Condividi:
Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!
Moderatori: m.paolo, kadosh, Luke57
di Luke57 » 02/04/07 18:16
Ciao, ma che cosa hai messo nel link? Un backup delle voci di registro?
Fai un nuovo scan con systemscan e metti il report nel link di easyshare.
-
Luke57
- Moderatore
-
- Post: 6413
- Iscritto il: 11/08/05 19:10
di ignis64 » 02/04/07 20:09
Scusa. Ho fatto un pò di confusione!!!!
Ecco l'ultimo systemscan
http://w12.easy-share.com/963160
La cosa strana è che ora quando accendo il computer compare come utente anche ALYpJrGmgNQS (se ci clicco sopra non mi fà accedere al computer in quanto mi chiede una password che ovviamente non ho!) questo utente (?) risulta essere uno dei folders da cancellare (in C:\documents and sttings\ALYpJrGmgNQS) con avenger.
Ciao
-
ignis64
- Utente Junior
-
- Post: 27
- Iscritto il: 29/03/07 14:33
di Luke57 » 02/04/07 20:36
Ciao, è un link inefficace
Comunque prova a lanciare avenger inserendo questo script, con le istruzioni già date:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\SecFim
Registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | ALYpJrGmgNQS
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | miwh2.exe
Folders to delete:
C:\documents and settings\ALYpJrGmgNQS
files to delete:
C:\WINDOWS\system32\lpt2.spa
C:\WINDOWS\Temp\miwh2.exe
C:\WINDOWS\upfse1.dll
Posta il report.
-
Luke57
- Moderatore
-
- Post: 6413
- Iscritto il: 11/08/05 19:10
di ignis64 » 03/04/07 16:02
Ciao,
Avenge mi dà un messaggio di errore: "selected file does not appear to be a valid script"
log:
stes16.50 03/04/2007//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Error: selected file does not appear to be a valid script.
Error code: 0
Ho provato a rifare uno scan con Bullguard. Il messaggio "ATTENZIONE SPYWARE TROVATO!" non compare più. Sono guarita????? oppure c'è ancora qualche mostricciatolo nel mio computer?
-
ignis64
- Utente Junior
-
- Post: 27
- Iscritto il: 29/03/07 14:33
di Luke57 » 03/04/07 16:21
Ciao, mi sembra strano che non funzioni, quelle voci vanno tolte. Prova a eliminare avenger e a scaricarlo nuovamente.
-
Luke57
- Moderatore
-
- Post: 6413
- Iscritto il: 11/08/05 19:10
di ignis64 » 03/04/07 18:28
Fatto! ora funziona.
ecco il log:
ciao
FatLogfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bbpnuxts
*******************
Script file located at: \??\C:\Documents and Settings\xfad^hbv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\system\controlset002\services\SecFim not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\controlset002\services\SecFim failed!
Could not process line:
HKEY_LOCAL_MACHINE\system\controlset002\services\SecFim
Status: 0xc0000034
Folder C:\documents and settings\ALYpJrGmgNQS not found!
Deletion of folder C:\documents and settings\ALYpJrGmgNQS failed!
Could not process line:
C:\documents and settings\ALYpJrGmgNQS
Status: 0xc0000034
File C:\WINDOWS\system32\lpt2.spa not found!
Deletion of file C:\WINDOWS\system32\lpt2.spa failed!
Could not process line:
C:\WINDOWS\system32\lpt2.spa
Status: 0xc0000034
File C:\WINDOWS\Temp\miwh2.exe not found!
Deletion of file C:\WINDOWS\Temp\miwh2.exe failed!
Could not process line:
C:\WINDOWS\Temp\miwh2.exe
Status: 0xc0000034
File C:\WINDOWS\upfse1.dll not found!
Deletion of file C:\WINDOWS\upfse1.dll failed!
Could not process line:
C:\WINDOWS\upfse1.dll
Status: 0xc0000034
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Could not delete registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|ALYpJrGmgNQS
Deletion of registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|ALYpJrGmgNQS failed!
Status: 0xc0000034
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|miwh2.exe
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|miwh2.exe failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
-
ignis64
- Utente Junior
-
- Post: 27
- Iscritto il: 29/03/07 14:33
di Luke57 » 03/04/07 18:56
Ciao, non ha trovato nessuna voce, forse le avevi già eliminate con le scansioni di Virit.
-
Luke57
- Moderatore
-
- Post: 6413
- Iscritto il: 11/08/05 19:10
di ignis64 » 03/04/07 21:00
Ciao
Vuol dire che sono guarita?
-
ignis64
- Utente Junior
-
- Post: 27
- Iscritto il: 29/03/07 14:33
di ignis64 » 05/04/07 16:52
-
ignis64
- Utente Junior
-
- Post: 27
- Iscritto il: 29/03/07 14:33
Torna a Sicurezza e Privacy
Topic correlati a "spyware":
Chi c’è in linea
Visitano il forum: Nessuno e 9 ospiti
Registrazione