Precedente :: Successivo |
Autore |
Messaggio |
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
Inviato: 31 Mag 2013 12:29 Oggetto: no icone no barra applicazione all' avvio pc |
|
|
Ciao ragazzi,
ho un piccolo problema con il pc. Quando accendo il pc compare solo lo sfondo senza icone ne barra delle applicazioni; dopo un minuto circa torna tutto alla normalità. Un mio amico mi ha detto che è un virus che ha preso anche lui, il che dopo qualche giorno è arrivato a non far vedere più niente quando si accendeva il pc. Come posso risolvere il problema???
http://forum.zeusnews.com/viewtopic.php?t=54399 ho trovato questo problema simile al mio ma non so se posso risolverlo allo stesso modo.
Graziee |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Mag 2013 16:26 Oggetto: |
|
|
Ciao.
Ci sono alcune scansioni da eseguire:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log, con Wikisend o simili. |
|
Top |
|
|
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Mag 2013 21:07 Oggetto: |
|
|
Ciao.
Hai molti giochi, che alcuni vengono rilevati come virus.
Io non li elimino, ma se per caso non li usi, sarebbero da eliminare.
I file relativi ai giochi sono questi:
xhunter1.sys
xsherlock.xem
vtany.sys
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
Driver::
LiveUpSC
SsroService
SsupdService
ServUpdater
File::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
Folder::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\sshelper
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ssupd
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServiceManager
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\Documents and Settings\Alfonso\Dati applicazioni\Search Settings
C:\Documents and Settings\Alfonso\Dati applicazioni\cacaoweb
C:\Documents and Settings\Tutti\Dati applicazioni\Search Settings
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aeria Ignite"=-
"SsroService"=-
SecCenter::
{00000000-0000-0000-0000-000000000000}
{0012F200-DC0E-7FFD-3034-160000000000}
{0012F200-EC0E-7FFD-3034-160000000000}
{0012F200-FC0E-7FFD-3034-160000000000}
{0012F2B4-5CC9-7C92-0300-000000000000}
{016C0018-F200-0012-0EDC-FD7FA8331600}
{01880018-F200-0012-0EFC-FD7FA8331600}
{078C0018-F200-0012-0EFC-FD7FA8331600}
{0B740018-F200-0012-0EFC-FD7FA8331600}
{0B9C0018-F200-0012-0EFC-FD7FA8331600}
{0E0C0018-F200-0012-0EFC-FD7FA8331600}
{0FD80018-F200-0012-0EFC-FD7FA8331600} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-790525478-1972579041-682003330-1003\..\URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-790525478-1972579041-682003330-1003\..\SearchScopes\{CD616F26-B3F6-470A-BCF1-B5FB7BCF418B}: "URL" = http://search.softonic.com/MOY00010/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=b0d14dd60000000000005404a6a38450&r=250
FF - prefs.js..browser.search.selectedEngine: "Search the web (Softonic)"
[2012/03/31 13.49.39 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\vlv2xhzo.default\extensions\cacaoweb@cacaoweb.org
[2013/05/22 13.50.24 | 000,001,434 | ---- | M] () -- C:\Documents and Settings\Alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\vlv2xhzo.default\searchplugins\softonic.xml
[2013/04/22 19.58.43 | 000,000,000 | ---D | M] (IObit Apps Toolbar) -- C:\PROGRAMMI\IOBIT APPS TOOLBAR\FF
O2 - BHO: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [Aeria Ignite] C:\Programmi\Aeria Games\Ignite\aeriaignite.exe (Aeria Games & Entertainment)
O4 - HKLM..\Run: [SearchSettings] C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SsroService] C:\Documents and Settings\All Users\Documenti\Application\CurrentFile\ssadl.exe (ssadl)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F268FF3-D739-4D34-A2DC-8D544DAD01C4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E0B8122-0868-4A90-82F5-D44894051668}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37DB371C-4311-4F8D-91B4-980588F1A386}: DhcpNameServer = 62.101.93.101 83.103.25.250
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37DB371C-4311-4F8D-91B4-980588F1A386}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6E3992BE-8347-43B5-A942-9EE185E36636}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6E3992BE-8347-43B5-A942-9EE185E36636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5E38FC0-F134-4BEA-B86F-E03E39DE9E61}: NameServer = 176.31.229.24,176.31.229.25
O33 - MountPoints2\{c9925ef0-0813-11e2-b8a5-5404a6a38450}\Shell - "" = AutoRun
O33 - MountPoints2\{c9925ef0-0813-11e2-b8a5-5404a6a38450}\Shell\AutoRun\command - "" = I:\laucher.exe
[2012/07/23 20.29.55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alfonso\Dati applicazioni\ijjigame
[2012/03/31 11.52.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Ask
:Files
C:\Programmi\File comuni\Spigot\Search Settings
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Fai anche una nuova scansione con OTL.
Posta il log.
Dimmi se riscontri ancora il problema che hai descritto all'inizio, e come funziona il pc. |
|
Top |
|
|
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
Inviato: 01 Giu 2013 14:02 Oggetto: |
|
|
errore combofix.JPG quando trascino CFScript sull' icona di combofix dopo aver premuto esegui mi compare sempre questo messaggio.... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Giu 2013 19:31 Oggetto: |
|
|
Ciao.
Quella finestra è riferita a Kaspersky.
Non è per caso che hai trascinato il file di testo sull'icona di TDSSKiller (Kaspersky) invece di Combofix?
Sicuro di avere eseguito alla lettera le mie indicazioni?
Per esempio; ti avevo raccomandato di scaricare Combofix sul DESKTOP, invece tu lo hai scaricato nella cartella "Downloads".
Quindi, non puoi avere trascinato lo script sull'icona di Combofix, visto che sul desktop, l'icona di Combofix non ce l'hai.
E se ce l'hai, è solo un "trasferimento", che non serve.
Se vuoi togliere i virus da quel pc, deve eseguire alla lettera le mie indicazioni .
Esegui le indicazioni di OTL.
Posta il log. |
|
Top |
|
|
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
Inviato: 02 Giu 2013 13:13 Oggetto: |
|
|
si l ho trascinato su TDSSkiller comunque a parte questo piccolo inconveniente e il fatto che ho scaricato i file sulla cartella "downloads" e non su "desktop" ho seguito tutto alla lettera...ti posto i diversi log
log.txt
OTL report.txt
OTL scansione.Txt
graziee |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Giu 2013 13:48 Oggetto: |
|
|
Apri OTL e clicca su CleanUp.
Si disistallerà Combofix, TDSSKiller, e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Fai una pulizia con CCleaner. (registro compreso.)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
Top |
|
|
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Giu 2013 18:52 Oggetto: |
|
|
Ciao.
Il log è a posto.
Dimmi i problemi che riscontri. |
|
Top |
|
|
Alfonso1 Eroe in grazia degli dei
Registrato: 19/10/07 11:17 Messaggi: 79
|
Inviato: 04 Giu 2013 11:50 Oggetto: |
|
|
funziona tutto bene...ti ringrazio siete divini. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Giu 2013 16:39 Oggetto: |
|
|
Bene.
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Poi:
Scarica l'ultima versione di Java:
link
Elimina RougeKiller e poi fai una pulizia con CCleaner, compreso il registro.
Se sei soddisfatto del funzionamento del pc, abbiammo finito.
|
|
Top |
|
|
|