Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Pc lentissimo. Virus?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 16 Nov 2012 16:17    Oggetto: Pc lentissimo. Virus? Rispondi citando
Innanzitutto saluto tutti gli amici: anche se è tantissimo che non ci sentiamo vi ho sempre nel cuore Heart . Veniamo al dunque. Come da titolo il pc non và bene: troppo lento. Siccome in passato sono stata catechizzata dal mio mito R16, faccio sempre religiosamente scansioni con Avira e con Mbam, le ultime fatte ieri sera e nessun problema riscontrato. Quindi non sò proprio cosa possa essere.
Xp professsional
Avira
Mbam
Firewall di Windows.
Spero qualcuno voglia occuparsi del caso, se fosse R16 sarebbe una bella rimpatriata party1 . Vero Mito?
Attendo istruzioni.
Bacioni.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Nov 2012 19:01    Oggetto: Rispondi citando
Ciao Annamaria Ciao
Segui queste indicazioni:
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui con Wikisend.

Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log che rilascia sul desktop.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 16 Nov 2012 21:00    Oggetto: Rispondi citando
Ciao Robottino! Ciao
Anche io sono contenta di risentirti! HappyCat


Ecco i logs che hai chiesto.



.txt]AdwCleaner[S1].txt

OTL.Txt


Extras.Txt

Ciao e a presto.
Grazie.

Fiori
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Nov 2012 21:22    Oggetto: Rispondi citando
Che casino c'è in quel pc.....Cool

Vai in "Installazione Applicazioni" e rimuovi questo programma:

PowerOffer

Fai una pulizia con CCleaner. (registro compreso)

Poi:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
SRV - (SoftwareUpd) -- C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (ServUpdater) -- C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (ServiceUpd)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.chatzum.com/?q={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF - prefs.js..extensions.enabledItems: powerofferffx@poweroffer.net:1.0
FF - prefs.js..keyword.URL: "http://utils.chatzum.com/?url="
17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5935BFCA-B181-4689-957A-DD9E8F707AFC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{66040809-2CE4-422B-B6D7-102B8CF2A8DE}: DhcpNameServer = 193.70.152.25 212.52.97.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{715F601D-3F2C-4E9E-A920-FEA8F3C8CBC6}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{840B6342-BB2C-470E-8764-1E2E4752752A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{851848AB-2E1E-407A-B623-88277E86B7AD}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B10B9D33-F538-4326-B0B8-219BD160BD6C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B727068F-8D83-4120-ADE7-04F6CDDE74EF}: NameServer = 176.31.229.24,176.31.229.25
O33 - MountPoints2\{67120fe7-a7c9-11df-8d02-00904ba585a3}\Shell\open\Command - "" = wu1n.exe
a Stream - 155 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6A9CA6CB
@Alternate Data Stream - 154 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F9F58B80
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:84C34762
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:401CAF8F
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2C84CA43
@Alternate Data Stream - 151 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:391535F9
@Alternate Data Stream - 151 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:363E775E
@Alternate Data Stream - 148 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:19474103
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0410A323
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DE3ABE3D
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E8C44CB4
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:9338F136
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2F70C0B4
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DE47A3DA
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A4E7D25F
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:702A7F20
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:65137F0D
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:32289BE8
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:11590865
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:397D67BA
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0EC7A545
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FB71A279
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FAB64002
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E402E439
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:54380FEC
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4AC7B5C1
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A02025CE
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:7BFFC6A9
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:43F5FA9D
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8318A814
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F68CB1A4
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:AD020DC3
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A6F30843
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:00D99749
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:9720EBEF
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4EFA2FC7
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:124B94C0
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A874675
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:7C412B92
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FCBEDCFD
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:BECA50FF
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:795F6DEC
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:697DDE2B
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3D922890
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3B454A5C
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E8B61305
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D9656460
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6896CCCE
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5FC043A8
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E87AB4E3
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B54E4B5A
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3EC5BC08
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:041C0562
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C6104C4F
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B0456F0C
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A5241382
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:710768C7
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2B40A7DB
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C37283B5
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:52C24010
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:378824DE
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2AE74FF9
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1ECED34B
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1416AAA6
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0C65EA0E
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E4E83517
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5ECEFF17
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:59465B40
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5453E5AF
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4EC7F009
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FC70A22A
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:834DD57E
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:9BAC4211
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:474022C7
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F5B51004
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E6C6EB3B
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:AED4A2B7
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:862BDB1A
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1B389835
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8C6D2EC3
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1234ADAE
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:BBC9C1EB
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:AA0017FD
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8E5EA40F
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:BF6A2C54
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4DDE401B
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:CAC06C34
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:774A0E14
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:737160C1
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2B11E0DF
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C0893153
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B6E6C4EA
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D1B5B4F1
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:561B1D2B
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E91ADC66
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D31BE97C

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.

Rifai la scansione con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 16 Nov 2012 22:01    Oggetto: Rispondi citando
Very Happy Ma dai! Non dire così! Cosa vuoi che sia per te? Una passegiata...No?

Very Happy


11162012_205638.log x.txt
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 16 Nov 2012 22:33    Oggetto: Rispondi citando
ooops scusa non ho visto la prima parte, cioè cancellare power office......sono sempre la solita eh? Rifaccio tutto.
Scusa
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 16 Nov 2012 22:34    Oggetto: Rispondi citando
Non scusarti....è colpa mia, l'ho aggiunto dopo. Confused
Fai un'altra scansione con OTL.
Posta il log. (ne rilascerà 1 solo)
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 16 Nov 2012 23:39    Oggetto: Rispondi citando
Ah, ecco, ma infatti mi pareva che non l'avevo visto perchè non c'era, ma siccome dò per scontato che ormai sono rimbambita pensavo di aver pasticciato come al solito, ahahha povera me!

Comunque nella fretta ho fatto un otl senza spuntare niente,( e qui il log è uno solo come hai detto tu) però poi ho fatto anche quello seguendo lo specifiche di bdoriano, ( e di log me ne ha dati due) vedi tu quelle che ti servono

OTL.Txt 3.txt

OTL.Txtb.txt

Extras.Txtb.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 17 Nov 2012 00:05    Oggetto: Rispondi citando
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
SRV - (NrConnmags) -- C:\WINDOWS\system\csrss.exe
SRV - (SoftwareUpd) -- C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
SRV - (PowerOffer Service) -- C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
SRV - (ServUpdater) -- C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programmi\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTKRNL) -- system32\DRIVERS\btkrnl.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (as89wb2u) --  File not found
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programmi\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\IEPro\IEProRecorder.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programmi\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\IEPro\IEProRecorder.dll ()
O4 - HKLM..\Run: [conime.exe] C:\WINDOWS\System32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programmi\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programmi\File comuni\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [ISUSPM] C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O4 - HKCU..\Run: [PoService]  File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281999866140 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347830953125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 155 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6A9CA6CB

:Files
Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\PosService
C:\Documents and Settings\Annamaria\Impostazioni locali\Dati applicazioni\ServUpdater
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 18 Nov 2012 21:01    Oggetto: Rispondi citando
Bene...cioè male. L'ultimo run fix non me lo lascia fare. Copio , incollo, clicco run fix e mi si congela il pc. Ci ho provato due volte poi ho lasciato perdere onde evitare di combinare guai. Nel frattempo ho fatto un back up su hard disk esterno e creato un punto di ripristino...Non si sa mai! Speriamo di non dover riformattare perchè il dischetto non ce l'ho.


Cat ho anche una connessione lentissima...colpa del brutto tempo o del browser che ultimamente devo aggiornare ogni tre per due?

Mah..Buona Domenica Charlie Brown
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 18 Nov 2012 21:09    Oggetto: Rispondi citando
Ciao.
Citazione:
Nel frattempo ho fatto un back up su hard disk esterno

Lo dovrai eliminare a bonifica conclusa.
Perchè è infetto.

Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 18 Nov 2012 21:29    Oggetto: Rispondi citando
Và bene, vado.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 18 Nov 2012 22:43    Oggetto: Rispondi citando
Ecco il log

log.txt combofix.txt

Mentre eliminava i files ho visto Saving Sidekick. infatti mbam l'aveva rilevato. Evidentemente non è riuscito ad eliminarlo. me lo son beccato dopo l'ultima installazione di Chrome, maledetto!
club
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Nov 2012 19:18    Oggetto: Rispondi citando
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::

Driver::
PowerOffer Service
ServUpdater
SoftwareUpd
Lavasoft Kernexplorer

File::
c:\programmi\setup_avast.exe
c:\programmi\GoogleToolbarInstaller_en32_signed.exe
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
c:\programmi\Lavasoft\Ad-Aware\KernExplorer.sys

Folder::
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\PosService
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\ServUpdater
c:\documents and settings\Annamaria\Impostazioni locali\Dati applicazioni\SoftwareUpdater
c:\programmi\Lavasoft\Ad-Aware
c:\programmi\Lavasoft

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

DDS::
TCP: Interfaces\{5935BFCA-B181-4689-957A-DD9E8F707AFC}: NameServer = 176.31.229.24,176.31.229.25



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

Poi :
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 19 Nov 2012 19:26    Oggetto: Rispondi citando
Ciao R16. Prima di fare casini: Prima di trascinarlo sù combofix devo disabilitare l'antivirus, chiudere tutti i programmi e lasciare aperta la connessione? O faccio subito quello che mi hai detto?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Nov 2012 19:33    Oggetto: Rispondi citando
Disabilita l'antivirus, e chiudi tutti i programmi aperti .
Lo riattivi quando Combofix ha rilasciato il log.
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 19 Nov 2012 19:38    Oggetto: Rispondi citando
Come trascino il file invece di mettersi a lavorare mi compare la finestra di esegui...come se non lo prendesse
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Nov 2012 19:40    Oggetto: Rispondi citando
Hai eseguito alla lettera le istruzioni?
In particolare hai scritto correttamente CFScript.txt
E sicura di averlo salvato?
Top
Profilo Invia messaggio privato
Annamaria
Semidio
Semidio


Registrato: 07/04/10 08:25
Messaggi: 451
MessaggioInviato: 19 Nov 2012 19:42    Oggetto: Rispondi citando
Ma certo! Se no come ce lo trascinavo scusa? Il nome è sicuro perchè ho fatto copia incolla...quindi, ed è sul desktop

Vuoi uno screenshot?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Nov 2012 19:49    Oggetto: Rispondi
In quel pc non funziona niente......Confused
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi