| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 18 Feb 2013 23:29 Oggetto: |
 |
|
Che bello.....ha trovato rimasugli del rootkit Zero Access.
Rifai la scansione e quando ha finito clicca su "Delete"
Poi clicca su "Report" .
Postalo qui.
Domani controllerò il log di OTL, ed elimineremo quella connessione fasulla.
Notte. |
|
| Top |
|
 |
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 18 Feb 2013 23:42 Oggetto: |
|
|
Intanto, prima di eliminare il rootkit, ti lascio il log di OTL: link
Procedo con RougeKiller...
Che tipo di minaccia è ZeroAccess??? 
Tra l'altro vorrei inviare il file ad Avira e Spybot in modo che venga aggiunto alle definizioni...ma come faccio??? |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 18 Feb 2013 23:54 Oggetto: |
|
|
inizialmente RougeKiller continuava a segnalarmi ZeroAccess anche dopo aver cliccato su tutti tasti "Ripara". Ora, anche rifacendo la scansione, sembra non segnalarmeli più.
ci sono però alcune conseguenze. Innanzitutto, sembra che i link falsi siano spariti (ma non canto subito vittoria perché è già successo che sono riapparsi all'improvviso). Altra cosa è che ora ogni volta che apro magari un file di installazione, esce sempre la finestra del controllo account utente di Windows, per chiedere conferma nel procedere con le modifiche... Perché? Prima non appariva mai... .
Poi ho notato problemi con firefox. Inizialmente si bloccava, quindi ho optato per il ripristino, ma niente. Ora ho proprio reinstallato di nuovo firef, anche se continua a darmi accenni di blocco.
Tutto nella norma? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2013 18:58 Oggetto: |
|
|
| Citazione: | | Altra cosa è che ora ogni volta che apro magari un file di installazione, esce sempre la finestra del controllo account utente di Windows, per chiedere conferma nel procedere con le modifiche... |
Disattivalo, si tratta del U.A.C. (Controllo Account Utente)
link
Vai in "Programmi e funzionalità" e disistalla TUTTE le versioni Java.
Fai una pulizia con CCleaner. (registro compreso)
Scarica l'ultima versione: (leggi bene perchè il tuo Sistema Operativo è a 64 bit)
link
Che cos'è questo programma?:
Common Toolkit Suite
Lo usi ?
Per ultimo:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :Processes
killallprocesses
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF - HKCU\Software\MozillaPlugins\pokki.com/PokkiDownloadHelper: C:\Users\Daniele\AppData\Local\Pokki\Download Helper\npPokkiDownloadHelper.1.1.1.76.dll (Pokki)
[2012/12/22 16:21:47 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Daniele\AppData\Roaming\mozilla\firefox\profiles\cntjsmfk.default\extensions\torntv@torntv.com.xpi
O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2133749532-1707640502-3625287592-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{23F2116A-EDE6-43A7-84AF-CD13FC17E75D}: DhcpNameServer = 40.7.1.100
[2013/02/16 00:06:37 | 000,000,000 | ---D | C] -- C:\Users\Daniele\AppData\Local\Max Secure Software
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[emptytemp]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 19 Feb 2013 19:37 Oggetto: |
|
|
Eh qui arriviamo ad un altro problema! 
Volevo esporre questo problema ma temevo di essere offTopic. Il fatto è che non riesco ad aggiornare Java, e non riesco neanche a disinstallare le versioni precedenti.
Quando ci provo, mi dice che "La caratteristica desiderata si trova in una risorsa di rete non disponibile."
specificando di provare a "cercare pacchetto di installazione "jre1.7.0_07-c.msi" in una cartella della quale sia possibile installare Java 7 update 11" |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2013 19:59 Oggetto: |
|
|
Prova questo per eliminare i vecchi Java: (javara)
E' anche in Italiano:
link
L'ultima modifica di R16 il 19 Feb 2013 20:03, modificato 2 volte |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 19 Feb 2013 20:00 Oggetto: |
|
|
| R16 ha scritto: |
Che cos'è questo programma?:
Common Toolkit Suite
Lo usi ?
|
Dimenticavo... non so cosa sia questo programma e non credo di usarlo...  |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 19 Feb 2013 20:04 Oggetto: |
|
|
| R16 ha scritto: | Prova questo per eliminare i vecchi Java: (javara)
E' anche in Italiano:
link |
Lo stavo scaricando, ma Avira ha bloccato il download riconoscendo un Adware  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2013 20:06 Oggetto: |
|
|
Fai l'operazione che ho indicato con OTL
Ho scritto un link (sopra) per eliminare (e poi installare) Java.
Vedi se funziona. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2013 20:07 Oggetto: |
|
|
| Citazione: | | Lo stavo scaricando, ma Avira ha bloccato il download riconoscendo un Adware |
Sì ho sbagliato io.
Ho cambiato il link. |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 19 Feb 2013 20:25 Oggetto: |
|
|
| R16 ha scritto: | Fai l'operazione che ho indicato con OTL
|
Ecco il log OTL: link
JavaRa mi pare proprio che non stia funzionando.
Prima mi dice che funziona solo con le versioni correttamente installate, poi faccio il secondo step, elimino i files e cartelle relativi a Java (elimina 8 file). Ogni volta che riapro JavaRa, mi da sempre una lista di Java 6 installati e da rimuovere, anche se dice che ha rimosso 0 file. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2013 21:36 Oggetto: |
|
|
Prova a eliminare Java in Modalità provvisoria.
Fai una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
PancoPinco
Mortale adepto
Registrato: 17/02/13 16:11
Messaggi: 33
Residenza: Terza stella a destra...
|
| Inviato: 19 Feb 2013 22:00 Oggetto: |
 |
|
| Niente... in modalità provvisoria non si riesce ad eliminare nessuna vecchia versione di Java né con JavaRa né con il metodo classico di disinstallazione di Windows. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
