| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 27 Ott 2012 13:28 Oggetto: Tastiera impazzita, probabile infezione |
 |
|
Ciao Olimpo ,
la tastiera del mio notebook è completamente impazzita! Se premo invio per andare a capo, va a capo e scrive 0, se premo Back per cancellare, non can4cella e scrive 4 (come adesso per esempio -.-)
Oppure mentre sto scrivendo il puntatore va da solo in dietro e continua a scrivere tra le parole che ho scritto in precedenza.
Cosa si può fare? Non ho tempo questo finesettimana per formattarlo, aiuto  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ott 2012 18:07 Oggetto: |
|
|
Ciao.
| Citazione: | | la tastiera del mio notebook è completamente impazzita! Se premo invio per andare a capo, va a capo e scrive 0, se premo Back per cancellare, non can4cella e scrive 4 (come adesso per esempio -.-) |
Per caso hai collegato al notebook una tastiera esterna?
Vediamo se può trattarsi di un'infezione:
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Ott 2012 14:45 Oggetto: |
|
|
| Citazione: | | La tastiera non è esterna, è quella incorporata del notebook. |
Ho capito.
Ma alle volte (per comodità) alcuni collegano al notebook una tastiera esterna.
Era quello che volevo sapere.
Avvia OTL, in Modalità provvisoria.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (PowerOffer Service) -- C:\Users\Champ\AppData\Local\PService\Pos.exe
SRV - (PowerOffer Upd Service) -- C:\Users\Champ\AppData\Local\ServiceUpd\ServiceUpd.exe
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-3893545672-162833929-1596034659-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
O2:[b]64bit:[/b] - BHO: (no name) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3893545672-162833929-1596034659-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03C79638-7E56-4297-8079-327AAADCBF79}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{255BB276-A333-4018-8377-F1E4EF2C31C6}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68191C94-A208-484C-A2B0-7C890D4F54B0}: NameServer = 213.230.155.10 217.200.200.42
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CD032D1D-4C9C-4791-AB69-47E00DE31E9C}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F3FD49CF-27CC-46F6-B595-68705D71ABDD}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F81CED22-280B-4F89-9451-52D7D6C63978}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8A3AD47-F294-4C9A-87C1-635B560CD50B}: NameServer = 176.31.229.24,176.31.229.25
[2012/08/26 04:19:28 | 000,000,000 | ---D | M] -- C:\Users\Champ\AppData\Roaming\OpenCandy
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:890CC2F3
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:2B11E0DF
:Files
C:\Users\Champ\AppData\Local\PService
C:\Users\Champ\AppData\Local\ServiceUpd
C:\Windows\SysNative\drivers\Lbd.sys
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Rifai un'altra scansione (in modalità normale) con OTL.
Posta il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 29 Ott 2012 20:04 Oggetto: |
|
|
Scusa il ritardo ma ho fatto la scansione in modalità provvisoria tutta la notte ma ho ritrovato il pc spento perché probabilmente si è surriscaldato (sì, è una disgrazia -.-) .
Poi ho riprovato oggi pomeriggio: modalità provvisoria, ho inserito il codice e cliccato Run Fix ma la scansione si blocca inspiegabilmente, l'ho lasciato lavorare 3 ore ma era sempre fermo su questa scritta
SRV - (PowerOffer Service) -C:\Users\Champ\AppData\Local\PService\Pos.exe..
infatti ho terminato l'applicazione dal Task Manager perché il programma non rispondeva.
Così ho rifatto la scansione in modalità normale.
OTL.Txt
Extras.Txt
C'è un programma alternativo per vedere se c'è qualche infezione pesante?
Grazie per la pazienza! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ott 2012 21:36 Oggetto: |
|
|
| Citazione: | | C'è un programma alternativo per vedere se c'è qualche infezione pesante? |
Il pc è sicuramente infetto.
Ok, proviamo con "l'artiglieria pesante".
Vai in "Programmi e funzionalità e rimuovi questo programma: (se lo trovi)
PowerOffer
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Fai la scansione ed elimina queste voci:
TUTTE le 017 con questi riferimenti: (solo quelli)
176.31.229.24,176.31.229.25
Se non si eliminano prova in Modalità provvisoria.
Segui questo percorso ed elimina le cartelle in rosso:
C:\Users\Champ\AppData\Local\PService\Pos.exe
C:\Users\Champ\AppData\Local\ServiceUpd\ServiceUpd.exe
Poi:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 29 Ott 2012 23:21 Oggetto: |
|
|
"Il pc è sicuramente infetto." --> bella notizia -.-
Ho eliminato Power offer e le voci trovate da HJT
Il file POS.exe non l'ho trovato, c'è solo un dll "Pos.InstallLog"
Log Hijackthis
hijackthis.log
Per quanto riguarda il tool di Kapersky prima di fare la scansione c'è l'opzione "Change parameters", dovevo spuntare qualcosa?
Comunque ha trovato solo una minaccia dubbia (c'era Skip e ho cliccato su continue).
TDSSKiller.2.8.13.0_29.10.2012_22.14.26_log.txt
Procedo con Combofix |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 30 Ott 2012 00:30 Oggetto: |
|
|
Non so perché ma è mezz'ora che provo a fare l'upload del log di Combofix e mi fa questo messaggio.
"We are sorry, but an error has occured while uploading.
You can return to the start page and try again."
Ho provato con gli altri simili di Wikisend ma non lo caricano, eppure il programma del blocco note è chiuso.
Mi dispiace, lo incollo qui sotto forma di codice
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2012 19:06 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
DDS::
uStart Page = hxxp://search.findeer.com
mStart Page = hxxp://search.findeer.com
FF - prefs.js: browser.startup.homepage - hxxp://search.findeer.com
Driver::
PowerOffer Upd Service
McComponentHostService
Lbd
McAfee SiteAdvisor Service
uxpatch
File::
c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
Folder::
c:\users\Champ\AppData\Local\ServiceUpd
c:\program files (x86)\McAfee Security Scan\2.0.181
:\program files (x86)\McAfee Security Scan
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"=-
"PLFSetI"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 31 Ott 2012 00:09 Oggetto: |
|
|
Ecco il log
ComboFix.txt
Devo procedere con qualcos'altro?
Grazie di tutto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Ott 2012 18:48 Oggetto: |
|
|
Segui questo percorso:
c:\users\Champ\AppData\Roaming\Mozilla\Firefox\Profiles\p91eup51.default
Arrivato alla cartella p91eup51.default la apri.
Cerca il file :
prefs.js
Cliccaci sopra con il tasto destro e scegli "Modifica".
Trova ed elimina questa stringa:
browser.startup.homepage - hxxp://search.findeer.co
Conferma eventuali messaggi, e chiudi tutto.
| Citazione: | | Devo procedere con qualcos'altro? |
Bisognerebbe che sapessi come funziona il pc.
In ogni caso rifai una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 02 Nov 2012 00:51 Oggetto: |
|
|
Gli ultimi due log
OTL.Txt
Extras.Txt
Non mi ha dato più problemi premendo invio e il tasto per cancellare, anche se persiste il fatto che quando scrivo in qualche documento di testo o su facebook si sposti il puntatore di testo e ritorno a scrivere magari a inizio frase. Non so a questo punto se il problema sia dovuto a virus o piuttosto a questo Acer del cavolo e i suoi pezzi hardware scadenti -.-
Mi ha dato sempre problemi questo pc, si surriscalda molto facilmente e d'estate fa fatica anche a stare acceso per qualche ora se non ventilato.
A pensare che ha solo 2 anni.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Nov 2012 13:28 Oggetto: |
|
|
Non si riesce ad eliminare quel "search.findeer.com"
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF - prefs.js..extensions.enabledItems: powerofferffx@poweroffer.net:1.0
[2011/11/01 16:27:32 | 000,001,867 | ---- | M] () -- C:\Users\Champ\AppData\Roaming\mozilla\firefox\profiles\p91eup51.default\searchplugins\findeer.xml
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
:commands
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Riesegui una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 03 Nov 2012 13:01 Oggetto: |
|
|
Pare che stavolta l'inserimento del codice abbia funzionato
OTL.Txt
Extras.Txt
Dopo il riavvio a ogni scansione con OTL è normale che mi compaiano sul desktop file nascosti?
Adesso il pc sembra leggermente meno appesantito. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Nov 2012 13:18 Oggetto: |
|
|
| Citazione: | | Dopo il riavvio a ogni scansione con OTL è normale che mi compaiano sul desktop file nascosti? |
Sì è normale, li rinascondi.
Poi fai uno Scandisk e una deframmentazione. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 05 Nov 2012 11:40 Oggetto: |
|
|
Grazie di tutto, ho eliminato anche search findeer 
Voglio chiederti un'ultima cosa: è superfluo fare una scansione con un tool antivirus online tipo kapersky per accertarmi che non ci siano rimaste infezioni o residui? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Nov 2012 18:28 Oggetto: |
|
|
| Citazione: | | è superfluo fare una scansione con un tool antivirus online tipo kapersky per accertarmi che non ci siano rimaste infezioni o residui? |
Nessuno te lo vieta.
Ma non sarebbe meglio se installassi un antivirus serio? |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 07 Nov 2012 02:07 Oggetto: |
|
|
Si, provvederò
Grazie per avermi risolto gran parte dei problemi e spero di non chiedervi aiuto per un bel po'! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Nov 2012 18:38 Oggetto: |
 |
|
Ok.
Se fai la scansione on-line con Kaspersky, e rileva infezioni, torna qui.
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
