Olimpo Informatico

[Armageddonet]

ogueKiller V8.7.11 [Dec 3 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Bruno [Admin rights]
Mode : Scan -- Date : 12/08/2013 22:09:29
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-947446419-3740479279-3176552494-1001\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> Trovato
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ voci di avvio : 0 ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++
--- User ---
[MBR] b9c40bfc2cb9afc8c191db11610b5b7e
[BSP] 74a532a41ec9336056d7976165a8e142 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 253768 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 519923712 | Size: 699999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[0]_S_12082013_220929.txt >>

[menatwork]

avvia nuovamente rogue killer e ripeti la scansione , una volta terminata lascia la spunta solo a queste voci, togli tutte le altre spunte e poi clicca su delete


[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> Trovato
[RUN][SUSP PATH] HKUS\S-1-5-21-947446419-3740479279-3176552494-1001\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> Trovato

una volta terminato clicca su Report e allega il log

[Armageddonet]

Buonasera,
ecco il risultato

RogueKiller V8.7.11 [Dec 3 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Bruno [Admin rights]
Mode : Remove -- Date : 12/09/2013 20:49:18
| ARK || FAK || MBR |

¤¤¤ Bad processes : 1 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe Chiuso [TermProc]

¤¤¤ Registry Entries : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> Cancellato
[RUN][SUSP PATH] HKUS\S-1-5-21-947446419-3740479279-3176552494-1001\[...]\Run : TBHostSupport ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin [7][7][x]) -> [0x2] Impossibile trovare il file specificato.
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> NON SELEZIONATO
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> NON SELEZIONATO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELEZIONATO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELEZIONATO

¤¤¤ Le attività pianificate : 0 ¤¤¤

¤¤¤ voci di avvio : 0 ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 212link.com # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS ATA Device +++++
--- User ---
[MBR] b9c40bfc2cb9afc8c191db11610b5b7e
[BSP] 74a532a41ec9336056d7976165a8e142 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 253768 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 519923712 | Size: 699999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[0]_D_12092013_204918.txt >>
RKreport[0]_S_12082013_220929.txt;RKreport[0]_S_12092013_204615.txt

[menatwork]

ripeti la scansione con rogue kller e questa volta metti la spunta solo a questo e clicca su delete TOGLI TUTTE LE ALTRE SPUNTE

[SUSP PATH][DLL] rundll32.exe -- C:\Users\Bruno\AppData\Local\TBHostSupport\TBHostSupport.dll [7] -> rundll32.exe Chiuso [TermProc]


quando finisce clicca su Report e allega il nuovo log

[Armageddonet]

La scansione ha trovato solo:
PUM - HJ POL - HKEY LOCAL MACHINE...
PUM - HJ POL - HKEY LOCAL MACHINE...
PUM - HJ DESK - HKEY LOCAL MACHINE...
PUM - HJ DESK - HKEY LOCAL MACHINE...

[menatwork]

ripeti la scansione con rogue killer senza spuntare niente e allega il nuovo log

fammi sapere anche se riscontri ancora qualche problema

[Armageddonet]

Mi scuso se riprendo dopo qualche giorno ma ero fuori x le festività natalizie. Vorrei tentare di capire... ho provato a fare la scansione con Rogiekiller. Mi ha detto che dovevo aggiornare il programma, ho fatto il download e, come spesso accade, inavvertitamente (in modo subdolo...) devo aver autorizzato l'installazione di qualche altro programma... morale: ho avvisi da Evira che ho qualche virus interno. Non solo, ma anche in precedenza, se faccio girare Antispyware, mi scova oltre 200 spyware. La cosa strana è che se li cancello e poi riavvio il PC e faccio di nuovo girare Spyware, vengono nuovamente trovati oltre 200 spyware che, in precedenza, avevo cancellato. E questa avviene ad ogni riavvio. E' normale ?? Naturalmente quando navigo su Internet le pagine vengono caricate, secondo me, piuttosto lentamente. Un aiuto ??? Grazie e Buon 2014 !!!

[R16]

Ciao.
Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit)
link
una volta lanciato, nella schermata principale clicca su Impostazioni
clicca su Licenza (in alto) e poi Attiva .
Metti la spunta (in basso) a "Accetto i termini dell'accordo di licenza".
lancia la scansione (lascia le impostazioni di default);
al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato .
Postalo qui con Wikisend.

[Armageddonet]

Ecco il post prima dell'eliminazione di ciò che ha trovato....

[R16]

Vorrei sapere se è cambiato qualcosa.

[Armageddonet]

Ciao, questa la situazione. Effettuato "un giro" con SuperAntispyware. Riporto:
Tracking Object 162 items found. While not harmful, these items may track surfing and acitity. Praticamente sono diminuiti. Da oltre 230 siamo scesi a 162. Ma se spengo il PC e riaccendo mi risaltano fuori quasi tutti i 160.... Questo è...

[R16]

Ciao.
Vediamo se una pulizia più approfondita con OTL si migliora:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

[Armageddonet]

Ho scaricato OTL e l'ho settato come indicato nello stesso argomento.

[R16]

Armageddonet, i log non si postano così.
E oltretutto incompleti.

Il pc è infetto da adware.
Segui queste indicazioni:

Fai un "Ripristino Firefox":
link

Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Per ultimo:
Rifai una nuova scansione con OTL.
Posta il log.

Per postare i log (TUTTI) segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[Armageddonet]

Chiedo scusa per il colpevole ritardo ma x motivi di lavoro improrogabili ho dovuto "abbandonare" momentaneamente questo "topic" e ho proseguito a lavorare saltuariamente con il mio PC che forniva le sue prestazioni in modo "anomalo". Alla data odierna la situazione non è cambiata di molto. Forse è anche peggiorata. All'accensione del PC quando faccio girare Antyspyware oggi mi sono trovato 148 file items (Threates Detected). Ma questo è il meno. Ormai con questa anomalia ci sto convivendo. Il problema è che noto che la navigazione in Internet è troppo lenta in funzione delle prestazioni potenziali della macchina (Processore Intel Core i7 CPU 950@3,07GHz). Ho Windows 7 Home Premium e sistema operativo a 64 bit. Inoltre ultimamente quando provo a far girare SpyHunter, dopo circa 5 minuti si "pianta" su un file e da lì non si muove più e se provi a chiuderlo il PC si "frizza". Ritengo, in base alle osservazioni di precedenti casi similari, che per la "lentezza" acquisita e gli elementi illustrati in precedenza, nel mio PC ci sia qualche ospite indesiderato. Molto ben "inserito".
Ribadisco che ho inserito nel PC Avira Free Antivirus. Quando mi ha segnalato qualche "virus" li ho sempre cancellati. Ma evidentemente non è sufficiente.
Ho fatto girare anche Malwarebytes. Tutto inutile. Non mi segnala nulla.
Rimango in attesa di un cortese riscontro e ringrazio per la pazienza mostrata.

[R16]

Facciamo così Armageddonet:
Apri un nuovo topic e segui le indicazioni di questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
Posta i log nel nuovo topic che aprirai.

N.B:
Se non lo hai pagato disinstalla SpyHunter.

[Armageddonet]

Ho postato il nuovo topic ed eseguito quello che mi è stato detto di fare.
Ma non ho + avuto risposta....

[R16]

Ciao.
Certo che hai postato......ma io aspetto che tu esegua le indicazioni che ho proposto, e sopratutto che mi posti i log delle scansioni che ho indicato.

N.B:
Posta i log qui:
http://forum.zeusnews.com/viewtopic.php?t=65733