Olimpo Informatico

[paxa]

Si appare una finestra che dice che OTL ha finito e necessita del riavvio, do ok e si riavvia il pc, una volta riavviato si apre una schermata nera e il blocco note con dentro il log. e un'altra finestra che dice impossibile qualcosa e mi segna un errore.

pxt

[menatwork]

proviamo in questo modo, seguimi

da start esegui scrivi CMD e dai ok

nella finestra che ti appare fai copia incolla di questo comando

sc delete QQPCRTP e dai ok

ora riprova il codice di otl come prima, riavvia il pc dopo che ha finito

prova a farlo da provvisoria

[paxa]

Quando do il comando sc delete QQPCRTP, mi da [SC] OpenService OPERAZIONI NON RIUSCITE 5 Accesso negato.

pxt

[menatwork]

fai queste due cose

sempre da start esegui scrivi services.msc e dai ok

cerca il servizio ( se lo trovi) QQPCRTP e mettilo su disabilitato

poi apri otl e clicca su clean up

riscarica orl da qui e salvalo sul desktop


vai nella cartella C:\_OTL\MovedFiles ed elimina tutti i log che trovi

ora ripeti la procedura di prima, incolla solo il codice in verde senza la parola Codice:

[paxa]

QQPCRTP non c'è ma in compenso trovo QQPCMgr RTP Service, che ha la descrizione con ideogrammi. Disabilito quello?

pxt

[menatwork]

[paxa]

Allora quello l'ho disabilitato, Tao frame non l'ho trovato. Quindi ho fatto partire il tutto lo stesso e quando ho fatto clean up di OTL si è riavviato e all'avvio ha dato l'errore che ti dicevo prima. Me lo sono segnato, è:
RunDDL
Errore di avvio di C:\user\user\appdata\local\xmasmix\{C5B28E26-520F-6A87-558303B66EA5}\xmasmix.dll

Ora è in esecuzione OTL appena finisce ti posto il log.

pxt

[paxa]

Ecco il log generato da OTL.

11282015_125933.log

Ora il programma giapponese non lo vedo più nel desktop ma penso perchè me lo hai fatto disabilitare, però se guardo nei programmi lo trovo ancora, solo lui però.
L'errore di RunDDL me lo ha fatto ancora.

Ora cosa faccio?

pxt

[menatwork]

finalmente e' stata rimossa tutta quella schifezza , avevi messo otl dopo scaricato in una cartella, mentre doveva essere sul desktop


OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Downloads

[paxa]

Fatto la scansione con Malwarebytes come da guida linkata e i log creati sono due questi:

mbam-log-2015-11-28 (13-28-19).xml

protection-log-2015-11-28.xml

Li ho inserti per data di creazione, che sono uno a distanza di due minuti dall'altro.

Controllando tra i programmi installati però, trovo ancora il programma giapponese.

pxt

[menatwork]

il log di mbam non riesco a decifrarlo, devi allegarmelo in .txt

[R16]

Opsss...

[paxa]

protection-log-2015-11-28.txt

mbam-log-2015-11-28 (13-28-19).txt

questi sono i log salvati in .txt
Adesso cosa faccio installo combofix? il file non ho provato a disinstallarlo perchè sto seguendo passo passo quello che mi dice menatwork.
Tra l'altro il commento di R16 con delle istruzioni è sparito, quindi vado avanti solo con combofix o devo anche fare la scansione?

pxt

[menatwork]

una passatina con combofix non fa male con tutto quello che avevi nel pc

[R16]

[paxa]

Piccolo problema combofix non è supportato da windows 8.1
Posso usare altri programmi?

pxt

[R16]

In attesa di menatwork:
Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

[paxa]

ecco i log:

FRST
FRST.txt

Addition
Addition.txt

pxt

[R16]

scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

[paxa]

Ecco il log:

Fixlog.txt

apparentemente non trovo più nulla dei programmi che mi davano fastidio, noto però un rallentamento del pc e ad ogni riavvio mi viene fuori sempre l'errore:

RunDDL
Errore durante l'avvio di C:\user\user\appdata\local\xmasmix\{C5B28E26-520F-6A87-558303B66EA5}\xmasmix.dll

impossibile trovare il modulo specificato.

che è? un rimasuglio di qualche malware?

pxt