| Precedente :: Successivo |
| Autore |
Messaggio |
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
 Inviato: 11 Ago 2012 11:59 Oggetto: Strano "virus" che ho da mesi, aiuto! |
 |
|
Non so se sia proprio un virus, ma dateci un'occhiata: 
E' un virus? Se si come posso eliminarlo? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 13 Ago 2012 11:50 Oggetto: |
|
|
Ecco i due log che hai richiesto:
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2012 12:31 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3212_6&babsrc=SP_ss&mntrId=501ee0f2000000000000002215c99ca4
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYIT&apn_uid=3e5a4c22-3200-4e62-a0bf-01dd45896386&apn_sauid=1D9FF0F4-44C6-42EF-A27E-B45D0A5B63FC
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=501ee0f2000000000000002215c99ca4&tlver=1.4.19.19&ss=1&affID=17982
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1701838
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=112555&tt=3212_6&babsrc=KW_ss&mntrId=501ee0f2000000000000002215c99ca4&q="
FF - user.js..browser.search.defaultenginename: "Facemoods Search"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\powerofferffx@poweroffer.net: C:\Documents and Settings\All Users\Documenti\PowerOffer\powerofferffx@poweroffer.net [2011/08/13 17.41.04 | 000,000,000 | ---D | M]
[2011/08/13 17.41.04 | 000,000,000 | ---D | M] (PowerOffer) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTI\POWEROFFER\POWEROFFERFFX@POWEROFFER.NET
O2 - BHO: (no name) - {27abbd31-a422-439b-a251-423a4e96c9f8} - No CLSID value found.
O2 - BHO: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - No CLSID value found.
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (PowerOffer) - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll ()
O2 - BHO: (no name) - {55f58bee-3fad-46fe-bf11-887e3bb32a43} - No CLSID value found.
O2 - BHO: (no name) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No CLSID value found.
O2 - BHO: (no name) - {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O2 - BHO: (no name) - {e3393495-8103-46a0-8181-270273eddd60} - No CLSID value found.
O2 - BHO: (no name) - {E33CF602-D945-461A-83F0-819F76A199F8} - No CLSID value found.
O2 - BHO: (no name) - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - No CLSID value found.
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {3796e649-4334-4cbf-89d3-a927554ad438} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programmi\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Mario Domeniconi\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe (Akamai Technologies, Inc)
[2012/07/20 17.42.58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\Babylon
[2012/07/20 17.42.58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Babylon
[2012/07/05 19.45.37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Ask
[2011/09/16 15.05.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG2012
[2012/07/20 17.42.58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Babylon
[2012/08/06 20.27.14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\ESET
[2011/09/06 14.46.42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\facemoods.com
[2011/04/04 20.30.04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\OfferBox
[2011/03/30 16.34.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mario Domeniconi\Dati applicazioni\Uniblue
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0B4227B4
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DFC5A2B2
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D1B5B4F1
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 13 Ago 2012 12:48 Oggetto: |
|
|
Ecco il log:
08132012_123416.log
Ma ho una curiosità: ma con quell'azione che mi hai fatto fare adesso con quel programma influisce qualcosa? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2012 13:09 Oggetto: |
|
|
| Citazione: | | Ma ho una curiosità: ma con quell'azione che mi hai fatto fare adesso con quel programma influisce qualcosa? |
Lo stò ripulendo da un sacco di cose inutili, e potenzialmente pericolose.
Perchè?
Trovi il pc cambiato?
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Scarica l'ultima versione di Java:
link
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Apri OTL.
Clicca su Cleanup.
Si disistallerà correttamente OTL.
Ti chiederà il riavvio del pc: acconsenti.
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Riattiva il ripristino configurazione di sistema, e crea un punto di ripristino. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 13 Ago 2012 14:03 Oggetto: |
|
|
| Citazione: | Lo stò ripulendo da un sacco di cose inutili, e potenzialmente pericolose.
Perchè?
Trovi il pc cambiato? |
No, non ho notato nulla di strano.
| Citazione: | | Ti chiederà il riavvio del pc: acconsenti. |
Grazie alla mia "grandi" abilità in inglese per sbaglio ho consentito il riavvio del pc. Spero solo che non abbia fatto nulla si sbagliato. Mi dispiace.
A questo punto ci sono altri passaggi? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2012 14:20 Oggetto: |
|
|
| Citazione: | | A questo punto ci sono altri passaggi? |
Se il pc funziona bene, abbiamo finito. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 13 Ago 2012 14:23 Oggetto: |
|
|
Credo che il pc funziona bene. L'unica cosa che mi fa insospettire è che quando dopo il riavvio del pc non mi si è aperto l'antivirus, ma è una cosa che mi è già capitata senza fare nessun danno.
Ehm, ti ringrazio molto. Se dovessi avere dei problemi ti contatterò via mp e buona giornata  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ago 2012 14:29 Oggetto: |
|
|
| Citazione: | | Se dovessi avere dei problemi ti contatterò via mp e buona giornata |
No no.
Se riscontri problemi, me li spieghi qui.
Non è consentito, dare indicazioni, o chiedere aiuto in privato.
Ciao. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 13 Ago 2012 14:59 Oggetto: |
|
|
| Ok, lo posterò qui. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 14 Ago 2012 10:31 Oggetto: |
|
|
| Scusatemi per il doppio post ma vorrei scrivere quel quel problema di download di quel file della foto all'inizio del mio pc c'è ancora. L'ho riscontrato questa mattina. Che posso fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2012 19:13 Oggetto: |
|
|
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante search
Posta il log che rilascia. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 14 Ago 2012 19:58 Oggetto: |
|
|
Ecco il log:
Link eliminato per la Privacy dell'utente
By R16 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2012 20:03 Oggetto: |
|
|
Crea un punto di ripristino.
Poi rifai la scansione, e quando ha terminato clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà e uscirà il log con le eliminazioni.
Postalo qui. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 14 Ago 2012 20:14 Oggetto: |
|
|
Ecco l'altro log:
Link eliminato per la Privacy dell'utente
By R16 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2012 20:16 Oggetto: |
|
|
| Vedi se il problema persiste. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 14 Ago 2012 20:19 Oggetto: |
|
|
| Ok, al massimo se persiste scrivo qui. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 14 Ago 2012 20:31 Oggetto: |
|
|
| Siccome non è un virus, se si ripresenta ti spedisco in un'altra sezione più appropriata di questa. |
|
| Top |
|
|
Dommar
Eroe in grazia degli dei
Registrato: 11/08/12 11:56
Messaggi: 126
Residenza: Torriana (RN), Italy
|
| Inviato: 14 Ago 2012 20:36 Oggetto: |
 |
|
D'accordo . Ma la cosa strana è che prima che iniziassi questa discussione questo problema si presentava circa 3-4 volte al giorno e invece da quando mi hai fatto provare OTL lo riscontrato solo questa mattina mentre questo pomeriggio neanche una volta. Se domani mattina lo riscontro ancora lo scriverò  . |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
