• User

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http:/
    Platform: Windows XP


    Script file opened successfully.
    Script file read successfully.
    Backups directory opened successfully at C:\Avenger


    Beginning to process script file:

    Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
    Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
    Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Error: file "C:\WINDOWS\system32\wintems.exe" not found!
    Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
    Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
    Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19567546.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19567546.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19578437.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19578437.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19591859.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19591859.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19599765.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19599765.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19632781.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19632781.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: could not open file "C:\WINDOWS\system32\drivers\down\19695578.exe"
    Deletion of file "C:\WINDOWS\system32\drivers\down\19695578.exe" failed!
    Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
    --> bad path / the parent directory does not exist

    Error: folder "C:\WINDOWS\system32\drivers\down" not found!
    Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Completed script processing.


    Finished! Terminate.


  • Consiglio Direttivo

    @Wolf Otakar said:

    effettua una scansione con questo tools

    Trovato/rimosso nulla? :mmm:


  • User

    avevo stoppato il processo ora rimetto in funzione, ma quel log che ti ho postato che vuol dire? che sono fregato?


  • User

    non ha trovato nulla...❌x


  • Consiglio Direttivo

    @pietro811 said:

    quel log che ti ho postato che vuol dire?

    Che Avenger non ha trovato i file!


  • User

    Dunque ho provato a fare una scansione con kaspersky on line e mi ha dato 3 virus, ora li posto così potete darmi qualche consiglio:
    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpg

    PS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....


  • Consiglio Direttivo

    Ciao pietro811,

    apri avenger ed effettua, un copia/incolla di questo script, nel riquadro bianco "input script here" :

    		 				Files to delete:
    

    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
    C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpg

    ora, elimina la spunta su: scan for rootkit "in basso a sinistra"

    • premi su execute
    • rispondi SI alle richieste
    • ora il pc, dovrebbe riavviarsi;
    • al riavvio allega qui nel forum!

    :ciauz:


  • User

    Allora, mamma mia che casino, ho fatto il copia incolla dello script, e dopo si è riavviato, mi è uscita una scitta che non riesco a postare, ma dice comunque che i file sono stati rimossi, ed ora?


  • Consiglio Direttivo

    @pietro811 said:

    ....ma dice comunque che i file sono stati rimossi, ed ora?

    Ora effettua una ripulita con ccleaner e ATF Cleaner! 🙂

    @pietro811 said:

    PS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....

    Scarica questo ed avvia il .reg per il tuo sistema! 😉


  • User

    @Wolf Otakar said:

    Ora effettua una ripulita con.....

    Scarica .... ed avvia il .reg per il tuo sistema! 😉

    Scaricati entrambi ed ho ripulito tutto, per ora tutto ok.

    Grande Wolf!!!!!! La modalità provv è tornata a funzionare!!!!!!!!!!!
    Ed ora?


  • Consiglio Direttivo

    Vai su start --> esgui e digita **SERVICES.MSC
    **
    Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!

    Se risultano disabilitati, attivali tutti! 😉


  • User

    @Wolf Otakar said:

    Vai su start --> esgui e digita SERVICES.MSC

    Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!

    Se sono disattivati, attivali tutti! 😉

    Allora, erano tutti attivi tranne il centro sicurezza, ora l'ho attivato...quindi?


  • Consiglio Direttivo

    Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione! 🙂


  • User

    @Wolf Otakar said:

    Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione! 🙂

    Beh wolf, ti ringrazio tantissimo x l'aiuto, ma stasera non ce la faccio +, ci risentiamo venerdi, spero di trovarti.....ciao


  • Consiglio Direttivo

    :ciauz:


  • User

    Ciao wolf e scusa ma non ci sono stato in questi giorni, allora, ho disinstallatto e installato l'antivirus ed ora....PARTE!!!!! quindi che significa?


  • Consiglio Direttivo

    @pietro811 said:

    ......... ho disinstallatto e installato l'antivirus ed ora....PARTE!!!!! quindi che significa?

    Ciao Pietro,

    beh, significa che hai risolto! 🙂

    Ti consiglio di effettuare anche dei controlli antispyware con: SuperAntiSpyware 😉

    :ciauz:


  • User

    @Wolf Otakar said:

    Ciao Pietro,

    beh, significa che hai risolto! 🙂

    Ti consiglio di effettuare anche dei controlli antispyware con:

    :ciauz:

    ottimissimo, non so come ringraziarti, era da tempo che mi dava enormi problemi, uuuuuuuu, cmq come antispyware già ho spybot, ora aggiungo anche il tuo....grazie ancora!!!!💋💋💋💋:ciauz::ciauz:


  • Consiglio Direttivo

    @pietro811 said:

    ....grazie ancora!!!!💋💋💋💋:ciauz::ciauz:

    :gthi: