| Precedente :: Successivo |
| Autore |
Messaggio |
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
 Inviato: 16 Ott 2012 22:22 Oggetto: rapidns [RISOLTO] |
 |
|
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:17:29, on 16/10/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/11
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S64CA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{6319BA33-3C71-4EB7-827C-73B3299D5B06}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E9FE84-75DB-402F-A279-97BCCAC133E2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA01D390-58ED-4848-9881-4C29ACE66BE1}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{6319BA33-3C71-4EB7-827C-73B3299D5B06}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{6319BA33-3C71-4EB7-827C-73B3299D5B06}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Atheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Zara\AppData\Local\PosService\Pos.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Zara\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XobniService - Xobni Corporation - C:\Program Files (x86)\Xobni\XobniService.exe
--
End of file - 13998 bytes |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Ott 2012 22:27 Oggetto: |
|
|
Ciao hellequin,
il log, da solo, non ha molto senso.
Dovresti prima indicare quali problemi riscontri.
Inoltre, hijackthis è un programma stravecchio e non più adatto a riconoscere le nuove infezioni.
Comincia a fare queste operazioni:
- Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs su uno dei servizi di hosting indicati in questa discussione
- scarica AdwCleaner da questo sito e salvalo sul desktop
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- Carica il log su uno dei servizi di hosting indicati in questa discussione
|
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 17 Ott 2012 09:54 Oggetto: |
|
|
Chiedo scusa. ma avevo visto un topic in cui c'era scritto di procedere in quel modo. Ossia scaricare quel programma, avviarlo, salvare il log, incollarlo facendo un post sulla sezione ps virus e attendere una risposta da utenti esperti.
Il mio problema è questo:
apparentemente il pc va bene. non ci sono avvisaglie di virus malware o cose simili, ma quando scrivo una qualsiasi parola/frase (in attesa di una ricerca da parte di google) sulla finestra dell'url non mi reindirizza alla home di google con i risultati di ricerca ma mi compare la pagina:
http://search.rapidns.net
Andando a cambiare le impostazioni del browser (firefox) non sono riuscito a risolvere il problema.
Come debello questo fatto???
Grazie in anticipo!!! |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 17 Ott 2012 10:22 Oggetto: |
|
|
Ho fatto quanto detto!!
Spero di trovare una soluzione a questo fastidio....
Extras.Txt
OTL.Txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Ott 2012 12:44 Oggetto: |
|
|
Ne manca un pezzo... 
| bdoriano ha scritto: | - scarica AdwCleaner da questo sito e salvalo sul desktop
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- Carica il log su uno dei servizi di hosting indicati in questa discussione
|
|
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Ott 2012 08:04 Oggetto: |
|
|
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Delete per eseguire la rimozione
- attendi pazientemente la fine dei lavori
- riavvia il pc quando richiesto
- al riavvio, si apre notepad con il contenuto della scansione (AdwCleaner[S1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
Rifai la scansione con OTL e posta i nuovi logs generati. |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 22 Ott 2012 22:05 Oggetto: |
|
|
log dopo "delete" di adwcleaner
bis.txt]AdwCleaner[S2]bis.txt
log dopo scansione OTL (con stesse impostazioni inizialmente indicate:
in Output, assicurati che sia selezionato Minimal Output
metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
in Standard Registry, assicurati che sia selezionato All
in Extra Registry, assicurati che sia selezionato Use SafeList)
OTLbis.Txt
ExtrasBis.Txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Ott 2012 22:19 Oggetto: |
|
|
- Scarica TDSSKiller.zip e salvalo sul desktop
- Apri il file appena scaricato ed estrai il file TDSSKiller.exe
- Avvia TDSSKiller.exe
- Clicca Change parameters
- metti il segno di spunta a Loaded modules
Compare una nuova finestra:
| Citazione: | Reboot is required
Extended monitoring driver is required for this option.
Press "Reboot now" to install driver and reboot, or "Cancel" to continue. |
Clicca Reboot now e attendi il riavvio del pc
Compare nuovamente la finestra di TDSSKiller
Clicca Change parameters
metti il segno di spunta a Verify file digital signatures
metti il segno di spunta a Detect TDLFS file system
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.8.13_22.10.2012_23.25.43_log.txt
Posta il log creato, secondo le solite modalità |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ott 2012 17:04 Oggetto: |
|
|
Ok. 
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro
 :
| Citazione: | :processes
killallprocesses
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-987901001-3403744046-704701105-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6319BA33-3C71-4EB7-827C-73B3299D5B06}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{78E9FE84-75DB-402F-A279-97BCCAC133E2}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BA01D390-58ED-4848-9881-4C29ACE66BE1}: NameServer = 176.31.229.24,176.31.229.25
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca 
Se richiesto, riavvia il pc
clicca 
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
Posta anche i logs aggiornati di OTL. |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 23 Ott 2012 18:32 Oggetto: |
|
|
| avrà una fine il tutto??? ahahahahahahah |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 23 Ott 2012 18:56 Oggetto: |
|
|
Dunque: in prima battuta, avviando otl, copiando lo spoiler che mi hai scritto e cliccando "run fix", il computer non dava grandi segni di vita. Ho fatto passare un po' di tempo e infine ho spento.
Acceso il pc ho rifatto tutta la trafila da te suggerita e tempo 20 secondi ha processato tutto. Ma poco prima di finire di processare è comparsa una finestrella windows con su scritto "Errore irreversibile di windows... fra un minuto il computer si riavvierà da solo" (il succo era questo. chiaramente non sono le parole precise). Io me ne sono sbattuto di questa finestra. Passato il minuto l'ho chiusa e cliccando OK sulla finestra di OTL che mi chiedeva il reboot, il pc si è riavviato.
All'accensione, dopo aver caricato windows, compare una finestra in cui c'è scritto: "Eseguire l'applicazione: C: [...] otl.exe ?" (come sopra... questo è il succo della finestra). Io ho cliccato il pulsante esegui e mi è comparsa la finestra .txt con su scritto il log che ti ho appena postato.
10232012_195156.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ott 2012 19:33 Oggetto: |
|
|
Curioso... 
E' la prima volta che mi capita una situazione simile.
Comunque, il log mostra che tutto è andato in maniera corretta...
Riesci a fare una nuova scansione con OTL? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 23 Ott 2012 20:39 Oggetto: |
|
|
| Citazione: | | Curioso... |
Con S.O a 64 bit, non sempre le cose filano dritte....  |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 15:58
Messaggi: 506
|
| Inviato: 23 Ott 2012 21:02 Oggetto: |
|
|
| Citazione: | | Con S.O a 64 bit, non sempre le cose filano dritte... |
vedrai adesso con windows 8 che dolori di pancia |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
| Inviato: 25 Ott 2012 18:56 Oggetto: |
|
|
Vi dirò che quel "dito *** ****" di rapidns è scomparso!!!!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Ott 2012 19:16 Oggetto: |
|
|
Bene. 
Per sicurezza, segui le istruzioni di questo topic per usare MBAM.
Al termine, fai una nuova scansione con OTL e posta i nuovi logs.
Se tutto va bene, ti farò fare alcuni aggiornamenti per concludere le operazioni. |
|
| Top |
|
|
hellequin
Mortale devoto
Registrato: 16/10/12 22:19
Messaggi: 11
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Ott 2012 18:32 Oggetto: |
 |
|
Ottimo. Direi che ci siamo proprio!
Ora ti faccio fare le operazioni finali...
Ti consiglio vivamente di seguirle, per chiudere le falle presenti nei programmi installati.
Rimuovi:
Java(TM) 6 Update 22 (64-bit)
Java(TM) 6 Update 35
Vlc versione 1.1.8
Scarica e installa le nuove versioni di Java:
32bit
64bit
Aggiorna VLC
Aggiorna Adobe Reader
Aggiorna Mozilla Firefox
Ti consiglio di disabilitare l'avvio automatico di uTorrent:
- Apri uTorrent
- Clicca Opzioni
- Clicca Generale
- Togli il segno di spunta a Avvia uTorrent all'avvio del sistema
- Clicca Applica
- Chiudi uTorrent e riavvia il pc
Avvialo solo quando ti serve.
Per ulteriori info, ti rimando a questi articoli:
http://www.zeusnews.it/index.php3?ar=stampa&cod=18203
http://www.zeusnews.it/index.php3?ar=stampa&cod=18283
E, infine, apri OTL e clicca il bottone CleanUp. Ti verrà chiesto di riavviare il pc. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
