Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Rilevato Malware Ultrazip/e "giapponese-cinese"
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 07:32    Oggetto: Rilevato Malware Ultrazip/e "giapponese-cinese" Rispondi citando

Buona sera a tutti,
innanzitutto mi presento, mi chiamo Matteo e sono nuovo, vi ho scoperto cercando su internet una soluzione per eliminare un Malware che ho preso e non trovando modo di debellarlo mi sono iscritto sperando che qualcuno potesse aiutarmi visto la mia ignoranza in materia.
I malware sono essenzialmente due (almeno penso Confused ) Ultrazip che ho anche eliminato e un altro "orientale" ossia è scritto con ideogrammi e quindi mi risulta abbastanza difficile cercare su internet il modo per toglierlo Crying or Very sad
Ho provato anche ad utilizzare Malwarebytes in modalità provvisoria, ma nulla! alla fine Ultrazip lo toglie ma rimanendo l'altro, dopo poco me lo reinstalla insieme a tutta la combricola.

Quindi leggendo sul forum ho scoperto OTL e ho fatto fare la scansione come richiesto, e questi sono i .txt che mi ha generato:

OTL
http://forum.zeusnews.com/link/240831
OTL.Txt

Extras:
http://forum.zeusnews.com/link/240832
Extras.Txt

Se possono servire do anche le info del PC infetto, ASUS N550J Processore: Intel i7-4700HQ CPU @ 204 GHz - 64bit - Ram: 8 Gb - Windows 8.1

Chiedo scusa in anticipo se ho postato informazioni incomplete o qualcosa di sbagliato, ma è davvero la prima volta che mi capita una cosa simile che neanche Malwarebytes non riesce a togliere e i programmi OTL e Wikisend li ho sentiti per la prima volta qualche ora fa dalle vostre discussioni, quindi pazientate se potete con un nefita come me
Embarassed

Qualcuno riesce ad aiutarmi?? Grazieee Very Happy Very Happy

pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 10:33    Oggetto: Rispondi citando

ciao mentre controllo il rapporto posso vedere cosa ha trovato malwarebytes?
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 10:56    Oggetto: Rispondi citando

Per errore e vista l'ora tarda.. Non ho salvato il log Embarassed
Se vuoi lo faccio ripartire e ti linko il .txt. Però ci vorrà un'oretta circa.

Pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 11:00    Oggetto: Rispondi citando

non fa niente, appena finito ti posto una procedura di rimozione, semmai dopo farai una scansione con bam, ora attendi
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 11:03    Oggetto: Rispondi citando

Per non saper né leggere né scrivere io ho fatto partire la scansione. Se per caso finisce prima comunque la linko.
Una cosa cos'è bam? Devo scaricarlo? Così mi preparo Very Happy
Grazie mille dell'aiuto Very Happy

Pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 11:05    Oggetto: Rispondi citando

no no ti ho detto di aspettare altrimenti mentre tu fai la scansione io sto cercando cosa eliminare Laughing doppio lavoro

per ora ferma la scansione
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 11:07    Oggetto: Rispondi citando

A ops Embarassed
Non lo sapevo.. Comunque fermata! Very Happy
Pxt
Top
Profilo Invia messaggio privato
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 11:07    Oggetto: Rispondi citando

A ops Embarassed
Non lo sapevo.. Comunque fermata! Very Happy
Pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 11:43    Oggetto: Rispondi citando

adesso esegui attentamente queste operazioni

apri otl e copia nel box bianco del programma questo codice ( non copiare la parola Codice ) poi premi RUN FIX

attendi la fine delle operazioni senza toccare niente e allega il log che trovi nella cartella C:\_OTL\MovedFiles come ggMMaaaa_hhmmss.log





Codice:
:OTL
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRealTimeSpeedup.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMWlanMacDll.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xImage.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMHIPSLogPolicy.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libpng.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libpng.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpController.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\MemDefrag.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll ()
SRV - (QQPCRTP) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
SRV - (TAOFrame) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TAOFrame.exe (Tencent)
DRV:[b]64bit:[/b] - (TFsFlt) -- C:\Windows\SysNative\drivers\TFsFltX64.sys (电脑管家)
DRV - (TS888x64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys (Tencent)
DRV - (QQSysMonX64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys (电脑管家)
DRV - (TSSysKit) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys (电脑管家)
DRV - (softaal) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\SoftAAL64.sys (Tencent)
DRV - (TSDefenseBt) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TsDefenseBT64.sys (Tencent)
DRV - (QMUdisk) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys (Tencent)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=92280131_hao_pg
O2:[b]64bit:[/b] - BHO: (电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat (Tencent)
O4 - HKLM..\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE (Tencent)
O32 - AutoRun File - [2015/11/19 23.14.33 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
[2015/11/27 00.20.09 | 000,274,232 | ---- | C] (Tencent Technology(Shenzhen) Company Limited) -- C:\WINDOWS\SysNative\drivers\TAOKernel64.sys
[2015/11/27 00.20.04 | 000,028,984 | ---- | C] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64
[2015/11/27 00.06.19 | 000,126,776 | ---- | C] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.04.17 | 000,088,632 | ---- | C] (Tencent) -- C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[2015/11/27 00.01.19 | 000,000,000 | ---D | C] -- C:\ProgramData\TXQMPC
[2015/11/26 23.47.14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Tencent
[2015/11/26 23.46.03 | 000,087,864 | ---- | C] (电脑管家) -- C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[2015/11/26 23.46.03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Tencent
[2015/11/26 23.45.26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tencent
[2015/11/26 23.45.22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Tencent
[2015/11/26 23.45.21 | 000,000,000 | ---D | C] -- C:\ProgramData\Tencent
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
[2015/11/28 05.44.03 | 000,028,984 | ---- | M] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64.sys
[2015/10/30 18.18.08 | 000,126,776 | ---- | M] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.48.54 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Tencent

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 12:00    Oggetto: Rispondi citando

Aperto OTL, inserito i codici, vado su Run/fix ma non fa nulla, si chiude subito la finestra di OTL, infatti quando ho avviato il programma, quello giapponese si apriva come quando un antivirus dice che il programma che si sta avviando non è sicuro e se s vuole procedere, ho cliccato su chiudi e mi ha aperto OTL, ma quando faccio partire nulla se ne esce.
Cosa faccio? lo faccio fare in modalità provvisoria? Shocked

pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 12:16    Oggetto: Rispondi citando

scarica rkill da uno dei seguenti link e avvialo
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo


link 1

link 2

link 3


ora riprova se riesci ad eseguire l'operazione con otl
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 12:21    Oggetto: Rispondi citando

Ora è partito! Lo lascio fare è appena ho i log li posto!

pxt
Top
Profilo Invia messaggio privato
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 12:42    Oggetto: Rispondi citando

http://forum.zeusnews.com/link/240901
11282015_112044.log

Ecco il log, però il programma giapponese è ancora presente come anche il programma mysites 123 ed ora ha reinstallato anche ultrazip.
Durante la scansione di OTL si è avviato il programma giapponese che interferiva e senza pensarci ho cliccato su X per chiudere il programma, ricordandomi dopo che non dovevo toccare nulla. Devo ripetere il procedimento?

pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 12:52    Oggetto: Rispondi citando

Citazione:
Ecco il log, però il programma giapponese è ancora presente come anche il programma mysites 123 ed ora ha reinstallato anche ultrazip.


ultrazip lo togliamo dopo, ora ripeti l'operazione e se il pc non si riavvia fallo tu manualmente

ri copia quel codice e clicca RUN FIX

Allega il nuovo log, non confonderlo col precedente, guarda data e ora nel log
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 12:54    Oggetto: Rispondi citando

Utilizzando sempre il codice che mi hai scritto prima giusto?

pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 12:56    Oggetto: Rispondi citando

Citazione:
Utilizzando sempre il codice che mi hai scritto prima giusto?


Esatto, devi copiare TUTTO il codice e poi clicca su RUN FIX
Appena finito se il pc non si riavvia fallo tu
Top
Profilo Invia messaggio privato Yahoo MSN
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 13:05    Oggetto: Rispondi citando

menatwork ha scritto:
adesso esegui attentamente queste operazioni

apri otl e copia nel box bianco del programma questo codice ( non copiare la parola Codice ) poi premi RUN FIX

attendi la fine delle operazioni senza toccare niente e allega il log che trovi nella cartella C:\_OTL\MovedFiles come ggMMaaaa_hhmmss.log





Codice:
:OTL
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRealTimeSpeedup.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMWlanMacDll.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xImage.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMHIPSLogPolicy.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libpng.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libpng.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpController.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\MemDefrag.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll ()
SRV - (QQPCRTP) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
SRV - (TAOFrame) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TAOFrame.exe (Tencent)
DRV:[b]64bit:[/b] - (TFsFlt) -- C:\Windows\SysNative\drivers\TFsFltX64.sys (电脑管家)
DRV - (TS888x64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys (Tencent)
DRV - (QQSysMonX64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys (电脑管家)
DRV - (TSSysKit) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys (电脑管家)
DRV - (softaal) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\SoftAAL64.sys (Tencent)
DRV - (TSDefenseBt) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TsDefenseBT64.sys (Tencent)
DRV - (QMUdisk) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys (Tencent)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=92280131_hao_pg
O2:[b]64bit:[/b] - BHO: (电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat (Tencent)
O4 - HKLM..\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE (Tencent)
O32 - AutoRun File - [2015/11/19 23.14.33 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
[2015/11/27 00.20.09 | 000,274,232 | ---- | C] (Tencent Technology(Shenzhen) Company Limited) -- C:\WINDOWS\SysNative\drivers\TAOKernel64.sys
[2015/11/27 00.20.04 | 000,028,984 | ---- | C] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64
[2015/11/27 00.06.19 | 000,126,776 | ---- | C] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.04.17 | 000,088,632 | ---- | C] (Tencent) -- C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[2015/11/27 00.01.19 | 000,000,000 | ---D | C] -- C:\ProgramData\TXQMPC
[2015/11/26 23.47.14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Tencent
[2015/11/26 23.46.03 | 000,087,864 | ---- | C] (电脑管家) -- C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[2015/11/26 23.46.03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Tencent
[2015/11/26 23.45.26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tencent
[2015/11/26 23.45.22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Tencent
[2015/11/26 23.45.21 | 000,000,000 | ---D | C] -- C:\ProgramData\Tencent
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
[2015/11/28 05.44.03 | 000,028,984 | ---- | M] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64.sys
[2015/10/30 18.18.08 | 000,126,776 | ---- | M] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.48.54 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Tencent

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]
Top
Profilo Invia messaggio privato Yahoo MSN
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 13:07    Oggetto: Rispondi citando

Sisi, l'ho già fatto ripartire!
Infatti scrivo dal telefono Laughing
Grazie Wink

pxt
Top
Profilo Invia messaggio privato
paxa
Mortale adepto
Mortale adepto


Registrato: 28/11/15 06:32
Messaggi: 31

MessaggioInviato: 28 Nov 2015 13:16    Oggetto: Rispondi citando

11282015_115804.log

Ecco il log, però il programma giapponese rimane, rimane anche attivo sul pc, ossia sul desktop si vede una finestrina sempre aperta che presumo si riferisca alla ram utilizzata del PC e ogni tanto mi partono degli avvisi in giapponese.

pxt
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 16:58
Messaggi: 506

MessaggioInviato: 28 Nov 2015 13:20    Oggetto: Rispondi

ma dopo aver cliccato su run fix il pc si riavvia? nel log appare questo

scheduled to be moved on reboot


ovvero

programmato per essere spostato al riavvio
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi