|
| Precedente :: Successivo |
| Autore |
Messaggio |
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
 Inviato: 11 Feb 2012 21:25 Oggetto: Attacco da vari trojan |
 |
|
Ciao.
Ho subito un attacco al mio pc da vari trojan.
Tre giorni fa ne avevo preso uno che mi faceva comparire una schermata dove mi si diceva che il pc era bloccato dalla sicurezza windows per la presenza di una versione pirata del sistema operativo.
Sono riuscita a riprendere il controllo del pc grazie a Malawaewbyte AM che mi ha eliminato quel trojan.
Forse però il pc non era pulito, dato che ieri mi sono comparsi Internet Security 2012 e anche System Check e forse anche altri, ma non so dirlo. Con Malawaewbyte AM sono riuscita a rimuovere internet security che non mi faceva neanche collegare alla rete, ma penso sia rimasto system check (vedo una cartella con questo nome). Ora, anche se molto lentamente, il sistema va ma il virus mi ha nascosto moltissimi file e cartelle, e soprattutto la maggior parte dei programmi.
Ho fatto girare OTL, ma non sono così esperta da saper leggere i log.
Dimenticavo.
Ho windows7 e l'antivirus è Mcafee.
Mi potete aiutare?
Grazie,
Beatrice |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 11 Feb 2012 23:21 Oggetto: |
|
|
Ciao. 
| Citazione: | | Ho fatto girare OTL, ma non sono così esperta da saper leggere i log. |
Puoi postare il log di OTL?
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log che rilascia a scansione finita.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 11 Feb 2012 23:42 Oggetto: |
|
|
Questo è extras.txt:
Extras.Txt
e questo è OTL.txt:
OTL.Txt
Procedo con combofix.
Grazie.
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 00:54 Oggetto: |
|
|
In attesa del log di Combofix, segui queste indicazioni:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: ( non copiare la parola codice)
| Codice: | :OTL
[2011/11/14 14:59:54 | 000,000,000 | -H-D | M] (SweetIM Toolbar for Firefox) -- C:\Users\s505153\AppData\Roaming\mozilla\Firefox\Profiles\ixe10ekj.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/11/14 14:59:46 | 000,003,915 | -H-- | M] () -- C:\Users\s505153\AppData\Roaming\Mozilla\Firefox\Profiles\ixe10ekj.default\searchplugins\sweetim.xml
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-484591532-790190930-79907194-31549\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.
O3 - HKU\S-1-5-21-484591532-790190930-79907194-31549\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-484591532-790190930-79907194-31549\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [lBKAySPdSqe.exe] C:\ProgramData\lBKAySPdSqe.exe File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O33 - MountPoints2\{0dfa38b2-f6d7-11df-9a2f-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{0dfa38b2-f6d7-11df-9a2f-00a0c6000000}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{31f5582a-35fc-11e0-9631-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{31f5582a-35fc-11e0-9631-00a0c6000000}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{31f55840-35fc-11e0-9631-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{31f55840-35fc-11e0-9631-00a0c6000000}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{3bf46b2d-cc9a-11df-84a8-002713510927}\Shell - "" = AutoRun
O33 - MountPoints2\{3bf46b2d-cc9a-11df-84a8-002713510927}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{60434e42-cc80-11df-960b-002713510927}\Shell - "" = AutoRun
O33 - MountPoints2\{60434e42-cc80-11df-960b-002713510927}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{933d1064-cc87-11df-b265-002713510927}\Shell - "" = AutoRun
O33 - MountPoints2\{933d1064-cc87-11df-b265-002713510927}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9d18ddd4-cc98-11df-b82f-002713510927}\Shell - "" = AutoRun
O33 - MountPoints2\{9d18ddd4-cc98-11df-b82f-002713510927}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b4c5c04f-0755-11e0-bf60-18a905e0269b}\Shell - "" = AutoRun
O33 - MountPoints2\{b4c5c04f-0755-11e0-bf60-18a905e0269b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c7df44ae-076b-11e0-bd60-18a905e0269b}\Shell - "" = AutoRun
O33 - MountPoints2\{c7df44ae-076b-11e0-bd60-18a905e0269b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\fototaxi3.exe
[2012/02/11 02:01:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft
[2012/02/11 01:10:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Trojan Killer
[2012/02/11 01:10:17 | 000,000,000 | ---D | C] -- C:\Program Files\GridinSoft Trojan Killer
[2012/02/10 23:25:30 | 000,000,000 | ---D | C] -- C:\Users\s505153\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012/02/10 23:02:42 | 000,000,000 | -H-D | C] -- C:\Users\s505153\AppData\Roaming\Uxgo
[2012/02/10 23:02:42 | 000,000,000 | -H-D | C] -- C:\Users\s505153\AppData\Roaming\Onutda
[2012/01/16 19:06:16 | 000,000,000 | -H-D | C] -- C:\Users\s505153\AppData\Roaming\Ynlevyg
[2012/01/16 19:06:16 | 000,000,000 | -H-D | C] -- C:\Users\s505153\AppData\Roaming\Aqh
[2012/02/10 21:09:00 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At1391.job
[2012/02/10 20:54:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1390.job
[2012/02/10 15:43:26 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1389.job
[2012/02/10 14:13:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1388.job
[2012/02/10 13:49:08 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1387.job
[2012/02/10 12:43:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1386.job
[2012/02/10 11:56:10 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1385.job
[2012/02/10 11:13:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1384.job
[2012/02/09 23:50:34 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1381.job
[2012/02/09 19:05:00 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At2.job
[2012/02/09 18:50:01 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1.job
[2012/02/09 16:01:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1378.job
[2012/02/09 14:31:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1377.job
[2012/02/09 13:49:19 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1376.job
[2012/02/09 13:01:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1375.job
[2012/02/09 12:04:10 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1374.job
[2012/02/09 11:31:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1373.job
[2012/02/08 14:05:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1372.job
[2012/02/08 13:49:09 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1371.job
[2012/02/08 12:35:14 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1370.job
[2012/02/08 12:03:10 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1369.job
[2012/02/08 11:04:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1368.job
[2012/02/08 09:21:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1367.job
[2012/02/07 22:41:34 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At4.job
[2012/02/07 19:07:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At3.job
[2012/02/07 15:44:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1366.job
[2012/02/07 14:25:10 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1365.job
[2012/02/07 14:15:13 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1364.job
[2012/02/07 12:43:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1363.job
[2012/02/07 11:58:10 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1362.job
[2012/02/07 11:14:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1361.job
[2012/02/07 08:53:07 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At1355.job
[2012/02/06 22:16:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1358.job
[2012/02/06 21:13:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1354.job
[2012/02/06 15:59:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1353.job
[2012/02/06 14:29:03 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1352.job
[2012/02/06 13:48:09 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1351.job
[2012/02/06 12:59:15 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1350.job
[2012/02/06 12:00:15 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1349.job
[2012/02/06 11:29:15 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1348.job
[2012/02/05 21:31:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1345.job
[2012/02/05 19:39:19 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At1342.job
[2012/02/05 18:48:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1341.job
[2012/02/05 17:32:34 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1340.job
[2012/02/05 13:47:50 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1339.job
[2012/02/04 23:00:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1336.job
[2012/02/04 19:00:35 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1335.job
[2012/02/04 15:00:34 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1334.job
[2012/02/04 14:14:05 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\At1333.job
[2012/02/04 12:02:07 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1332.job
[2012/02/04 10:18:06 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At1329.job
[2012/02/04 10:02:04 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1328.job
[2012/02/04 00:36:36 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1325.job
[2012/02/03 20:54:33 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\At1322.job
[2012/02/03 20:35:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1320.job
[2012/02/03 20:35:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1321.job
[2012/02/03 18:13:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1319.job
[2012/02/03 16:22:33 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\At1318.job
[2012/02/03 16:22:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1317.job
[2012/02/03 15:25:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1316.job
[2012/02/03 14:58:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\At1315.job
[2012/02/03 11:56:10 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\At1314.job
:commands
[purity]
[emptytemp]
[Emptyjava]
[EMPTYFLASH]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 01:05 Oggetto: |
|
|
L'esecuzione di Combofix mi ha mandato il pc in BlueScreen. Ho provato ad attivarlo dalla modalità provvisoria, ma non è partito.
Intanto procedo con OTL come mi hai indicato. Ti allego il messaggio di errore che mi è comparso al ripristino di Windows.
BlueScreen.txt
Non riesco a disattivare l'antivirus perché il pc è aziendale e la disattivazione mi è inibita.
Provo nuovamente a far partire Combofix?
Grazie,
Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 01:12 Oggetto: |
|
|
| Citazione: | | Non riesco a disattivare l'antivirus perché il pc è aziendale e la disattivazione mi è inibita. |
Male. 
Anche perchè stavo per chiederti di disistallare McAfee.
| Citazione: | | il virus mi ha nascosto moltissimi file e cartelle, e soprattutto la maggior parte dei programmi. |
scarica questo tooll sul desktop:
link
Doppio click sull'icona Unhide.exe .
Finita la scansione,ti esce una finestra in cui ti dice, che i file sono visibili, (Your files should now be visible )clicca ok, e chiudi il programma.
Riavvia il pc.
Esegui lo script di OTL.
Poi fai un'altra scansione con OTL.
Posta il log. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 01:19 Oggetto: |
|
|
Questa è il log della seconda scansione con OTL, quella con il codice da te indicato.
OTL1.Txt
Intanto vado avanti come mi hai detto. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 01:53 Oggetto: |
|
|
Ho fatto girare Unhide.exe che mi ha reso nuovamente visibili gran parte degli oggetti, ma non tutto. Devo ripetere l'esecuzione?
Ho eseguito nuovamente lo script di OTL che puoi vedere sotto:
OTL2.Txt
Ho poi rieseguito OTL senza script ed ho ottenuto il seguente log:
OTL3.Txt
Voglio provare a vedere se riesco a bypassare le autorizzazioni sulla macchina e se riesco a disinstallare McAfee. Se ce la faccio, però, fino a che non sono in ufficio non posso ripristinarlo. Nel caso, mi puoi suggerire un antivirus free da scaricare per non lasciare completamente scoperta la macchina?
Grazie, Beatrice |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 14:32 Oggetto: |
|
|
| Citazione: | | Ho fatto girare Unhide.exe che mi ha reso nuovamente visibili gran parte degli oggetti, ma non tutto. Devo ripetere l'esecuzione? |
Non serve ripetere l'esecuzione di Unhide.exe.
Se non sono molti i programmi che non sono visibili, puoi provare a disistallarli e poi reistallarli.
| Citazione: | Ho poi rieseguito OTL senza script ed ho ottenuto il seguente log:
OTL3.Txt |
Non ha eliminato niente.
Prova a eseguire lo script in Modalità provvisoria.
Posta il log.
| Citazione: | | Voglio provare a vedere se riesco a bypassare le autorizzazioni sulla macchina e se riesco a disinstallare McAfee. |
Attenzione a non metterti nei pasticci.
Essendo un pc aziendale, penso che ci sarà qualcuno addetto alla sicurezza.
Se ne accorgerà di sicuro.
Oltretutto, quell'antivirus non è facile disistallarlo correttamente.
Serve tutta una procedura:
link
| Citazione: | | Nel caso, mi puoi suggerire un antivirus free da scaricare per non lasciare completamente scoperta la macchina? |
Puoi installare Avira:
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Ma io al tuo posto aspetterei.
Anche perchè non vorrei che scambiasse per virus dei file che ti servono per il lavoro. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 15:29 Oggetto: |
|
|
Per McAfee per il momento aspetto a forzare la disinstallazione.
Per gli oggetti nascosti, anche se un po' di cose sono ripristinate, purtroppo in altri casi vedo le cartelle dei programmi ma le vedo vuote.
Ho ripetuto OTL in modalità provvisoria. Ecco il log:
OTL4.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 15:42 Oggetto: |
|
|
| Citazione: | Ho ripetuto OTL in modalità provvisoria. Ecco il log:
OTL4.Txt |
Non ha eliminato niente.
E ho il forte sospetto, che sia McAfee a non permetterlo.
Prova almeno a eliminare manualmente queste cartelle in rosso, seguendo il suo percorso:
C:\Users\s505153\AppData\Roaming\Ynlevyg
C:\Users\s505153\AppData\Roaming\Aqh
C:\Users\s505153\AppData\Roaming\Uxgo
C:\Users\s505153\AppData\Roaming\Onutda
C:\Users\s505153\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
Ovviamente, se conosci le cartelle, e sai che ti servono per il lavoro, non eliminarle.
Male che vada, dovrebbero finire nel cestino, per cui in caso di errore le puoi ripristinare. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 15:48 Oggetto: |
|
|
| Ho eliminato le cartelle, ora sono nel cestino. Ho riavviato il sistema. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 15:57 Oggetto: |
|
|
Elimina anche TUTTE queste:
C:\Windows\tasks\At3.job
Come vedi, sono numerate.
Non lasciarne nessuna con la dicitura : At + i numeri, che sono progressivi .job
Anche queste:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSof
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Trojan Killer
C:\Program Files\GridinSoft Trojan Killer |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 16:08 Oggetto: |
|
|
Vai in "Programmi e funzionalità" (da Pannello di controllo) e disistalla TUTTE le versioni Java che trovi.
Fai una pulizia con CCleaner. (registro compreso)
Scarica l'ultima versione di Java:
link
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Posta il log. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 16:45 Oggetto: |
|
|
| Dove posso scaricare CCleaner? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 17:53 Oggetto: |
|
|
Apri OTL e clicca su CleanUP.
Si disistallerà Combofix che lo stesso OTL.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: IEWebExtender.Plugin - {05bda787-19d7-42f4-a9a3-6bb4ab7896b9} - mscoree.dll (file missing)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\SUNJRE60\bin\jp2ssv.dll (file missing)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\acrobatr\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [lBKAySPdSqe.exe] C:\ProgramData\lBKAySPdSqe.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Cerca nel web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
|
Fai una pulizia con CCleaner. (registro compreso)
Riavvia il pc.
Fai una nuova scansione con hijackthis.
Posta il log. |
|
| Top |
|
|
capitanib
Mortale adepto
Registrato: 11/02/12 21:12
Messaggi: 36
|
| Inviato: 12 Feb 2012 19:11 Oggetto: |
|
|
Ecco il log dell'ultima scansione
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 12 Feb 2012 19:40 Oggetto: |
 |
|
Disattiva il ripristino configurazione di sistema
link
Spegni il pc.
Avvia il pc.
Riattiva il ripristino configurazione di sistema.
Dimmi che problemi riscontri. (oltre ai programmi "spariti") |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
