Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
pc infetto
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 27 Mar 2012 23:46    Oggetto: pc infetto Rispondi citando
Buonasera, ho riscontrato dei problemi simili ad altri utenti eccovi postati due log combo.fix e mbam. ho fatto anche un'altra scansione con TDSS.Killer ma wikisend non fa l'upload... il mio sistema operativo è vista e l'antivirus è avira.




combofix.txt.txt

mbam-log-2012-03-27 (21-49-48).txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Mar 2012 18:11    Oggetto: Rispondi citando
Ciao vinz-lion.
Citazione:
Buonasera, ho riscontrato dei problemi simili ad altri utenti

Beh, non è che i problemi degli altri utenti, siano tutti uguali.
Bisognerebbe sapere quali sono, i problemi del tuo pc.

Sopratutto dire se persistono anche dopo le scansioni effettuate.
Hai eliminato i file infetti trovati da Malwarebytes?
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 28 Mar 2012 18:50    Oggetto: Rispondi citando
il problema piu presente nel pc è la continua apertura di pagine pubblicitarie poco desiderate e a volte di siti erotici durante la navigazione poi è lento.

Comunque si ho eliminato i file infetti trovati da Malwarebytes.

Grazie per avermi risposto Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 28 Mar 2012 19:38    Oggetto: Rispondi citando
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 29 Mar 2012 19:48    Oggetto: Rispondi citando
ecco il log richiesto...

hijackthis.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 29 Mar 2012 21:32    Oggetto: Rispondi citando
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


Codice:
KillAll::

Driver::
ServUpdater
Serv Updater

Files::
C:\Users\De Maria\AppData\Local\ServUpdater\ServiceUpd.exe

Folders::
C:\Users\De Maria\AppData\Local\ServUpdater

Firefox::
FF - user.js: extensions.BabylonToolbar_i.id - e632cff1000000000000001e658e6f00
FF - user.js: extensions.BabylonToolbar_i.hardId - e632cff1000000000000001e658e6f00
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15370
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:18
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=101382
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.softonic_i.hmpg - true
FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00080/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.softonic_i.dfltSrch - true
FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00080/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.softonic_i.dnsErr - true
FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00080/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.softonic_i.newTab - false
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.softonic_i.id - e632cff1000000000000001e658e6f00
FF - user.js: extensions.softonic_i.instlDay - 15374
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.54:55
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - orgnl
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - eng7
FF - user.js: extensions.softonic_i.instlRef - MON00001
FF - user.js: extensions.softonic_i.dfltLng -
FF - user.js: extensions.softonic_i.excTlbr - false

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=""

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema.

Poi:

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\De Maria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Bluetooth.lnk = ?
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/micros oft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldit-it.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B9467-91E5-4987-83CA-44A6DEA079EF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50B5E64-FEB9-43A5-8D7F-A5168348F856}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CB8FB8-22FB-4E5C-9DB9-C20151CFE26A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\De Maria\AppData\Local\ServUpdater\ServiceUpd.exe


Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 02 Apr 2012 18:57    Oggetto: Rispondi citando
vado un po a rilento ma ce la posso fare... ecco il log di combo fix

log.txt
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 02 Apr 2012 19:15    Oggetto: Rispondi citando
su hijackthis non posso spuntare queste voci perche non ci sono...

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\De Maria\AppData\Local\ServUpdater\ServiceUpd.exe
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2012 19:16    Oggetto: Rispondi citando
Citazione:
vado un po a rilento ma ce la posso fare...

Fai le cose con calma....
Nessuno ti corre dietro. Laughing
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2012 19:17    Oggetto: Rispondi citando
Citazione:
su hijackthis non posso spuntare queste voci perche non ci sono...

Perchè le ha eliminate Combofix.
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 02 Apr 2012 19:38    Oggetto: Rispondi citando
hijackthis usato e Ccliner usato....

Cè ancora qualcosa che devo fare ?

Grazie del tempo che mi dedichi Wink
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 02 Apr 2012 20:36    Oggetto: Rispondi citando
Citazione:
Grazie del tempo che mi dedichi

Prego. Wink
Citazione:
Cè ancora qualcosa che devo fare ?


Vorrei una nuova scansione di hijackthis, per controllare se tutto è a posto.

Poi vorrei sapere se il problema è risolto, oppure riscontri ancora problemi.
Top
Profilo Invia messaggio privato
vinz-lion
Eroe
Eroe


Registrato: 01/07/08 19:19
Messaggi: 51
MessaggioInviato: 12 Apr 2012 01:52    Oggetto: Rispondi citando
L'ultima scansione da te richiesta.

hijackthis.log

il mio pc non sembra avere più problemi,Grazie di tutto!

P.s. ho un altro pc che viene usato da tutta la famiglia e nessuno ne ha cura, è lentissimo e vorrei fargli una controllata.

Con quale programma inizio a scansionare?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Apr 2012 18:12    Oggetto: Rispondi
Citazione:
P.s. ho un altro pc che viene usato da tutta la famiglia e nessuno ne ha cura, è lentissimo e vorrei fargli una controllata.

Apri un nuovo topic.
Fai queste scansioni:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log nel nuovo topic, e spiega meglio che puoi il problema.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Citazione:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B9467-91E5-4987-83CA-44A6DEA079EF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C50B5E64-FEB9-43A5-8D7F-A5168348F856}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CB8FB8-22FB-4E5C-9DB9-C20151CFE26A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\De Maria\AppData\Local\PosService\Pos.exe


Riavvia il pc e posta un nuovo log di hijackthis
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi