Setup + Patch.exe

[massimiliano1977]

Ciao A tutti

Involontariamente ho scaricato e avviato dal mulo un file con nome "Setup + Patch.exe", e dopo codeste operazioni ogni volta che riavvio il mio pc nella cartella C:\Programmi\eMule\Incoming mi ritrovo decine di file compressi che contengono l'uguale file che li genera cioe Setup + Patch.exe

Vi prego aiutatemi ciao

[$angelique!?]

[ben]massimiliano1977[/ben]

Ciao massimiliano1977

allega un log di Hijackthis

http://forum.wininizio.it/index.php?showtopic=21584

Esegui una scansione online con Kaspersky ed allega il report in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

[massimiliano1977]

Grazie per il tuo aiuto

ho allegato il log generato da HiJackThis la scanzione con Kasperski la sto facendo adesso.

NB.

Scusami se ti ho risposto solo adesso ma ho avuto probleni con l'elettricita (lavori in casa)

hijackthis.log

[massimiliano1977]

Ecco in allegato anche il log di kaspersky

spero di avere al più presto vostre direttive per il mio problema

Grazie

Massimiliano

KASPESKY_REPORT.html

[$angelique!?]

Ciao,

Disabilita il Ripristino di configurazione su tutte le unità;

http://www.kuma215.it/WI/

(nota che questo ELIMINERA' TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito, MA al termine delle operazioni di pulizia

STAMPA queste istruzioni (oppure salvale in un file sul desktop)

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse

Avvia il sistema in Modalità Provvisoria

http://www.wininizio.it/forum/index.php?showtopic=12722

CON TUTTE LE APPLICAZIONI CHIUSE....

Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

C:\DOCUME~1\DMC\IMPOST~1\Temp\Adobelm_Cleanup.0001

C:\DOCUME~1\DMC\IMPOST~1\Temp\Adobelm_Cleanup.0001

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe

O16 - DPF: {3A52566B-6018-485B-B713-8B9FF660D8E8} (ilhtrapp Object) - http://dvrlink.net/webdvr/webdvr2.4.9.2_0.0.0.0.cab

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Torna in modalità normale.

Scarica The Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip. individua avenger.exe, lo avvii.

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue: (in blu)

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:

C:\DOCUME~1\DMC\IMPOST~1\Temp\Adobelm_Cleanup.0001

C:\Documents and Settings\DMC\Desktop\Setup + Patch.exe

C:\Documents and Settings\DMC\Impostazioni locali\Temp\Setup + Patch.exe

C:\Documents and Settings\DMC\Impostazioni locali\Temp\TEMP1.ZIP/Setup + Patch.exe

C:\Documents and Settings\DMC\Impostazioni locali\Temp\temp_01.exe

C:\Programmi\CyberLink DVD Solution\PowerDVD\Readme.htm

C:\Programmi\eMule\Temp\020.part/Adobe Illustrator CS3 Ita + crack (OK)/crack/US Adobe Illustrator CS3 crack.exe

C:\Programmi\Microsoft Office\OFFICE11\AccessWeb\SERVWRAP.ASP

C:\WINDOWS\system32\NTSpool.exe

C:\WINDOWS\system32\WinPrint.exe

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

rifai il log di Hijackthis e mettilo qui per un ulteriore controllo

[massimiliano1977]

Ciao angelique e grazie per il tuo aito.

In allegato ci sono i log che mi hai chiesto, ottenuti dopo aver eseguito le operazioni date descritte alla lettera.

Solo un cosa: i file seguenti percorsi non vi erano nel scan fatta con hijack e quindi non li ho potuto fixare.

C:\DOCUME~1\DMC\IMPOST~1\Temp\Adobelm_Cleanup.0001

C:\DOCUME~1\DMC\IMPOST~1\Temp\Adobelm_Cleanup.0001

Stamattina però avast antivirus mi ha rilevato qualcosa ed io ho fatti cancellare.

Aspettando tue news

Grazie

Massimiliano

avenger.txt

hijackthis.log

[$angelique!?]

Bene, il log di Hijackthis è pulito e lo script ha funzionato! :up1:

Riscontri ancora problemi??

Ora ricorda di creare un nuovo punto di ripristino

Riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito.

Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) http://www.ccleaner.com/download/downloadpage.aspx?f=2

Wise Registry Cleaner http://www.wisecleaner.com/soft/WRCSetup.exe

+ Lingua italiana una volta scaricato, (dopo averlo decompresso) copialo nella cartella "Language" del programma

http://www.wisecleaner.com/soft/wrc/Italiano.zip

Quando installi Ccleaner ricordati che se lasci le spunte di default ,verrà installata anche la toolbar yahoo (togli le spunte se non la vuoi)

Ripulisci il sistema con Ccleaner

Pulisci il registro con Wise Registry Cleaner 1.x (Pulizia del Registro)

(è normale che nel log visualizzi che alcune voci non possono essere rimosse)

Installa un firewall migliore di quello di XP/Vista... questo è uno dei più semplici, leggeri ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

[massimiliano1977]

Il mio pc ora si comporta bene!!!

il virus e andato via alla perfezione :popò:

ringrazio tutti voi per l'aiuto e per la disponibilita'....

:angel_not:

[$angelique!?]

Bene!! Sono contenta che hai risolto!

[massimiliano1977]

Salve a tutti

1) Qualche giorno fa sono stato infettato dal virus patch + setup.exe e grazie a voi sono riuscito ad eliminarlo. Da allora però, avast mi rileva continuamente virus malware etc. e nonostante li cancelli,ad ogni nuova scansione ve ne sono altri.

2) di solito utilizzo firefox per navigare, ma spesso sono costretto ad utilizzare internet explorere (es. scansione Kasperscky) e da quando ho contratto il virus patch + setup.exe mi appaiono vari messaggi che mi invitano a fare scansioni con antivirus da me sconosciuti. (troverete in allegato i messaggi in formato .jpg).

Ringraziandovi anticipatamete per l'attenzione che presterete al mio problema in allegato vi posto i log ottenuti con hijackthis e Kasperscky

hijackthis.log

kasperscky.html

[$angelique!?]

Ciao massimiliano1977,

Scarica Navilog :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Doppio click navilog1.exe

- a installazione finita il tool si eseguirà in automatico (altrimenti avvialo con un doppio click su Navilog1)

- Segui le indicazioni a video e nel menu principale scegli 1 e conferma

- Attendere......

- Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli

- postalo in un post di risposta

scarica VundoFix.exe e salvalo sul Desktop.

http://www.atribune.org/ccount/click.php?id=4

* Doppio click su VundoFix.exe

* Metti una spunta su Run VundoFix as a task.

* Quando appare nuovamente VundoFix, fai click su OK

* Clicca sul bottone Scan for Vundo.

* Quando la scansione è terminata, fai click su Remove Vundo.

* Una finestra ti chiederà se vuoi rimuovere i file, clicca su YES.

* A rimozione completata, VundoFix ti chiederà di spegnere il PC. clicca su OK

Scaricati Combofix da qui o da qui.

Salvalo sul desktop.

(se il file salvato dal primo link non dovesse funzionare, scaricalo dal secondo link)

1. Doppio click su combofix.exe, comparirà la seguente videata:

2. Digita 1, premi Invio e segui le indicazioni.

3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.

Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Nota: ComboFix non funziona in modalità provvisoria.

[massimiliano1977]

Grazie angeelique

ho seguito quasi alla lettera le tu indicazioni.

dico quasi perchè dopo aver fatto la scansione con navilog alla fine mi chiedeva cosa fare ed io ho scelto il punto 3 cioè: elimina e crea il log.

Ti allego comunque i log ottenuti

grazie

ComboFix.txt

navilog1_cleannavi.txt

[$angelique!?]

# Disabilita il Ripristino di configurazione su tutte le unità;

http://www.kuma215.it/WI/

(nota che questo ELIMINERA' TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito Ma solo al termine delle pulizie

# Ripeti la scansione con Navilog usando l'opzione 2

# Svuota il cestino

Scarica The Avenger

http://swandog46.geekstogo.com/avenger.zip

lo salvi in una cartella, scompatti il file .zip. individua avenger.exe, lo avvii.

- Seleziona "Input Script Manually"

- Clicca sulla lente di ingrandimento

- Nella finestra che si aprirà "View/edit script"

- copia / incolla quanto segue: (in blu)

registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06CF4A8B-136A-41D7-8E01-F2DEA4AE3AF6}

folders to delete:

C:\WINDOWS\temp

C:\WINDOWS\Tasks

files to delete:

C:\Documents and Settings\DMC\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\vlfgfubl.default\Cache\44DC9AB3d01

C:\Documents and Settings\DMC\Impostazioni locali\Temporary Internet Files\Content.IE5\KP6NCDMB\hctp[1]

C:\Documents and Settings\DMC\Impostazioni locali\Temporary Internet Files\Content.IE5\KP6NCDMB\ptch[1]

C:\Programmi\eMule\Temp\020.part/Adobe Illustrator CS3 Ita + crack (OK)/crack/US Adobe Illustrator CS3 crack.exe

C:\WINDOWS\system32\byxwvsq.dll

C:\WINDOWS\system32\awvvu.dll

C:\WINDOWS\system32\qomlihf.dll

C:\WINDOWS\system32\rqrqoli.dll

Clicca sul tasto Done

- Poi sull'icona del semaforo

- Rispondi Yes

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

Posta il log che verrà creato in C:\Avenger

Ripeti la scansione con Kaspersky ed allega il nuovo report

[massimiliano1977]

Ciao Angelique

ho fatto come mi hai detto ma scegliendo l'opzione 2 e cioè "automatic cleaning" non mi crea nessun log.

Che faccio vano avanti come da te descritto?

ciao

[$angelique!?]

Certo! ;-)

[massimiliano1977]

ecco il log ottenuto con avenger.

Comunque dopo tutte queste operazioni gli inviti a scansionare il pc sembrano non apparire +.

Che dici se utilizzo spyboat e adware? Sono affiadabili a non farmi contrarre piu queste infezioni?

avenger.txt

[$angelique!?]

Sono dei buoni software di protezione, ma ci vuole anche buon senso durante la navigazione

ora ripeti la scansione con Kaspersky ed allega il report per un controllo finale.

[massimiliano1977]

Ciao angelique

ti posto di seguito il log di kasperscky

in attesa di tue news

grazie di tutto.

kasperscky.html

[$angelique!?]

La scansione dovevi farla su tutto il computer "my computer" non solo su alcune cartelle

questo file, è ancora lì...eliminalo manualmente

C:\Programmi\eMule\Temp\020.part/Adobe Illustrator CS3 Ita + crack (OK)/crack/US Adobe Illustrator CS3 crack.exe

Mi pare che sia tutto ok :up1: ...se hai altri dubbi siamo qui