| Precedente :: Successivo |
| Autore |
Messaggio |
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
 Inviato: 28 Mag 2011 12:29 Oggetto: log OTL nuovo |
 |
|
eccolo!
OTL.Txt
ciao! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Mag 2011 21:07 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O3 - HKU\S-1-5-21-1214440339-879983540-839522115-500\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O33 - MountPoints2\{80789f2e-e4bf-11de-9ee8-db0198371bc6}\Shell\AutoRun\command - "" = ucivd6xi.bat
O33 - MountPoints2\{80789f2e-e4bf-11de-9ee8-db0198371bc6}\Shell\open\Command - "" = ucivd6xi.bat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2011/04/27 22.50.40 | 000,000,400 | ---- | C] () -- C:\Documents and Settings\All Users\Dati applicazioni\15982388
[2011/04/04 00.28.36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrator\Dati applicazioni\PriceGong
[2008/12/26 02.13.23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Avg7
:commands
[emptytemp]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 30 Mag 2011 22:16 Oggetto: run fix OTL |
|
|
ciao!
ho fatto quanto mi hai scritto ed ecco il log dell'ultima scansione di OTL
OTL.Txt
intanto un effetto è che sono riapparse tutte le icone scomparse!!!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 01 Giu 2011 15:00 Oggetto: combofix e altro |
|
|
ciao!
allora... mi sa che ho fatto un casino...
prima di lanciare Combofix ho visto che c'erano degli altri aggiornamenti di Windows e li ho lanciati... ma stupidamente non ho visto cos'erano.. 
insomma dopo aver riavviato il PC ... è diventato lentissssssiiiimmmmooooo 
pazientemente ho avviato combofix
sto programma è un'angoscia!!! (spero che non l'abbiate scritto voi  )
mi diceva che avira era attivato , ma non era vero!!! l'avevo disattivato.
insomma alla fine l'ho lanciato
ed ecco il log
ComboFix.txt
il pc è così lento che è impossibile lavorarci
AIUTO! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Giu 2011 18:51 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
FCopy::
c:\windows\ServicePackFiles\i386\regsvc.dll|c:\windows\System32\regsvc.dll
File::
c:\documents and settings\All Users\Dati applicazioni\24618425\24618425.exe
c:\programmi\BillP Studios\WinPatrol\winpatrol.exe
Folder::
c:\documents and settings\All Users\Dati applicazioni\24618425
c:\\Programmi\\Grisoft\\AVG Free
c:\\Programmi\\Grisoft
c:\programmi\BillP Studios\WinPatrol
c:\programmi\BillP Studios
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"axftkjuqqhjrzmynbjagTaskMgr"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\24618425]
RegLock::
[HKEY_USERS\S-1-5-21-1214440339-879983540-839522115-500\Software\Microsoft\Internet Explorer\User Preferences] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 02 Giu 2011 00:36 Oggetto: secondo log combofix |
|
|
ciao,
UAU!
sembra più magia che informatica
ho fatto tutto, continua a darmi avvisi sulla presenza di avira, ma oltre che disattivarlo non riesco a fare altro.
comunque ecco il secondo log
combofix.txt
e la velocità del PC è tornata normale.
li abbiamo uccisi tutti?
Buonanotte!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Giu 2011 12:18 Oggetto: |
|
|
| Citazione: | ho fatto tutto, continua a darmi avvisi sulla presenza di avira, ma oltre che disattivarlo non riesco a fare altro.
|
Non preoccuparti, è un "difetto" del programma. (di Combofix)
Bene.
Finiamo con le pulizie.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 02 Giu 2011 13:01 Oggetto: log HJT |
|
|
ciao,
ho fatto il log di HJT
hijackthis.log
ma devo fare anche le altre istruzioni del topic?
a presto!!!
Vorticella |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Giu 2011 13:16 Oggetto: |
|
|
| Citazione: | | ma devo fare anche le altre istruzioni del topic? |
No, solo il log di hijackthis.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Poi:
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (Togli la spunta)
Per ultimo, posta un nuovo log di hijackthis. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 02 Giu 2011 14:25 Oggetto: problemi al passaggio CCleaner |
|
|
ciao,
ho iniziato a fare quanto scritto ma al link sulle istruzioni di CCleaner ho 2 problemi:
1 - Devo fare anche quello scritto prima o applico solo la parte riguardante CCleaner?
2 - Non vedo la seconda immagine che mi dovrebbe dire i segni di spunta da impostare su CCleaner! che faccio?
grazie ancora!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Giu 2011 15:52 Oggetto: |
|
|
| Citazione: | | Devo fare anche quello scritto prima o applico solo la parte riguardante CCleaner? |
Non ho capito.
Segui solo le istruzioni che ho scritto nel post precedente.
| Citazione: | | Non vedo la seconda immagine che mi dovrebbe dire i segni di spunta da impostare su CCleaner! che faccio? |
Metti il segno di spunta solo a "Vecchi dati Prefect.
iL RESTO LASCIA TUTTO COME TROVI. |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 02 Giu 2011 16:50 Oggetto: log HJT |
|
|
OK! tutto fatto...
hijackthis.log
e ora?
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Giu 2011 17:20 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing) |
Posta un nuovo log di hijackthis |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Giu 2011 22:04 Oggetto: |
|
|
Fai:
Start\ Esegui\ digita cmd e premi ok.
Ti appare una finestra dos.
Scrivi:
sc delete UPS
e premi Invio.
Deve comparirti una scritta in cui il servizio è stato eliminato con successo.
Esci dalla finestra dos.
Riavvia il pc.
Posta un nuovo log di HijackThis |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 02 Giu 2011 22:23 Oggetto: 4*log HJT |
|
|
speriamo bene...
hijackthis.log
attendo esito...
ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Giu 2011 12:14 Oggetto: |
|
|
Ok, tutto a posto.
Se il pc funziona bene, abbiamo concluso.  |
|
| Top |
|
|
vorticella
Eroe
Registrato: 30/04/11 12:55
Messaggi: 54
|
| Inviato: 03 Giu 2011 14:01 Oggetto: YEEEEEEEEE |
|
|
Ciao R16
sei un grande e come te tutti i tuoi compagni del forum!!!!
il computer va che è una bellezza
ma alla fine cos'era? 
immagino che devo rimettere il "Ripristino configurazione"
ma continuo ad usare Avira?
e devo mettere un firewall (quale mi consigli?) o comunque cosa devo mettere per essere più sicura di non beccarmi nulla?
e infine
come faccio a diventare come voi? (nei limiti dell'informatica )
comunque brindiamo al successo
ciao!!!!! e grazie ancora!!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Giu 2011 15:13 Oggetto: |
 |
|
| Citazione: | | ma alla fine cos'era? |
C'era un po di tutto. (troyan ma anche spyware e dialer)
| Citazione: | | immagino che devo rimettere il "Ripristino configurazione" |
Sì.
| Citazione: | | ma continuo ad usare Avira? |
Sì.
| Citazione: | | e devo mettere un firewall (quale mi consigli?) |
Per il firewall eccoti un link con vari tipi di Firewall:
http://forum.zeusnews.com/viewtopic.php?t=16009
Se hai il pc un pò datato, sceglierei Outpost Firewall free .
E' solo in inglese, ma non necessita di configurazioni particolari.
| Citazione: | | comunque brindiamo al successo |
Brindiamo.
Ciao!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
