| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 07 Mar 2013 21:02 Oggetto: |
 |
|
Prova questo:
link |
|
| Top |
|
 |
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 21:05 Oggetto: |
|
|
| link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 21:11 Oggetto: |
|
|
Adesso mi serve una scansione con OTL.
Segui gli stessi parametri con cui hai fatto la prima scansione.
Posta il log.
Come funziona il pc? |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 21:17 Oggetto: |
|
|
mi sembra più fluido, non si aprono più finestre, si spegne subito, prima spesso lo dovevo spegnere forzatamente ma proprio non pensavo fosse così pieno... ora devo fare una pausa forzata
Grazie ancora per la pazienza |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 21:26 Oggetto: |
|
|
La pausa devo farla anch'io.
Rileggendo il log, hai ancora delle infezioni importanti.
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.
N.B:
Se puoi, esegui RougeKiller PRIMA di OTL.
Altrimenti và bene lo stesso, purchè tu lo esegua. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 22:52 Oggetto: |
|
|
| Ho W7 64 bit ma il link non funziona |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 22:58 Oggetto: |
|
|
Scusa.
Eccolo.
link |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 23:16 Oggetto: |
|
|
Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:
[RUN][HJNAME] HKLM\[...]\Policies\Explorer\\Run : csrss (C:\Users\Daniele\AppData\Roaming\csrss.exe) [x] -> Trovato
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\\Run : Microsoft Intel Management (C:\Users\Daniele\AppData\Roaming\A105.exe) [x] -> Trovato
[RUN][SUSP PATH] HKLM\[...]\Policies\Explorer\\Run : Microsoft Intell Management (C:\Users\Daniele\AppData\Roaming\A115.exe) [x] -> Trovato
[RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 33843 (C:\ProgramData\Local Settings\Temp\e2694dff000ecb59.exe) -> Trovato
[RUN][HJNAME] HKLM\[...]\Wow6432Node\Policies\Explorer\\Run : csrss (C:\Users\Daniele\AppData\Roaming\csrss.exe) [x] -> Trovato
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Policies\Explorer\\Run : Microsoft Intel Management (C:\Users\Daniele\AppData\Roaming\A105.exe) [x] -> Trovato
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Policies\Explorer\\Run : Microsoft Intell Management (C:\Users\Daniele\AppData\Roaming\A115.exe) [x] -> Trovato
[RUN][ROGUE ST] HKLM\[...]\Wow6432Node\Policies\Explorer\\Run : 33843 (C:\ProgramData\Local Settings\Temp\e2694dff000ecb59.exe) -> Trovato
E TOGLI la spunta a TUTTE le altre.
Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 23:22 Oggetto: |
|
|
Azz nel frattempo avevo fatto OTL:
link
niente extras
ora rifaccio rouge... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 23:26 Oggetto: |
|
|
Purtroppo dopo avere eseguito le ultime indicazioni con RougeKiller devi rifare la scansione con OTL.
Altrimenti mi segnalerà le stesse infezioni che ha eliminato RougeKiller.
Non importa, posta OTL.txt.
L'ultima modifica di R16 il 07 Mar 2013 23:27, modificato 1 volta |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 23:26 Oggetto: |
|
|
| posso lasciare questa pagina aperta durante la scansione per vedere i file da selezionare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 23:28 Oggetto: |
|
|
| Sì, dovrebbero essere le prime 8 voci. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 23:37 Oggetto: |
|
|
link
posso andare con OTL? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 23:41 Oggetto: |
|
|
Non ancora.
Scarica questa versione free di Malwarebytes:
link
Installalo AGGIORNALO (è importante) r fai una scansione completa.
Elimina quello che trova.
Posta il log.
Poi fai OTL.
Ti riprendo domani. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 23:45 Oggetto: |
|
|
Ok grazie, è facile aggiornarlo?
A domani |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Mar 2013 23:48 Oggetto: |
|
|
| Citazione: | | è facile aggiornarlo? |
Semplicissimo:
Lo apri e in alto clicca "Aggiornamento".
Poi "Ricerca aggiornamenti".
Tutto qui. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 07 Mar 2013 23:51 Oggetto: |
|
|
| Ok, fatto buonanotte. |
|
| Top |
|
|
biroccio
Eroe in grazia degli dei
Registrato: 19/05/09 10:59
Messaggi: 99
|
| Inviato: 08 Mar 2013 10:37 Oggetto: |
|
|
Buongiorno!
ecco i resoconti:
link
link
anche questa volta niente extras
con mbam devo sempre togliere il blocco dei siti nocivi altrimenti il pc non si connette, durante lo scan non ha trovato nessun file nocivo, il pc è sicuramente migliorato ma qualche volta mi si sono aperte delle finestre di Internet Explorer mentre utilizzavo Mozzilla Firefox.
Attendo comunicazioni.
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Mar 2013 18:53 Oggetto: |
 |
|
Ciao.
Non capisco perchè si continua a scaricare Malwarebytes in "Prova".
Fammi una cortesia: disistallalo da "Programmi e funzionalità".
Riavvia il pc.
Fai una pulizia con CCleaner. (registro compreso)
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-2611629038-1123182652-757987064-1000\..\SearchScopes\{52240006-B916-491C-84CA-324CDDD21BAE}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYIT&apn_uid=9932E4F6-79C6-4358-A260-E25E12245575&apn_sauid=9145B03C-6354-47DC-8EEF-AE096410EE03
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..keyword.URL: "http://it.search.yahoo.com/search?fr=mcafee&p="
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2013/02/19 09:55:41 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
[2013/02/19 10:16:23 | 000,002,039 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O3 - HKU\S-1-5-21-2611629038-1123182652-757987064-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (ssadl)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 10.9.2)
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
[2013/03/07 22:00:47 | 000,000,000 | ---D | C] -- C:\Users\Daniele\Desktop\RK_Quarantine
[2011/09/14 16:29:40 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Dahaq
[2011/11/26 14:31:08 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Iqapw
[2011/12/07 12:14:52 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Itry
[2011/11/01 19:20:50 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Kuxyohq
[2011/09/18 09:21:05 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Nyx
[2011/10/28 12:18:43 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Ucaquce
[2011/12/02 22:05:02 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Umkuaty
[2011/11/15 18:40:33 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\x2xiepso131u2xcqgw1aah233kpgzbta2
[2012/02/16 09:03:42 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\x2zkcygqc3bpequgbqpixjxk2g1xkjsq2
[2011/07/05 13:02:07 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\xfywgplqkuuzrgo3gjpgpitbqupt1ojs2
[2011/11/09 18:01:25 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\xhbd21tctj3bjfy1fc3ubtdrmelsg2hp2
[2011/10/29 21:48:05 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Ximyu
[2011/06/28 10:59:07 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\xpcptwttnezuuydwv1jyduvdyhszbig12
[2011/11/09 18:01:31 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\xthg3x3cifozq1szt31nzybufuralhmw2
[2011/11/09 18:01:36 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\xtu2qjnfz2nzllbtxckpdcdcenk2pxfk2
[2011/11/15 18:40:34 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Ykdyy
[2011/09/05 10:12:43 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Ykl
[2011/12/02 22:05:05 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Ymqyimq
[2011/10/25 14:28:50 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Yxva
[2011/10/12 21:25:53 | 000,000,000 | ---D | M] -- C:\Users\Daniele\AppData\Roaming\Yxxeeg
:Files
c:\PROGRA~2\mcafee
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Rifai la scansione con OTL.
Segui gli stessi parametri di quando hai fatto la prima scansione.
Devo vedere se ho dimenticato qualcosa.
Posta il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
