Olimpo Informatico

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

Ciao, sono nuovo Smile

volevo chiedere se io faccio una scansione con hijack, posso postare il log qui in questa discussione, o apro un nuovo tread? grazie Smile

bdoriano · Inviato: 27 Apr 2012 12:56 Oggetto:

Ciao AntonioIf, Ciao

come vedi, ho separato il tuo intervento dalla discussione a cui ti eri accodato.

Fai questa scansione con OTL
Poi, per sicurezza:

Scarica TDSSKiller.zip e salvalo sul desktop
Apri il file appena scaricato ed estrai il file TDSSKiller.exe
Avvia TDSSKiller.exe
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.7.29_20.04.2012_10.20.43_log.txt
Posta il log creato, secondo le solite modalità

Scarica MBRCheck e avvialo, ti si aprirà una finestra DOS simile a questa:

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

ah ecco perchè non trovo più il commento xD, appena finisco posto Wink

grazie mille

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

Ecco tutti i log:
Extras.Txt
TDSSKiller.2.7.33.0_27.04.2012_13.45.46_log.txt
TDSSKiller.2.7.33.0_27.04.2012_14.02.05_log.txt
OTL.Txt
MBRCheck_04.27.12_14.06.55.txt

bdoriano · Inviato: 27 Apr 2012 23:12 Oggetto:

Ok.

Mentre mi leggo i logs, puoi anche specificare quali problemi riscontri?
Fai anche questa scansione con MBAM.

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

in particolare nessuno, ma per sicurezza, volevo fare queste scansioni e vedere se c'è qualche virus o spyware o altre cose che mi danno problemi, che magari non vedo Smile

PS: 0 elementi nocivi trovati con MBAM Wink

bdoriano · Inviato: 28 Apr 2012 17:31 Oggetto:

Ok,

Sto controllando i vari logs e vedo che ci sono alcuni programmi da aggiornare e poco altro.
Più tardi ti giro alcuni suggerimenti.

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

va bene grazie Cool

bdoriano · Inviato: 30 Apr 2012 19:16 Oggetto:

Ciao AntonioIf,

ho dato un'occhiata ai logs di OTL.
Ho notato che viene segnalato un problema di aggiornamento di Windows. Ultimate Edition? Think

Comunque, se non rilevi problemi, ti consiglio di:

Disinstallare
Gossiper Toolbar
Aggiornare
Adobe FlashPlayer
Java(TM) 6 Update 31
Skype™ 5.3
VLC media player 1.1.11
Sostituire
OpenOffice.org 3.1 con LibreOffice

Inoltre, dai motori di ricerca di IE, rimuovi tutti i riferimenti a:

hxxp://start.facemoods.com/
hxxp://search.conduit.com
hxxp://search.babylon.com/web
hxxp://search.musicfrost.com/

Quando installi programmi, assicurati di togliere i segni di spunta preimpostati su toolbar o altri ammenicoli assolutamente inutili e spioni. (es.: facemoods, babylon, conduit, etc...)

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

Fatto tutto, tranne disinstallare Gossiper Toolbar, mi dice "Could not open INSTALL.LOG File" ma non esiste nel mio pc sto file, quindi non riesco a disinstallarlo..ho provato a disinstallarlo anche con CCleaner.

bdoriano

Per la disinstallazione, ti consiglio l'ottimo RevoUninstaller Free. E' un vero portento.

Se vuoi postare un log aggiornato di OTL, così vediamo se c'è qualche altra cosa da sistemare. Wink

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

Ecco il log Very Happy

OTL.Txt
Ho disinstallato con successo Gossiper, grazie a quel programma, grazie mille ;9

bdoriano

Avvia nuovamente OTL (dal desktop)

Copia e incolla il testo seguente nel riquadro

:

Citazione:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files (x86)\Gossiper\tbGoss.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\URLSearchHook: {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files (x86)\Gossiper\tbGoss.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\URLSearchHook: {4619105f-8f56-4dc3-bb47-ede6e2993355} - No CLSID value found
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=30da6423000000000000001f1fce19bb
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}: "URL" = http://search.musicfrost.com/results.php?q={searchTerms}
IE - HKU\S-1-5-21-277139554-3005540647-2163867291-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:BF3D62E7

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

clicca
Se richiesto, riavvia il pc
clicca
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Posta un nuovo log.

AntonioIf · Mortale devoto Registrato: 27/04/12 09:56 Messaggi: 14

Ecco il nuovo log Smile

05082012_132223.log