Accedi per seguire   
Seguaci 0
giov86

Sospetto Instant Access

10 messaggi in questa discussione

Ciao,

mi sono accorto che alcuni collegamenti non funzionavano più e ho notato di avere molte cartelle "bak". Ho fatto una ricerca nel sito e pare sia Instant Access. Però, siccome non ho problemi di connessione o icone indesiderate sul desktop, solo voi potete darmene la conferma. Vi lascio il log di HJ, magari mi date anche una controllatina generale :P

Grazie :)

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

con HJT fixa queste voci;

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)

Fai anche uno scan online Kaspersky in questo modo

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e grazie Steve.

Come mi hai detto, ho fixato quelle voci di HJT e ho allegato il report di Kaspersky. Ho anche allegato il log di FindAWF, per darti qualche dato in piu. Credo che anche dall'alto della mia ignoranza non siano log molto positivi,giusto?!

:)

Kaspersky_report.html

awf.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao giov86.

Scarica The Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip. individua avenger.exe, lo avvii.

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue:

Files to move

C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe

C:\Programmi\PC Tools Firewall Plus\bak\FirewallGUI.exe | C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe

C:\Programmi\Spyware Doctor\bak\SDTrayApp.exe | C:\Programmi\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Alice ti aiuta\SmartBridge\bak\MotiveSB.exe | C:\Programmi\Alice ti aiuta\SmartBridge\MotiveSB.exe

C:\Programmi\Google\Gmail Notifier\bak\gnotify.exe | C:\Programmi\Google\Gmail Notifier\gnotify.exe

C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\bak\CLIStart.exe | C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\bak\McciTrayApp.exe | C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe

Folders to delete:

C:\Documents and Settings\Administrator\Impostazioni locali\Temp

C:\WINDOWS\Temp

C:\WINDOWS\Tasks

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Posta anche un nuovo log di FindAWF insieme ad un nuovo report di Kaspersky

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao angelique,gentilissima :P

Una prima volta, con le cartelle bak non era successo niente, poi mi sono accorto che mancavano i due punti dopo "Files to move", vuoi fare più attenzione?? ....sto scherzando ovviamente! :P

Comunque inizio a postare il log di FindAWF, c'è un'altra cartella bak ma con avenger non riesco a correggere, posso copiare manualmente il file che sta in bak e incollarlo sulla copia infetta? Poi non so cosa altro dice il log.

Tra 1po' posto il report di Kaspersky...

:)

awf.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

si quelli rimasti puoi trasferirli manualmente dalla modalità provvisoria

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho postato il report di Kaspersy, c'è ancora qualche problema, mannaggia.....

PS: manualmente ne posso sostituire uno (che si trova in bak), ma gli altri file sono diversi come faccio? In particolare uno è C:\Windows\Installer che non riesco a trovare, non è nemmeno tra i nascosti....

Kaspersky_report.html

Modificato da giov86

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Gli altri puoi lasciarli cosi come sono... :P

Disabilita il Ripristino di configurazione su tutte le unità;

http://www.kuma215.it/WI/

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

elimina anche questa cartella

C:\avenger\backup-04.02.2008-15.44.48,68.zip

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutto risolto! Grazie ad entrambi, davvero... :omaggi:

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0