Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
SUSP path con Roguekiller...consigli?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 29 Nov 2013 13:15    Oggetto: SUSP path con Roguekiller...consigli? Rispondi citando
salve,usando roguekiller ho avuto questo risultato di cosa si tratta?
questo è il log

RogueKiller V8.7.9 [Nov 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : marco [Admin rights]
Mode : Scan -- Date : 11/29/2013 12:06:10
| ARK || FAK || MBR |

¤¤¤ Bad processes : 1 ¤¤¤
[SUSP PATH] MemClean.exe -- C:\Users\marco\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe [7] -> Chiuso [TermProc]

¤¤¤ Registry Entries : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Memory Cleaner (C:\Users\marco\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot [7]) -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-3551807181-3096966976-1124865897-1000\[...]\Run : Memory Cleaner (C:\Users\marco\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot [7]) -> Trovato
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

¤¤¤ Le attività pianificate : 2 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\marco\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> Trovato
[V2][SUSP PATH] Dealply : C:\Users\marco\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> Trovato

¤¤¤ voci di avvio : 0 ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) MAXTOR S TM3160211AS SCSI Disk Device +++++
--- User ---
[MBR] 14be3eb63b5fca0f483894e5963a7cd9
[BSP] ca9b877b6308ab3bb4ad15e3b6d0c1b9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152617 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Funzione non corretta. )

Finished : << RKreport[0]_S_11292013_120610.txt >>
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Nov 2013 18:42    Oggetto: Rispondi citando
Ciao.
Citazione:
salve,usando roguekiller ho avuto questo risultato di cosa si tratta?

Sono Adware.
Fai queste 2 scansioni:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

[b]Per postare i log:[/b]
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 29 Nov 2013 20:48    Oggetto: Rispondi citando
.txt]AdwCleaner[R1].txt

JRT.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Nov 2013 21:07    Oggetto: Rispondi citando
Rifai la scansione con roguekiller.
Posta il log.
Top
Profilo Invia messaggio privato
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 29 Nov 2013 21:36    Oggetto: Rispondi citando
_S_11292013_202824.txt]RKreport[0]_S_11292013_202824.txt

non ho ancora cancellato niente...procedo?
Top
Profilo Invia messaggio privato
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 29 Nov 2013 22:12    Oggetto: Rispondi citando
ok procedo...questo è il log
_S_11292013_211000.txt]RKreport[0]_S_11292013_211000.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Nov 2013 22:42    Oggetto: Rispondi citando
Problemi?
Top
Profilo Invia messaggio privato
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 30 Nov 2013 01:09    Oggetto: Rispondi citando
ho fatto la scansione a scopo preventivo,non per specifici problemi....ad eccezione che da quanche giorno non mi funziona più windows update....ma quei malware a quanto pare non c'entravano Rolling Eyes
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 30 Nov 2013 13:13    Oggetto: Rispondi citando
scarica Windows Repair (All In One)

link

Installalo.

Avvia il programma Repair_Windows con diritti amministrativi (tasto destro, Esegui come Amministratore).

Clicca sulla scheda "Start Repairs".

Ti chiederà di fare un Backup.

Clicca no.

Clicca su "Start".

Metti la spunta a: (se trovi le caselline tutte spuntate clicca su : "Unselect All")

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Windows Updates
Set Windows Services To default startup.

Ora, nella parte in basso a destra, seleziona la casella "Restart / Shutdown System When Finished"

Quindi assicurarsi che il pulsante di opzione "Restart System" sia abilitato. (se manca la spunta, la metti)

Clicca "Start".

Aspetta pazientemente che le eventuali riparazioni siano effettuate.

Aspetta che il pc si riavvii automaticamente.

Dimmi se Windows Update funziona.
Top
Profilo Invia messaggio privato
markusax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 04/03/13 18:18
Messaggi: 185
MessaggioInviato: 30 Nov 2013 15:02    Oggetto: Rispondi
cavolo,ho fatto una verifica in Sistema...w7 non è attivo! scusate pensavo che quella scritta in basso a dx del desktop(la copia non è autentica) fosse un fake...
eppure il wat l'ho rimosso...come l'ho preso questo genuine? Embarassed
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi