Olimpo Informatico

[pumacocina]

Salve,
nel mio pc è stato bloccato questo esecutivo saziu.exe (...appdata\roaming\moneac\saziu.exe) di cui non ho trovato alcuna informazione nel web.
Qualcuno ha info?
Grazie Ciao

[bdoriano]

Molto probabilmente si tratta di un'infezione. Per un controllo approfondito, procedi con queste operazioni:

• Scarica OTL:
  clicca qui per scaricarlo e salvalo sul desktop.
  
  
• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• in Output, assicurati che sia selezionato Minimal Output
  
  
• metti il segno di spunta a
  Scan All Users
  LOP Check
  Purity Check
  
  
• in Standard Registry, assicurati che sia selezionato All
  
  
• in Extra Registry, assicurati che sia selezionato Use SafeList
  
  
• clicca il bottone Run Scan
  
  
• verranno generati 2 logs:
  OTListIt.txt (aperto)
  Extra.txt (minimizzato)
  
  
• Carica i logs uno dei servizi di hosting indicati in questa discussione

Sposto la discussione al PSV.

[pumacocina]

grazie posto il primo file log:
Extras.Txt

[pumacocina]

l'altro
OTL.Txt

nel frattempo in modalitàn provvisoria avevo eliminato manualmente la cartella incriminata (...appdata\roaming\moneac\saziu.exe)
Grazia Ciao

[bdoriano]

Ci sono da eliminare alcuni adware...

• scarica AdwCleaner da questo sito e salvalo sul desktop
  
• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Search per eseguire una scansione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

[pumacocina]

.txt]AdwCleaner[R1].txt

Precedentemente avevo già usato:
Spybot - Search & Destroy
Malwarebytes Anti-Malware

grazie Ciao

[bdoriano]

Qualcosa c'è.

• clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  
• clicca sul bottone Delete per eseguire la rimozione
  
• attendi pazientemente la fine dei lavori
  
• quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  
• salva il file sul desktop
  
• il file viene anche salvato in C:\
  
• posta il file creato, secondo le solite modalità

Rifai la scansione con OTL e posta i nuovi logs.

[pumacocina]

.txt]AdwCleaner[S1].txt
Extras.Txt
OTL.Txt

grazie

[bdoriano]

Ci sono da fare alcuni aggiustamenti...

• Avvia nuovamente OTL (dal desktop)
  
  
• Copia e incolla il testo seguente nel riquadro :
  

  Codice:

  :processeskillallprocesses :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com "TCP Query User{0808C4CD-3C10-4F0F-8020-4CA22E1BF15F}C:\users\deu\appdata\roaming\moneac\saziu.exe" = protocol=6 | dir=in | app=c:\users\deu\appdata\roaming\moneac\saziu.exe | "TCP Query User{67BC5B0C-3422-483F-9DAD-9796DA7BF0A8}C:\users\deu\appdata\roaming\moneac\saziu.exe" = protocol=6 | dir=in | app=c:\users\deu\appdata\roaming\moneac\saziu.exe | "UDP Query User{5C05A0CE-275B-4CFF-9719-0725F5AD7E93}C:\users\deu\appdata\roaming\moneac\saziu.exe" = protocol=17 | dir=in | app=c:\users\deu\appdata\roaming\moneac\saziu.exe | "UDP Query User{EA2B6169-0D89-4A6C-8EDC-BB8A59646D46}C:\users\deu\appdata\roaming\moneac\saziu.exe" = protocol=17 | dir=in | app=c:\users\deu\appdata\roaming\moneac\saziu.exe | :Files C:\Users\Deu\Desktop\saziu.PNG C:\Users\Deu\AppData\Local\{9051D9FC-A30E-4BCE-A2DF-A443B7ADFCA3} C:\Users\Deu\AppData\Local\{A826A6D3-092B-421A-BE2B-590CD93F84BA} C:\Users\Deu\AppData\Local\{18E6F5D8-10C4-425A-B4DA-7AC6BF91565B} C:\Users\Deu\AppData\Local\{B1F6D899-18DA-40EB-AD81-5E71D2B9AD7C} C:\Users\Deu\AppData\Local\{75012472-2A98-42DF-81EA-DFDE18B4EDAB} C:\Users\Deu\AppData\Local\{27E6BC46-0D28-4334-A49B-EE83F2ABCD91} C:\Users\Deu\AppData\Local\{2905C091-4B85-427A-8546-EEFB9352F214} C:\Users\Deu\AppData\Local\{EF4F75D0-0323-4681-B2A1-F1E48750F738} C:\Users\Deu\AppData\Local\{302253EE-AB8D-4B0A-BEE7-05A0C858C25D} C:\Users\Deu\AppData\Local\{068A30D6-F905-4F3F-A438-AE29B71A37FB} C:\Users\Deu\AppData\Local\{F6FEA9C0-2B1E-4EF8-A143-AE281CD8B7CC} C:\Users\Deu\AppData\Local\{41E7581D-BE83-4E96-ADD8-013E918D0C29} C:\Users\Deu\AppData\Local\{F4B3F486-9B2C-4161-83E7-5A982B7B265B} C:\Users\Deu\AppData\Local\{A40285B8-74D1-4E07-A3E4-C774A1D51DB0} C:\Users\Deu\AppData\Local\{75F9DC30-A633-43C5-A769-CA866C57F0A1} C:\Users\Deu\AppData\Local\{B54C29DD-CD18-4F54-A657-AA8BE1E58724} C:\Users\Deu\AppData\Local\{EA6253C3-7090-4E1D-B0B2-4C62E80EB7C5} C:\Users\Deu\AppData\Local\{3C553868-6E21-4F12-B4C8-7CA945EE7689} C:\Users\Deu\AppData\Local\{8440EBE5-5290-4897-A438-29AE020CBDCA} C:\Users\Deu\AppData\Local\{88CFFA8D-4B90-45B6-8823-1D1F77B426B5} C:\Users\Deu\AppData\Local\{934AAC06-AEF7-4116-8AEE-5D37E08258C2} C:\Users\Deu\AppData\Local\{AEF9A38E-E121-439B-95DB-1A178F298F1F} C:\Users\Deu\AppData\Local\{333F37B4-731A-4BF6-8BDF-2EA9EE195634} C:\Users\Deu\AppData\Local\{34392F0D-A93E-4E47-BD2B-7F833A51D1C1} C:\Users\Deu\AppData\Local\{5BFF8549-2D87-4E29-9DBE-E3B3CAFD9E21} C:\Users\Deu\AppData\Local\{E955E2D0-AB91-4D27-8FD1-619B68F23839} C:\Users\Deu\AppData\Local\{6B4972B5-A88C-4C8D-94FC-8EE3981E929D} C:\Users\Deu\AppData\Local\{6B279DCD-56D6-45B5-9064-D48D2D341EF2} C:\Users\Deu\AppData\Local\{F6AD556E-8060-4D6C-AF90-2CAEC602F805} C:\Users\Deu\AppData\Local\{F7143F75-CCB4-454D-9B5A-C94B82F6BDB7} C:\Users\Deu\AppData\Local\{199B0D9A-A4F0-4FEB-B3D1-501942486A84} C:\Users\Deu\AppData\Local\{3BE1C25E-09B9-4F1B-B359-276917A0C6A7} C:\Users\Deu\AppData\Local\{48EB05C4-FBC8-4EB9-9434-424C8F393513} C:\Users\Deu\AppData\Local\{43C79FFA-BF58-4CB2-AEC1-F0F3412E53D1} C:\Users\Deu\AppData\Local\{18302BF7-F816-4DD9-AD8C-8F1CDAB574BA} C:\Users\Deu\AppData\Local\{BE39ECC1-5CDD-436D-B611-DD2CA117DB17} C:\Users\Deu\AppData\Local\{9347C973-7E84-470D-8AB9-58F153578C5A} C:\Users\Deu\AppData\Local\{FC5AB226-6AFA-4E8B-90B8-DA79096DB7B5} :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]""=""%1" %*" :Commands [EMPTYTEMP] [EMPTYFLASH] [EMPTYJAVA]

  
  
• clicca
  
• Se richiesto, riavvia il pc
  
• clicca
  
• carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

Al prossimo passaggio, se sarà tutto a posto, ti farò installare alcuni aggiornamenti.

[pumacocina]

eccolo qui
11042012_183438.txt

[bdoriano]

Aggiorna:

• Java(TM) 7
  32 bit
  64 bit
  
• VideoLan Vlc
  
• Adobe Reader
  
• Mozilla Firefox

Al termine fai una nuova scansione con OTL e posta i nuovi logs.

[pumacocina]

i nuovi log:
Extras.Txt
OTL.Txt

ho fatto gli aggiornamenti tranne java 32bit non trovato.
grazie 1000 bdoriano

[bdoriano]

Per Java, prova dal sito MajorGeeks:
link
Trovi entrambe le versioni (32bit e 64bit)

[pumacocina]

ok fatto

[bdoriano]

Ok, se ti sembra tutto a posto. possiamo procedere con la chiusura delle operazioni:

• Clicca sull'icona di OTL che trovi sul tuo desktop
  
  
  
• clicca il bottone CleanUp

[pumacocina]

grazie 1000 bdoriano del tempo che mi hai dedicato
ciao pumacocina

[bdoriano]

Prego.

Se riscontri problemi, siamo qui.