia un'infezione di L2ME, discretamente difficile da estirpare con metodi manuali.

Scarica questo removal tool di Symantec FxSpL2Me e mettilo in una cartella a parte.

Scarica questo exe da qui --> http://www.atribune.org/downloads/l2mfix.exe

Doppio click su ll2mfix.exe e scegli install

Rispondi alle domande (cartelle, percorsi,...)

Dovresti avere una cartella l2mfix nel percorso che hai indicato.

Aprila e doppio click su l2mfix.bat

Seleziona l'opzione 1 (Run Find Log) digitando 1 e premendo invio

Alla fine dell'elaborazione si aprirà notepad con un log, slavalo nella cartella e allega il file.txt in un post qui.

Vediamo come sei messa e poi decidiamo per il removal tool...

Ciao, Dinop...

[Paola3799]

Ciao ragazzi,

allo 020 c'è un altro nome ora.... guardate...

hijackthis5.txt

[Paola3799]

L'installazione di http://www.atribune.org/downloads/l2mfix.exe inizia ma poi sparisce improvvisamente...