| Precedente :: Successivo |
| Autore |
Messaggio |
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
 Inviato: 18 Giu 2014 18:03 Oggetto: CPU tra 80 e 100% virus? |
 |
|
Ciao Immenso R16 ti lascio le scansioni di OTL ed Extras 
Extras.Txt
OTL.Txt
Grazie in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Giu 2014 18:50 Oggetto: |
|
|
Ciao.
Qualche infezione c'è.
Vediamo se le elimina Adwcleaner:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scansiona".
Finita la scansione clicca su "Pulisci"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi rifai la scansione con OTL.
Posta il log. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 18 Giu 2014 19:35 Oggetto: |
|
|
Ciao Boss
ecco i link
AdwCleaner[S0]
.txt]AdwCleaner[S0].txt
OTL
OTL.Txt
non mi compare però nessun file Extras, fatta scansione due volte per sicurezza, è normale? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Giu 2014 19:58 Oggetto: |
|
|
| Citazione: | | non mi compare però nessun file Extras, fatta scansione due volte per sicurezza, è normale? |
Sì, è normale.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dstrmsd&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtBtAyEzz0FyB0A0D0FtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1Q1B2Z1C1H1B1Q&cr=881127851&ir=
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{B6BDB5C2-9B5F-4177-9438-0EF8D369288F}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{B6BDB5C2-9B5F-4177-9438-0EF8D369288F}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{C303B53A-195B-4EFB-88D5-BE6EF9B4DCCA}: "URL" = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=ce697adf00000000000016e5438aabaf&r=286
IE - HKCU\..\SearchScopes\A8643A7FAC394C1AB66700775720E16B: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dstrmsd&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtBtAyEzz0FyB0A0D0FtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1Q1B2Z1C1H1B1Q&cr=881127851&ir=
CHR - default_search_provider: Search the web (Softonic) (Enabled)
CHR - default_search_provider: search_url = http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=49&cc=&mi=ce697adf00000000000016e5438aabaf
CHR - Extension: Newhub = C:\Users\teo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aoejbmmillcdifgagjpdlaamnalbielp\9.4.15_0\
O1 - Hosts: 78.110.21.51 www.h24bet.com
O1 - Hosts: 68.233.235.186 dlrpoker.h24bet.com
O1 - Hosts: 95.131.237.113 www.iperbet.com
O1 - Hosts: 68.233.235.186 partners.iperbet.com
O1 - Hosts: 78.110.26.94 www.fsasport.com
O1 - Hosts: 68.233.235.186 dlrpoker.fsasport.com
O1 - Hosts: 217.168.166.2 www.fsabet.com
O1 - Hosts: 68.233.235.186 poker3dface.lux777.com
O1 - Hosts: 217.168.166.2 www.lirebet.com
O1 - Hosts: 78.110.26.86 www.skyinbet.net
O1 - Hosts: 68.233.235.186 dlrpoker.skyinbet.net
O1 - Hosts: 78.110.26.72 www.capitanbet.com
O1 - Hosts: 68.233.235.186 dlrpoker.capitanbet.com
O1 - Hosts: 68.233.235.186 www.jogobrasil.net
O1 - Hosts: 68.233.235.184 www.dbgpoker.com
O1 - Hosts: 68.233.235.186 secure.dbcdn.com
O1 - Hosts: 68.233.235.186 www.betpkcasino.com
O1 - Hosts: 78.110.26.83 www.bet610.com
O1 - Hosts: 68.233.235.186 dlrpoker.bet610.com
O1 - Hosts: 37.114.72.90 pkr.betuniq.eu
O1 - Hosts: 68.233.235.186 poker.betuniq.eu
O1 - Hosts: 37.114.72.90 pkr.overbet24.com
O1 - Hosts: 68.233.235.186 poker.overbet24.com
O1 - Hosts: 78.110.25.3 www.bet1128.com
O1 - Hosts: 68.233.235.186 platinum.login1128.com
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O18:[b]64bit:[/b] - Protocol\Handler\osf - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:5C321E34
:Files
C:\Users\teo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aoejbmmillcdifgagjpdlaamnalbielp
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il lo.
Dimmi com'è la CPU. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 18 Giu 2014 20:24 Oggetto: |
|
|
log
06182014_201123.log
cpu sta sul 20% (la ventola non rimane perennemente accesa come prima)
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Giu 2014 20:39 Oggetto: |
|
|
Fai un'ultima scansione con OTL per una verifica.
Posta il log. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Giu 2014 18:28 Oggetto: |
|
|
Ciao.
Io vedo ancora delle infezioni sia su IE che su Chrome.
Ripristina i 2 browser così:
IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.
Chrome:
link
Poi fai un'altra scansione con OTL.
Posta il log. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 19 Giu 2014 19:17 Oggetto: |
|
|
ripiristaninate le impostazioni (non mi ha fatto però riavviare il pc  )
ti posto i log di OTL
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Giu 2014 20:32 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dstrmsd&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtCtBtAyEzz0FyB0A0D0FtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1Q1B2Z1C1H1B1Q&cr=881127851&ir=
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{B6BDB5C2-9B5F-4177-9438-0EF8D369288F}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/724-154353-12130-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/724-154353-12130-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
IE - HKU\S-1-5-21-673308910-1820927069-1353060831-1004\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-673308910-1820927069-1353060831-1004\..\SearchScopes\{B6BDB5C2-9B5F-4177-9438-0EF8D369288F}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
:commands
[emptytemp]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi come funziona il pc, o se riscontri problemi. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Giu 2014 21:44 Oggetto: |
|
|
Ok.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 20 Giu 2014 22:16 Oggetto: |
|
|
| e per eliminare adwcleaner? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Giu 2014 11:08 Oggetto: |
|
|
Lo puoi anche tenere.
La prima volta che ti appare qualche pagina pubblicitaria, lo usi.
Comunque se lo vuoi disinstallare, lo apri e clicca sul pulsante "Disinstalla". |
|
| Top |
|
|
pisiattu
Eroe
Registrato: 31/05/10 19:16
Messaggi: 66
|
| Inviato: 21 Giu 2014 13:10 Oggetto: |
|
|
ok lo tengo mi hai convinto
grazie R16  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Giu 2014 15:12 Oggetto: |
|
|
 |
|
| Top |
|
|
kerio69
Semidio
Registrato: 20/12/06 16:52
Messaggi: 216
|
| Inviato: 22 Giu 2014 15:54 Oggetto: |
|
|
| Per R16,scusa se mi permetto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Giu 2014 17:00 Oggetto: |
 |
|
@kerio69:
Non lo sò.
E non è il luogo più adatto per chiedere informazioni.
Al limite ci sono i Messaggi Privati. (MP) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
