Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Spariscono gli eseguibili, link e menu bizzarri
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 11 Ott 2011 12:51    Oggetto: Rispondi citando
Eseguita scansione rapida con anti ZeroAccess, trovato niente, speranze di riprendere per i capelli il computer ancora meno
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Ott 2011 18:27    Oggetto: Rispondi citando
maxismakingwax ha scritto:
Eseguita scansione rapida con anti ZeroAccess, trovato niente,

Avrei preferito vedere il log.
Ultima scansione con OTL
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.
Spero di trovare qualcosa.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 11 Ott 2011 18:49    Oggetto: Rispondi citando
Ecco tutti i log
OTL.Txt
Extras.Txt

E il precedente
AntiZeroAccess_Log.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Ott 2011 19:18    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
O4 - Startup: C:\Documents and Settings\Compaq_Proprietario\Menu Avvio\Programmi\Esecuzione automatica\_uninst_23241686.lnk = C:\Documents and Settings\Compaq_Proprietario\Impostazioni locali\Temp\_uninst_23241686.bat ()
O33 - MountPoints2\{18575584-4cc7-11dd-a13a-0013d3fc8f5c}\Shell - "" = AutoRun
O33 - MountPoints2\{18575584-4cc7-11dd-a13a-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{1ebdf9f9-5b27-11de-a298-0013d3fc8f5c}\Shell - "" = AutoRun
O33 - MountPoints2\{1ebdf9f9-5b27-11de-a298-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{30925f45-95cb-11e0-a4fe-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\APPInst.exe
O33 - MountPoints2\{416c6c20-8db0-11e0-a4f8-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\urDrive.exe
O33 - MountPoints2\{8dd02b4c-a1b4-11dc-a054-0013d3fc8f5c}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{8dd02b4c-a1b4-11dc-a054-0013d3fc8f5c}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b0d11de9-c3ff-11dc-a080-0013d3fc8f5c}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{b0d11de9-c3ff-11dc-a080-0013d3fc8f5c}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b9123093-e2e8-11dd-a1ff-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\.\run\autorun.exe
O33 - MountPoints2\{b9123093-e2e8-11dd-a1ff-0013d3fc8f5c}\Shell\open\Command - "" = J:\.\run\autorun.exe
O33 - MountPoints2\{f546981d-a4bb-11dc-a05b-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\pendrive\WinPenPack.exe
O33 - MountPoints2\{f546981d-a4bb-11dc-a05b-0013d3fc8f5c}\Shell\label\command - "" = J:\x\correggiErrori.bat
[2011/10/05 18.29.34 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/10/05 16.35.33 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\23241686.sys
[2011/10/05 12.54.45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Proprietario\DoctorWeb
[2011/10/04 17.50.45 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/10/04 17.50.45 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/10/04 17.50.45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/10/04 17.50.45 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/10/04 17.50.23 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/10/04 17.49.41 | 004,242,780 | R--- | C] (Swearware) -- C:\Documents and Settings\Compaq_Proprietario\Desktop\ComboFix.exe
[2011/09/30 18.56.18 | 000,150,392 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\WINDOWS\junction.exe
[2011/09/29 12.30.57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\Compaq_Proprietario\Documenti\*.tmp files -> C:\Documents and Settings\Compaq_Proprietario\Documenti\*.tmp -> ]
[2011/09/19 15.23.11 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2009/11/12 18.08.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Proprietario\Dati applicazioni\Panasonic

:Files
ipconfig /flushdns /c

:commands
[emptytemp]
[purity]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.

Rifai la scansione con OTL posta il log.
Dimmi se ci sono novità.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 12 Ott 2011 12:12    Oggetto: Rispondi citando
Logo scan fix
10122011_115447.log

logo quick scan postumo
OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Ott 2011 18:23    Oggetto: Rispondi citando
Alcune eliminazioni non sono state eseguite.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
O16 - DPF: exefile Reg Error: Value error. (Reg Error: Value error.)
O33 - MountPoints2\{18575584-4cc7-11dd-a13a-0013d3fc8f5c}\Shell - "" = AutoRun
O33 - MountPoints2\{18575584-4cc7-11dd-a13a-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{1ebdf9f9-5b27-11de-a298-0013d3fc8f5c}\Shell - "" = AutoRun
O33 - MountPoints2\{1ebdf9f9-5b27-11de-a298-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O33 - MountPoints2\{30925f45-95cb-11e0-a4fe-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\APPInst.exe
O33 - MountPoints2\{416c6c20-8db0-11e0-a4f8-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\urDrive.exe
O33 - MountPoints2\{8dd02b4c-a1b4-11dc-a054-0013d3fc8f5c}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{8dd02b4c-a1b4-11dc-a054-0013d3fc8f5c}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b0d11de9-c3ff-11dc-a080-0013d3fc8f5c}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{b0d11de9-c3ff-11dc-a080-0013d3fc8f5c}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b9123093-e2e8-11dd-a1ff-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\.\run\autorun.exe
O33 - MountPoints2\{b9123093-e2e8-11dd-a1ff-0013d3fc8f5c}\Shell\open\Command - "" = J:\.\run\autorun.exe
O33 - MountPoints2\{f546981d-a4bb-11dc-a05b-0013d3fc8f5c}\Shell\AutoRun\command - "" = J:\pendrive\WinPenPack.exe
O33 - MountPoints2\{f546981d-a4bb-11dc-a05b-0013d3fc8f5c}\Shell\label\command - "" = J:\x\correggiErrori.bat

:commands
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Fai un'altra scansione e posta il log.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 12 Ott 2011 18:46    Oggetto: Rispondi citando
OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Ott 2011 19:40    Oggetto: Rispondi citando
Apri OTL e clicca su "CleanUP".
Si disistallerà OTL e Combofix:

Scarica Defogger:
link
Si tratta di un programma che serve per disattivare temporaneamente i driver impiegati da software per l'emulazione di CD/DVD.
Eseguilo, e clicca su "Disable", premi "Yes" per confermare, quindi attendi la fine della procedura.
Defogger può richiedere, un riavvio (reboot ) del pc.

Poi:
Scarica Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Prova la scansione.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 13 Ott 2011 12:42    Oggetto: Rispondi citando
Dopo più di un'ora rimane fermo su Tentativo di creazione punto di ripristino ...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 13 Ott 2011 17:32    Oggetto: Rispondi citando
Però questa volta è partito.
Guarda max, se puoi, lascialo così.
Alle volte (rare) la scansione può durare delle ore, ma sarebbe importante che terminasse la scansione.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 13 Ott 2011 18:06    Oggetto: Rispondi citando
Sì questa volta si è anche aggiornato automaticamente, cosa che prima non faceva. Se mi confermi che pur rimanendo con la scritta "Tentativo di creazione punto di ripristino" sta continuando a lavorare provo tra una pausa pranzo e il ritorno a lasciarlo così
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 13 Ott 2011 18:33    Oggetto: Rispondi citando
Citazione:
Se mi confermi che pur rimanendo con la scritta "Tentativo di creazione punto di ripristino" sta continuando a lavorare

Non posso darti la certezza.
Però se ne hai la possibilità lascialo lavorare più che puoi.
L'ideale (ovviamente) è che finisca, e che rilasci il log, che troverai in C:\

Poi, visto che le stò provando tutte, voglio vedere se hai il Worm Conficker :
Start.
Esegui
Digita:
mrt e dai ok
E' un tool della Microsoft che viene installato tramite Windows Update.
Dovresti averlo.
Magari non è aggiornato, (se puoi aggiornalo sempre con Windows Update) ma esegui la scansione e posta il report.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 14 Ott 2011 17:57    Oggetto: Rispondi citando
Dopo 3 ore di attesa è ancora immobile, il proprietario ne reclama l'uso. Ho dovuto interrompere
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 14 Ott 2011 18:07    Oggetto: Rispondi citando
Pazienza.....
Appena puoi prova Norman Malware Clean:
link
Fai una scansione completa. (normal)
Posta il log.

Mi sono ricordato che non puoi usare il Regegit da riga di comando.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 18 Ott 2011 10:04    Oggetto: Rispondi citando
MRt non ha trovato niente

ecco il log di Norman
Nmc_2011-10-17_12-14-13.log

Il computer sembra funzionicchiare anche se le solite funzioni ancora non riprendono. Per il FrameWork: se disinstallo ogni versione e poi reinstallo anche solo la 4?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Ott 2011 17:34    Oggetto: Rispondi citando
maxismakingwax ha scritto:


Il computer sembra funzionicchiare anche se le solite funzioni ancora non riprendono.

Mi fai un riepilogo di cosa non funziona?
Citazione:
Per il FrameWork: se disinstallo ogni versione e poi reinstallo anche solo la 4?

No.
Alcune applicazioni, richiedono espressamente il FrameWork 1.1 (oppure la versione 2.0)fregandosene delle altre versioni di FrameWork.
Per cui, è meglio che le versioni che hai, non siano disistallate.

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Posta anche un log di HJT:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 19 Ott 2011 12:39    Oggetto: Rispondi citando
Non funzionano gli aggiornamenti del FRameWork, non si installano. Windows update sembra essere inesistente, al suo posto si apre accesso facilitato. Per gli aggiornamenti devo andare sul sito Microsoft, scaricarli manualmente e deselezionare i negligenti per poter installare qualcosa. Molti programmi non ripartono, fra cui il pdf creator, che non reinstallo più per cartina tornasole che per altro. Disinstallando il programma di gestione del listino commerciale e reinstallandolo da 0 non riprende restituendo errore. Il regedit funziona solo con doppio click sul relativo eseguibile ,se lanciato da console rimane la clessidra fino al riavvio. Combofix rimane bloccato su tentativo di creazione di punto di ripristino. Il tutto in un rallentamento a tratti molto marcato a volte meno di tutto il sistema. Ora procedo con scansioni e log
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 19 Ott 2011 13:01    Oggetto: Rispondi citando
OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Ott 2011 17:52    Oggetto: Rispondi citando
Intanto che controllo i log, dai un'occhiata a questo link della Microsoft: (riguarda Windows Update)
link
Esegui il FixIT.
Top
Profilo Invia messaggio privato
maxismakingwax
Amministratore
Amministratore


Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
MessaggioInviato: 19 Ott 2011 18:08    Oggetto: Rispondi
hijackthis.log

Ecco il logo di Hijackthis, ora provo per windows update
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 4 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi