Precedente :: Successivo |
Autore |
Messaggio |
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 03 Feb 2014 17:36 Oggetto: Infezioni trovate con mbam |
|
|
Ciao Ragazzi!! Il mio pc mostra un po' di rallentamenti, compaiono in continuazione finestre di pubblicità, la home page è cambiata...insomma, un disastro!
Ho fatto scansioni con avira antivir premium e mbam ed entrambi hanno trovato qualcosa..
AVSCAN-20140203-133439-5CBFD830.LOG
mbam-log-2014-02-03 (15-42-26).txt
Compare anche un avviso di protezione di windows..."impossibile trovare il software antivirus nel pc"
Ecco anche il log di hijackthis
hijackthis.log
Grazie in anticipo.. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 03 Feb 2014 18:11 Oggetto: |
|
|
Ciao.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log. |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Feb 2014 17:49 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
[2014/01/23 02.00.04 | 000,270,391 | ---- | M] () (No name found) -- C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\l4gjsm75.default-1367958325281\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi
CHR - default_search_provider: sweet-page (Enabled)
O4 - HKLM..\Run: [Eraser] C:\Programmi\Eraser\Eraser.exe (The Eraser Project)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Programmi\Mobogenie\DaemonProcess.exe File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 10.51.2)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Value error.)
[2014/01/01 16.52.38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\genienext
[2014/01/01 16.52.37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Mobogenie
[2014/01/01 16.52.37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Documenti\Mobogenie
[2013/12/15 13.00.00 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2012/02/20 19.20.06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\IObit
[2013/11/26 17.53.06 | 106,323,794 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㲪惣哜7
[2013/11/25 23.52.35 | 106,323,794 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㲪惣哜7
[2013/11/24 18.15.57 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\珅哜7
[2013/11/24 16.16.01 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\珅哜7
[2013/11/09 21.37.08 | 103,387,443 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\哜7
[2013/11/09 20.37.34 | 103,387,443 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\哜7
[2013/10/28 19.57.51 | 103,792,972 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㋔哜7
[2013/10/28 19.57.51 | 103,792,972 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㋔哜7
[2013/10/28 12.37.31 | 103,734,365 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\랆褞哜7
[2013/10/28 12.37.31 | 103,734,365 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\랆褞哜7
[2013/10/27 16.39.30 | 103,533,600 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᔾ諢哜7
[2013/10/27 16.39.30 | 103,533,600 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᔾ諢哜7
[2013/10/12 19.05.59 | 100,651,105 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⭔哜7
[2013/10/12 19.05.59 | 100,651,105 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⭔哜7
[2013/10/07 14.26.06 | 099,717,279 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꟶ暂哜7
[2013/10/07 13.26.12 | 099,717,279 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꟶ暂哜7
[2013/10/06 07.29.36 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\觸≳哜7
[2013/10/06 07.29.36 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\觸≳哜7
[2013/09/23 14.16.55 | 098,663,986 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\璚哜7
[2013/09/23 12.17.36 | 098,663,986 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\璚哜7
[2013/09/21 22.04.44 | 098,547,399 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뢑ା哜7
[2013/09/21 22.04.44 | 098,547,399 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뢑ା哜7
[2013/09/21 13.04.28 | 098,547,399 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\໐೭哜7
[2013/09/21 10.04.33 | 098,547,399 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\໐೭哜7
:Files
C:\Programmi\Mobogenie
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log, e dimmi quali problemi riscontri. |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
Inviato: 04 Feb 2014 19:58 Oggetto: |
|
|
Ciao!
02042014_183448.log
Ci sono ancora un apio di cose... Ci mette circa 4 minuti per spegnersi e compare: " Miniport1st.exe errore di applicazione" e mi chiede di cliccare ok per terminare l'applicazione o annulla per eseguire il debug dell'applicazione.
In oltre quando mi connetto a internet non si apre piu direttamente la home page ma si apre la pagina che ho chiuso la volta precedente.. è successo adderittura col sito di telepass protetto da password! E' una cosa un po preoccupante! |
|
Top |
|
|
ALEK-J Eroe in grazia degli dei
Registrato: 31/05/08 12:52 Messaggi: 137
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Feb 2014 21:33 Oggetto: |
|
|
Citazione: | Ci sono ancora un apio di cose... |
Siamo partiti con i rallentamenti, e le finestre pubblicitarie, per continuare con lo spegnimento e proseguire con il "Miniport1st.exe " per finire con Avira....
Citazione: | Avira ha trovato ancora qualcosa.. |
Ha trovato un'infezione sui punti di ripristino.
Basta disattivare il Ripristino configurazione sistema e poi riattivarlo:
http://forum.zeusnews.com/viewtopic.php?t=22084
Citazione: | Miniport1st.exe errore di applicazione" e mi chiede di cliccare ok per terminare l'applicazione o annulla per eseguire il debug dell'applicazione. |
Questo non dipende da un'infezione.
Citazione: | In oltre quando mi connetto a internet non si apre piu direttamente la home page |
Disistalla completamente il browser in cui appare il problema e poi lo reistalli. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|