Precedente :: Successivo |
Autore |
Messaggio |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 15 Nov 2012 21:10 Oggetto: Trojan.FakeAlert-Gen/Variant e Trojan.Agent/Gen-Yoddos |
|
|
salve a tutti,
dalla scansione con superantispyware oltre ad una serie di adware anche questi 2 trojan che ho rimosso con superantispyware.
ecco il log SUPERAntiSpyware Scan Log - 11-16-2012 - 19-43-34.log
questi i log di otl
OTL.Txt
Extras.Txt
devo fare ancora qualcosa altro per avere il pc pulito? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 15 Nov 2012 21:28 Oggetto: |
|
|
Ciao e benvenuto.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice: | :OTL
SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
DRV - (TAPBIND) -- C:\Users\paucech\AppData\Local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\TAPBIND1.SYS File not found
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe File not found
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi fai una scansione completa con Malwarebytes.
Posta il log. |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 15 Nov 2012 21:50 Oggetto: |
|
|
credo mi si sia bloccato run fix,c'è la freccia che carica continuamente e mi dice otl non risponde.
che faccio? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 15 Nov 2012 21:54 Oggetto: |
|
|
Prova in modalità provvisoria. |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 15 Nov 2012 22:06 Oggetto: |
|
|
grazie per le risposte,
ma otl per fare il run fix lo devo impostare in qualche modo in particolare o lascio tutto come sta? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 15 Nov 2012 22:20 Oggetto: |
|
|
Citazione: | ma otl per fare il run fix lo devo impostare in qualche modo in particolare o lascio tutto come sta? |
Devi solo copiare-incollare (sotto Custom Scans\Fixes) lo script che ho indicato, e farlo partire cliccando su RunFix.
Se riscontri ancora problemi, prosegui con la scansione di Malwarebytes.
Posta il log. |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 15 Nov 2012 22:28 Oggetto: |
|
|
lo script parte ma arrivato a empty temp si blocca li,enon procede e mi dice che il programma non risponde.(anche in modalita provvisoria)
adesso faccio una scansione con malwarebytes e ti posto i log. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 15 Nov 2012 22:37 Oggetto: |
|
|
Citazione: | lo script parte ma arrivato a empty temp si blocca |
E infatti è proprio la cartella Temp che deve essere svuotata, in quanto ci sono file nocivi.
Finita la scansione di Malwarebytes pulisci i file temporanei con CCleaner: (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi esegui una scansione con Combofix: (in modalità normale)
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 16 Nov 2012 01:19 Oggetto: |
|
|
questo è il log di combofix. log combofix.txt
adesso che faccio? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 16 Nov 2012 18:32 Oggetto: |
|
|
Ciao.
Il pc era infetto anche da Zero Access.
Non hai postato il log di Malwarebytes che ho richiesto.
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Rifai una scansione normale con OTL.
Posta il log. |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 19 Nov 2012 19:31 Oggetto: |
|
|
Ciao.
Dovresti aggiornare il S.O al SP2:
link
Finita l'installazione del SP2, esegui una nuova scansione con OTL.
Posta il log. (ne rilascerà 1 solo) |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 20 Nov 2012 11:00 Oggetto: |
|
|
OTL.Txt
Extras.Txt
ho impostato otl come per le atre scansioni e me ne ha restituiti cmq 2 di log. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 20 Nov 2012 18:49 Oggetto: |
|
|
Ciao.
Vai in "Programmi e funzionalità" e disistalla TUTTE le versioni Java che vedi.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Scarica l'ultima versione di Java:
link
Da "Programmi e funzionalità", disinstalla la versione installata di Abobe Reader:
Dopo la disinstallazione, installa la versioni aggiornata di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Fai attenzione a non scaricare il software McAfee, per cui leva la spunta prima di scaricare Adobe Reader.
Poi:
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
Inviato: 20 Nov 2012 23:50 Oggetto: |
|
|
fatto tutto ecco il log di hijackthis hijackthis.log |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 21 Nov 2012 19:44 Oggetto: |
|
|
Ciao.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Dropbox.lnk = peppe\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programs\Intralot\IntralotPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programs\Intralot\IntralotPoker\RunApp.exe (file missing) |
Riavvia il pc.
Posta un nuovo log di hijackthis
N.B:
Mi risulta che hai Avast! in versione obsoleta. (Avast!5)
Sarebbe meglio disistallarlo e installare l'ultima versione: (Avast!7)
link |
|
Top |
|
 |
scobis Mortale devoto

Registrato: 15/11/12 20:58 Messaggi: 9
|
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 22 Nov 2012 18:38 Oggetto: |
|
|
Ciao.
Elimina questa voce di hijackthis:
Citazione: | O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll |
Non hai aggiornato Avast!
Apri OTL e clicca su CleanUP.
Si disistallerà Combofix e lo stesso OTL.
Ti chiederà il riavvio del pc. (acconsenti)
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
Se non riscontri problemi, abbiamo concluso. |
|
Top |
|
 |
|