| Precedente :: Successivo |
| Autore |
Messaggio |
maxismakingwax
Amministratore
Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
|
 Inviato: 02 Ott 2013 10:21 Oggetto: Computer lento e forse Lollipop |
 |
|
Buongiorno a tutti, anche oggi propongo alla vostra attenzione una macchina infetta a seguito di un mancato rinnovo dell'antivirus. Installato avira e Malwarebyte, fatte le opportune scansioni effettivamente alla prima navigazione non mi sembra apra più le innumerevoli finestrelle che apriva quando era più giovane. Ora rimane però una indicibile lentezza, principalmente in navigazione su internet, e i proprietari lamentano ancora finestre pubblicitarie inutili (anche se a me ancora non si sono presentate). Altra cosa sospetta è che continua a saltare il collegamento a internet quando utilizzo il wireless nel loro ufficio, con collegamento Alice. Disabilità proprio il dongle wireless
Di seguito i log Otl
OTL.Txt
Extras.Txt
Grazie in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Ott 2013 18:04 Oggetto: |
|
|
Ciao Max.
A mio avviso ci sono delle periferiche (chiavette usb, oppure HD esterni) che sono infetti.
Quando vengono usate, infettano anche il pc.
I file che io ritengo quantomeno fortemente sospetti sono:
| Citazione: | O33 - MountPoints2\{1725ee2d-ce17-11de-b956-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{7bda224a-cf6f-11de-b95d-0019db67e184}\Shell - "" = AutoRun
O33 - MountPoints2\{7bda224a-cf6f-11de-b95d-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{8bed7545-ce21-11de-b95a-0019db67e184}\Shell - "" = AutoRun
O33 - MountPoints2\{8bed7545-ce21-11de-b95a-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{afa7bd8f-38d9-11df-b9c5-002586f05054}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{afa7bd8f-38d9-11df-b9c5-002586f05054}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b1aaf6b8-7908-11df-ba13-df4e00e9668c}\Shell\AutoRun\command - "" = 9d6tpg.exe
O33 - MountPoints2\{b1aaf6b8-7908-11df-ba13-df4e00e9668c}\Shell\open\Command - "" = 9d6tpg.exe |
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (ofazjxn) -- C:\WINDOWS\system32\gzaia.dll File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (clvtovru) -- C:\Programmi\Internet Explorer\gzaia.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
O33 - MountPoints2\{1725ee2d-ce17-11de-b956-0019db67e184}\Shell - "" = AutoRun
O33 - MountPoints2\{1725ee2d-ce17-11de-b956-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{7bda224a-cf6f-11de-b95d-0019db67e184}\Shell - "" = AutoRun
O33 - MountPoints2\{7bda224a-cf6f-11de-b95d-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{8bed7545-ce21-11de-b95a-0019db67e184}\Shell - "" = AutoRun
O33 - MountPoints2\{8bed7545-ce21-11de-b95a-0019db67e184}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{afa7bd8f-38d9-11df-b9c5-002586f05054}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{afa7bd8f-38d9-11df-b9c5-002586f05054}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{b1aaf6b8-7908-11df-ba13-df4e00e9668c}\Shell\AutoRun\command - "" = 9d6tpg.exe
O33 - MountPoints2\{b1aaf6b8-7908-11df-ba13-df4e00e9668c}\Shell\open\Command - "" = 9d6tpg.exe
O33 - MountPoints2\{fe2919c0-7b76-11e2-bcf6-002586f05054}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
[2013/05/21 09.09.14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dati applicazioni\SwvUpdater
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Fai una pulizia con CCleaner. (registro compreso.) |
|
| Top |
|
|
maxismakingwax
Amministratore
Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
|
| Inviato: 03 Ott 2013 11:07 Oggetto: |
|
|
Log Otl
10032013_090157.log
Log JRT
JRT.txt
Ringraziandoti per l'attenzione e considerando che ho in cura il computer senza memorie o periferiche di sorta, considerando che mi sembra che vada bene in generale, che le pubblicità Lollipop non si vedono fin dalla prima scansione degli antivirus, cosa potrei fare nel momento della riconsegna e reinstallazione del computer ai legittimi proprietari? Eseguire scansioni sulle eventuali memorie esterne scollegate? C'è niente tra i log che sia sospetto e possa far saltare sistematicamente la connessione con la scheda di rete wireless? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Ott 2013 17:38 Oggetto: |
|
|
Ciao Max.
| Citazione: | | Eseguire scansioni sulle eventuali memorie esterne scollegate? |
Certo.
Sia con l'antivirus che con Malwarebytes.
| Citazione: | | che le pubblicità Lollipop non si vedono fin dalla prima scansione degli antivirus, |
Sui log non ci sono traccie di Lollipop .
Il tool che ti ho fatto scaricare (JRT ) serve proprio per quel tipo di infezione, e non lo ha trovato.
| Citazione: | | C'è niente tra i log che sia sospetto e possa far saltare sistematicamente la connessione con la scheda di rete wireless? |
Per questo tipo di problema serve un tool specifico:
Scarica MiniToolBox salvalo sul desktop:
link
Metti la spunta a tutte le caselle.
Clicca GO.
Posta il log.
Fai queste pulizie:
Apri OTl e clicca su CleanUP.
Si disistallerà OTL.
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Dai una pulita (registro compreso)con CCleaner
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Il pc dovrebbe funzionare un po meglio. |
|
| Top |
|
|
maxismakingwax
Amministratore
Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
|
| Inviato: 04 Ott 2013 11:29 Oggetto: |
|
|
Prima di postare il log di MiniToolBox una piccola precisazione: ho effettuato la scansione dall'ufficio dove lavoro io, quindi con una connesione lan cablata al router. I proprietari invece si connettono con un'antenna Usb, non in mio possesso attualmente, ad un router marchiato Alice.
Result.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Ott 2013 17:56 Oggetto: |
|
|
Ciao.
Non hai eseguito questa indicazione:
| Citazione: | Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi". |
Sono installati una cinquantina di punti di ripristino, che non servono a niente se non a rallentare il pc.
Nel log non mi pare di rilevare anomalie.
Fai questa scansione che verifico se ci sono servizi mancanti o corrotti:
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log. |
|
| Top |
|
|
maxismakingwax
Amministratore
Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
|
| Inviato: 07 Ott 2013 11:16 Oggetto: |
|
|
Ciao grazie,
in realtà pensavo di averlo eseguito, anzi ne ero certo, li avevo rimossi tutti, lo sto rifacendo e noto che ha già due punti di ripristino del 3 e 4 ottobre e basta,quelli vecchi non ci sono
Intanto il log
FSS.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Ott 2013 17:33 Oggetto: |
|
|
Ciao.
I log sono a posto.
Quindi sinceramente non saprei la causa delle continue perdite della connessione.
Forse provare (se non l'hanno già fatto) contattare il loro Provider.
Per il resto come funziona il pc ? |
|
| Top |
|
|
maxismakingwax
Amministratore
Registrato: 23/07/06 21:22
Messaggi: 7446
Residenza: Con la testa nel case
|
| Inviato: 09 Ott 2013 09:21 Oggetto: |
|
|
Il Pc funziona molto meglio di quando lo abbiamo accolto fra le nostre braccia premurose. Pop up pubblicitari non ce ne sono, e mi sa che ho frainteso perché si aprono effettivamente un po' di finestre che chiedono debug vari ed eventuali. Comunque ieri l'ho reinstallato, ho abilitato la scheda di rete wireless, l'ho attaccato al loro putrido router Alice e sembrava quasi funzionare. Al momento ho chiesto loro di farmi sapere se è tutto apposto, lo utilizzeranno e alla presenza di ulteriori problemi probabilmente ci risentiremo.
Intanto mille grazie, come sempre |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ott 2013 17:55 Oggetto: |
 |
|
Ciao Max.
| Citazione: | | perché si aprono effettivamente un po' di finestre che chiedono debug vari ed eventuali. |
Con quali browser ?
Se è Mozilla possiamo fare un Ripristina Firefox":
link
Riporta Firefox di default, mantenendo i segnalibri. (Preferiti)
Se è IE, si può fare un "Reimposta":
Apri IE e clicca su Strumenti e poi Opzioni internet quindi "Avanzate".
Clicca su "Reimposta" e poi ancora Reimposta.
Anche questa operazione non tocca i Preferiti. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
