Olimpo Informatico

donvaldemaro · Eroe Registrato: 18/04/08 21:38 Messaggi: 48

Buongiorno, il pc che uso al lavoro l'altro giorno è rimasto vittima della famigerata pagina della Guardia di finanza..sono riouscito a togliere il processo dalla esecuzione automatica attraverso msconfig-avvio-disabilita tutto in un decimo di secondo prima che si riavviasse il pc.
Ora la pagina non si presenta piu ma il pc è lentissimo, si blocca su Internet explorer,OpenOffice sembra un programma di grafica 3d

POtete aiutarmi? Grazie!

bdoriano · Inviato: 20 Apr 2012 10:24 Oggetto:

Ciao donvaldemaro, Ciao

Fai questa scansione con OTL
Poi, per sicurezza:

Scarica TDSSKiller.zip e salvalo sul desktop
Apri il file appena scaricato ed estrai il file TDSSKiller.exe
Avvia TDSSKiller.exe
Clicca Start scan e attendi pazientemente la fine dei lavori
Se viene rilevata qualche infezione, TDSSKiller ti proporrà direttamente le operazioni da svolgere. In questo caso, clicca Continue
Al termine del lavoro di scansione ed ventuale rimozione, clicca Close
Il log viene creato nella cartella principale del disco C:
Es.: C:\TDSSKiller.2.7.29_20.04.2012_10.20.43_log.txt
Posta il log creato, secondo le solite modalità

Scarica MBRCheck e avvialo, ti si aprirà una finestra DOS simile a questa:

donvaldemaro · Eroe Registrato: 18/04/08 21:38 Messaggi: 48

Grazie per la tempestiva risposta. ecco i log

otl.txt

extra.txt

TDSSKiller.2.7.30.0_20.04.2012_12.56.36_log.txt

MBRCheck_04.20.12_12.58.25.txt

bdoriano · Inviato: 20 Apr 2012 13:39 Oggetto:

Avvia nuovamente OTL (dal desktop)

Copia e incolla il testo seguente nel riquadro

:

Citazione:

:OTL
[2012/04/20 12.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2012/04/20 12.00.00 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012/04/20 11.00.05 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012/04/20 11.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2012/04/20 10.01.55 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012/04/20 10.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2012/04/20 09.00.12 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012/04/20 09.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2012/04/20 08.00.05 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012/04/20 08.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2012/04/20 07.00.42 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012/04/20 07.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2012/04/19 21.00.05 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012/04/19 21.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2012/04/19 20.00.06 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012/04/19 20.00.01 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2012/04/19 19.00.05 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012/04/19 19.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2012/04/19 18.00.10 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012/04/19 18.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2012/04/19 17.00.05 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012/04/19 17.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2012/04/19 16.00.17 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012/04/19 16.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2012/04/19 15.01.39 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012/04/19 15.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2012/04/19 14.00.48 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012/04/19 14.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2012/04/19 13.00.00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2012/04/19 13.00.00 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012/04/18 06.56.47 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2012/04/18 06.56.47 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2012/04/18 06.56.47 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2012/04/18 06.56.47 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At30.job
[2012/04/18 06.56.47 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012/04/18 06.56.47 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2012/04/18 06.56.47 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2012/04/18 06.56.47 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/04/18 06.56.46 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At29.job
[2012/04/18 06.56.46 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2012/04/18 06.56.46 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2012/04/18 06.56.46 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2012/04/18 06.56.46 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2012/04/18 06.56.46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/04/18 06.56.46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012/04/18 06.56.46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012/04/18 06.56.46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/04/18 06.56.46 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\At1.job

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA]

clicca
Se richiesto, riavvia il pc
clicca
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione

donvaldemaro · Eroe Registrato: 18/04/08 21:38 Messaggi: 48

ecco il nuovo log,dopo il riavvio, di OTL

04202012_140444.log

bdoriano · Inviato: 20 Apr 2012 15:34 Oggetto:

Ok. esegui una scansione completa con MBAM e posta il log che verrà generato.
Nel frattempo, hai notato miglioramenti o la situazione è rimasta identica?

donvaldemaro · Eroe Registrato: 18/04/08 21:38 Messaggi: 48

mbam-log-2012-04-21 (08-52-19).txt

Situazione nettamente migliorata, niente a che vedere con i rallentamenti di qualche giorno fa.
Allego il log di MBAM, grazie e che Dio ti benedica!

Don Valdemaro

bdoriano · Inviato: 21 Apr 2012 13:02 Oggetto:

Ok, vedo che MBAM non rileva nulla.

Ci sono alcune cose da sistemare, ma le vedremo con calma.

Comincia a disinstallare i seguenti programmi:

Ask Toolbar
SearchToolbar
Java(TM) 6 Update 13
Java(TM) 6 Update 18
Java(TM) 6 Update 29
PowerOffer 2.0

Installa Java Runtime aggiornato.

Esegui una scansione completa con Avira e posta il log.
Una volta effettuata la scansione con Avira, rifai la scansione con OTL e postane il log.

donvaldemaro · Eroe Registrato: 18/04/08 21:38 Messaggi: 48

OTL.Txt

AVSCAN-20120424-110612-BC04CC38.TXT

la scansione con OTL l'ho fatta DOPO quella completa,con AVIRA.

Il pc è diventato una vera e propria scheggia!

Una curiosità: ma che programma è POWEROFF? MI occupava 5700 Megabyte!!

Grazie,ora e sempre.

bdoriano · Inviato: 25 Apr 2012 21:46 Oggetto:

PowerOffer è un programma che dovrebbe mostrarti una serie di offerte di acquisto vantaggiose... in pratica ti riempie di pubblicità indesiderata.

Ho visto che Avira ha riconosciuto ed eliminato un paio di virus.
Mi guardo il log di OTL e poi procediamo con il resto.