Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

facebook
    Newsletter RSS Facebook Twitter Contatti Ricerca
no icone no barra applicazione all' avvio pc
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Alfonso1
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/10/07 12:17
Messaggi: 79

MessaggioInviato: 31 Mag 2013 13:29    Oggetto: no icone no barra applicazione all' avvio pc Rispondi citando

Ciao ragazzi,
ho un piccolo problema con il pc. Quando accendo il pc compare solo lo sfondo senza icone ne barra delle applicazioni; dopo un minuto circa torna tutto alla normalità. Un mio amico mi ha detto che è un virus che ha preso anche lui, il che dopo qualche giorno è arrivato a non far vedere più niente quando si accendeva il pc. Come posso risolvere il problema???

http://forum.zeusnews.com/viewtopic.php?t=54399 ho trovato questo problema simile al mio ma non so se posso risolverlo allo stesso modo.

Graziee
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 22:58
Messaggi: 7537

MessaggioInviato: 31 Mag 2013 17:26    Oggetto: Rispondi citando

Ciao.

Ci sono alcune scansioni da eseguire:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Segui le istruzioni di questo topic per usare Combofix: (ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log, con Wikisend o simili.
Top
Profilo Invia messaggio privato
Alfonso1
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/10/07 12:17
Messaggi: 79

MessaggioInviato: 31 Mag 2013 20:13    Oggetto: Rispondi citando

Sei divino

.txt]AdwCleaner[S1].txt

ComboFix.txt

report.txt

posto anche log di OTL
OTL.Txt

Extras.Txt


GRAZIE
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 22:58
Messaggi: 7537

MessaggioInviato: 31 Mag 2013 22:07    Oggetto: Rispondi citando

Ciao.
Hai molti giochi, che alcuni vengono rilevati come virus.
Io non li elimino, ma se per caso non li usi, sarebbero da eliminare.
I file relativi ai giochi sono questi:

xhunter1.sys
xsherlock.xem
vtany.sys

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::

Driver::
LiveUpSC
SsroService
SsupdService
ServUpdater

File::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

Folder::
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\sshelper
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ssupd
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServiceManager
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\Documents and Settings\Alfonso\Dati applicazioni\Search Settings
C:\Documents and Settings\Alfonso\Dati applicazioni\cacaoweb
C:\Documents and Settings\Tutti\Dati applicazioni\Search Settings
c:\documents and settings\Alfonso\Impostazioni locali\Dati applicazioni\ServUpdater

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aeria Ignite"=-
"SsroService"=-

SecCenter::
{00000000-0000-0000-0000-000000000000}
{0012F200-DC0E-7FFD-3034-160000000000}
{0012F200-EC0E-7FFD-3034-160000000000}
{0012F200-FC0E-7FFD-3034-160000000000}
{0012F2B4-5CC9-7C92-0300-000000000000}
{016C0018-F200-0012-0EDC-FD7FA8331600}
{01880018-F200-0012-0EFC-FD7FA8331600}
{078C0018-F200-0012-0EFC-FD7FA8331600}
{0B740018-F200-0012-0EFC-FD7FA8331600}
{0B9C0018-F200-0012-0EFC-FD7FA8331600}
{0E0C0018-F200-0012-0EFC-FD7FA8331600}
{0FD80018-F200-0012-0EFC-FD7FA8331600}



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-790525478-1972579041-682003330-1003\..\URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-790525478-1972579041-682003330-1003\..\SearchScopes\{CD616F26-B3F6-470A-BCF1-B5FB7BCF418B}: "URL" = http://search.softonic.com/MOY00010/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=b0d14dd60000000000005404a6a38450&r=250
FF - prefs.js..browser.search.selectedEngine: "Search the web (Softonic)"
[2012/03/31 13.49.39 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\vlv2xhzo.default\extensions\cacaoweb@cacaoweb.org
[2013/05/22 13.50.24 | 000,001,434 | ---- | M] () -- C:\Documents and Settings\Alfonso\Dati applicazioni\Mozilla\Firefox\Profiles\vlv2xhzo.default\searchplugins\softonic.xml
[2013/04/22 19.58.43 | 000,000,000 | ---D | M] (IObit Apps Toolbar) -- C:\PROGRAMMI\IOBIT APPS TOOLBAR\FF
O2 - BHO: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programmi\IObit Apps Toolbar\IE\7.0\iobitappsToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [Aeria Ignite] C:\Programmi\Aeria Games\Ignite\aeriaignite.exe (Aeria Games & Entertainment)
O4 - HKLM..\Run: [SearchSettings] C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SsroService] C:\Documents and Settings\All Users\Documenti\Application\CurrentFile\ssadl.exe (ssadl)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F268FF3-D739-4D34-A2DC-8D544DAD01C4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E0B8122-0868-4A90-82F5-D44894051668}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37DB371C-4311-4F8D-91B4-980588F1A386}: DhcpNameServer = 62.101.93.101 83.103.25.250
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37DB371C-4311-4F8D-91B4-980588F1A386}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6E3992BE-8347-43B5-A942-9EE185E36636}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6E3992BE-8347-43B5-A942-9EE185E36636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5E38FC0-F134-4BEA-B86F-E03E39DE9E61}: NameServer = 176.31.229.24,176.31.229.25
O33 - MountPoints2\{c9925ef0-0813-11e2-b8a5-5404a6a38450}\Shell - "" = AutoRun
O33 - MountPoints2\{c9925ef0-0813-11e2-b8a5-5404a6a38450}\Shell\AutoRun\command - "" = I:\laucher.exe
[2012/07/23 20.29.55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alfonso\Dati applicazioni\ijjigame
[2012/03/31 11.52.49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Ask

:Files
C:\Programmi\File comuni\Spigot\Search Settings
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.


Fai anche una nuova scansione con OTL.
Posta il log.

Dimmi se riscontri ancora il problema che hai descritto all'inizio, e come funziona il pc.
Top
Profilo Invia messaggio privato
Alfonso1
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/10/07 12:17
Messaggi: 79

MessaggioInviato: 01 Giu 2013 15:02    Oggetto: Rispondi citando

errore combofix.JPG quando trascino CFScript sull' icona di combofix dopo aver premuto esegui mi compare sempre questo messaggio....
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 22:58
Messaggi: 7537

MessaggioInviato: 01 Giu 2013 20:31    Oggetto: Rispondi citando

Ciao.
Quella finestra è riferita a Kaspersky.
Non è per caso che hai trascinato il file di testo sull'icona di TDSSKiller (Kaspersky) invece di Combofix?
Sicuro di avere eseguito alla lettera le mie indicazioni?
Per esempio; ti avevo raccomandato di scaricare Combofix sul DESKTOP, invece tu lo hai scaricato nella cartella "Downloads".
Quindi, non puoi avere trascinato lo script sull'icona di Combofix, visto che sul desktop, l'icona di Combofix non ce l'hai.
E se ce l'hai, è solo un "trasferimento", che non serve.

Se vuoi togliere i virus da quel pc, deve eseguire alla lettera le mie indicazioni .

Esegui le indicazioni di OTL.
Posta il log.
Top
Profilo Invia messaggio privato
Alfonso1
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/10/07 12:17
Messaggi: 79

MessaggioInviato: 02 Giu 2013 14:13    Oggetto: Rispondi citando

si l ho trascinato su TDSSkiller Smile comunque a parte questo piccolo inconveniente e il fatto che ho scaricato i file sulla cartella "downloads" e non su "desktop" ho seguito tutto alla lettera...ti posto i diversi log

log.txt

OTL report.txt

OTL scansione.Txt

graziee
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 22:58
Messaggi: 7537

MessaggioInviato: 02 Giu 2013 14:48    Oggetto: Rispondi citando

Apri OTL e clicca su CleanUp.
Si disistallerà Combofix, TDSSKiller, e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Fai una pulizia con CCleaner. (registro compreso.)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui
Top
Profilo Invia messaggio privato
Alfonso1
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/10/07 12:17
Messaggi: 79

MessaggioInviato: 03 Giu 2013 19:33    Oggetto: Rispondi citando

_S_06032013_02d1931.txt]RKreport[1]_S_06032013_02d1931.txt

grazie
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 22:58
Messaggi: 7537

MessaggioInviato: 03 Giu 2013 19:52    Oggetto: Rispondi

Ciao.
Il log è a posto.
Dimmi i problemi che riscontri.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi