| Precedente :: Successivo |
| Autore |
Messaggio |
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
 Inviato: 19 Dic 2013 12:54 Oggetto: Malware heur: Exploit . JavaGeneric |
 |
|
| Ciao a tutti. Per cortesia qualcuno sa dirmi come eliminare il malware di cui all'oggetto? Il mio antivirus kaspersky non lo elimina. Si dice sia pericolosissimo. Il pc va lentissimo, navigando sul web infiniti pop up di pubblicità. Il sistema operativo installato è windows xp, non spengo mai il pc perchè ho paura che non riparti. Non sono un esperto di informatica. Qualcuno può aiutarmi? Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Dic 2013 20:16 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - C:\Programmi\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
PRC - C:\Programmi\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
SRV - (SoftwareUpd) -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
DRV - (esgiguard) -- C:\Programmi\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (DgiVecp) -- C:\WINDOWS\system32\Drivers\DgiVecp.sys File not found
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=116677&tt=4912_7&babsrc=SP_ss&mntrId=ac3f3e9d000000000000003005e8ba9a
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7ADSA_it&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3244149
IE - HKU\S-1-5-21-1615762999-3643254375-282052988-1005\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110505104927257&tb_oid=05-05-2011&tb_mrud=05-05-2011
CHR - default_search_provider: StartWeb (Enabled)
CHR - default_search_provider: search_url = http://start.iminent.com/?appId=578F70FB-3B4A-458C-ABA9-CD66C1AD6CC5&ref=toolbox&q={searchTerms}
CHR - default_search_provider: suggest_url = ,
CHR - homepage: http://search.findeer.com
CHR - homepage: http://start.iminent.com/?appId=578F70FB-3B4A-458C-ABA9-CD66C1AD6CC5
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Programmi\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programmi\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1615762999-3643254375-282052988-1005..\Run: [Bubble Dock] "C:\Documents and Settings\Cinzia\Dati applicazioni\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
O4 - HKU\S-1-5-21-1615762999-3643254375-282052988-1005..\Run: [Facebook Update] C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} http://194.244.16.123/g_bin/eng/solitaire_2_0_0_28.cab (GameDesire Solitaires)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} http://194.244.16.117/g_bin/eng/boards_2_0_0_35.cab (Ganymede Board Games)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} http://www.inps.it/Servizi/ParlaConNoi/VoipFiles/Iphona.CAB (IPhonaOPAL Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} http://194.244.16.117/g_bin/eng/sudoku_2_0_0_15.cab (Ganymede Sudoku)
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} http://194.244.16.117/g_bin/eng/marbles_2_0_0_32.cab (GameDesire Marbles&Diamonds&Runes)
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} http://194.244.16.117/g_bin/eng/wordssingle_2_0_0_48.cab (GameDesire 1Player Word Games)
O16 - DPF: {CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab (Zylom Loader Object)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://www.fueps.com/gp/images/common/games/PopCapGames/popcaploader_v10_it.cab (PopCapLoader Object)
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} http://194.244.16.117/g_bin/eng/mahjong_2_0_0_31.cab (GameDesire Mahjong)
O33 - MountPoints2\{783976b0-8a2a-11e0-87c9-003005e8ba9a}\Shell\AutoRun\command - "" = G:\infocamere\bkmlauncher.exe
O33 - MountPoints2\{783976b0-8a2a-11e0-87c9-003005e8ba9a}\Shell\Shell00\Command - "" = G:\infocamere\bkmlauncher.exe
O33 - MountPoints2\{783976b0-8a2a-11e0-87c9-003005e8ba9a}\Shell\Shell01\Command - "" = G:\infocamere\bkmlauncher.exe
O33 - MountPoints2\{99e3e038-4962-11df-9418-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{99e3e038-4962-11df-9418-003005e8ba9a}\Shell\AutoRun\command - "" = F:\IRDApp.exe http://www.iradiopop.com/IRD/pages/register.do?fx=visit
O33 - MountPoints2\{c80d873d-1bbf-11df-93de-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{c80d873d-1bbf-11df-93de-003005e8ba9a}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{c80d873e-1bbf-11df-93de-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{c80d873e-1bbf-11df-93de-003005e8ba9a}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{e9368d5e-3367-11df-93fd-003005e8ba9a}\Shell\AutoRun\command - "" = driver\usb\–…Š†Í€ŒŽ
O33 - MountPoints2\{e9368d5e-3367-11df-93fd-003005e8ba9a}\Shell\open\command - "" = driver\usb\–…Š†Í€ŒŽ
O33 - MountPoints2\{eff9d648-284d-11df-93ef-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{eff9d648-284d-11df-93ef-003005e8ba9a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{eff9d64b-284d-11df-93ef-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{eff9d64b-284d-11df-93ef-003005e8ba9a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fc38ac8a-16f1-11df-93d9-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{fc38ac8a-16f1-11df-93d9-003005e8ba9a}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
O33 - MountPoints2\{fc38ac8b-16f1-11df-93d9-003005e8ba9a}\Shell - "" = AutoRun
O33 - MountPoints2\{fc38ac8b-16f1-11df-93d9-003005e8ba9a}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe
[2012/12/31 11.41.49 | 000,715,038 | ---- | C] () -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\unins000.exe
[2012/12/31 11.41.47 | 000,004,810 | ---- | C] () -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\unins000.dat
[2012/12/07 20.55.10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Babylon
[2013/05/02 06.43.32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\SweetIM
[2010/05/16 10.05.30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\Zylom
[2012/12/07 20.55.09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\Babylon
[2012/08/09 00.41.58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\Ikugh
[2013/04/17 21.21.29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\OpenCandy
[2013/05/02 06.56.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\PriceGong
[2009/01/22 18.07.44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\Ready
[2008/03/04 11.08.31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\ScanSoft
[2011/12/12 17.06.51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\searchquband
[2011/07/14 20.59.39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\TeamViewer
[2013/05/02 06.36.20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cinzia\Dati applicazioni\Toolbar4
:Files
C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\PosService
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Per ultimo:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Dimmi come funziona il pc e se riscontri ancora problemi. |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 20 Dic 2013 23:58 Oggetto: |
|
|
In fondo al codice c'è scritto rebbot!!!
Significa che alla fine della scansione spegne e riavvia il pc?
E se non riparte?
Non posso permettermi di stare senza pc in questi giorni di chiusura per feste.
Temo guai.
Scusami vorrei essere rassicurato.
Grazie |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 20 Dic 2013 23:58 Oggetto: |
|
|
| Reboot |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 21 Dic 2013 01:23 Oggetto: |
|
|
Secondo quanto letto in questi link che allego, è una minaccia estremamente grave perchè blocca completamente il pc e ne impedisce tutte le funzioni, compreso l'accesso ai dati.
Inoltre è anche un keylogger
Quindi non credo che il computer si riavvi!!!
Mi è già successo con un'altro virus simile di recente e ho dovuto portarlo in un centro assistenza professionale (perchè veniva fuori una schermata con scrtto POLIZIA PENITENZIARIA e non si riusciva di accedere a nulla) dove hanno tolto l'hard disk e lo hanno fatto pulire in una macchina "particolare".
Se è la seconda volta che mi bloccano e spiano ogni cosa che scrivo sulla tastiera è chiaro che sono stato preso di mira da qualcuno.
E l'hacker sa che sto scrivendo qui e quello che sto facendo su vostra indicazione ...
link/rimuovere-heurexploit-java-generic-come-rimuovere-heurexploit-java-generic/
link |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 21 Dic 2013 09:35 Oggetto: |
|
|
| Sicuramente non si riavvia, è stato progettato apposta per rendere irrimediabile ogni accesso al disco. PANICO |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Dic 2013 12:38 Oggetto: |
|
|
Ciao.
Io ho bisogno che il pc si riavvii per confermare le eliminazioni.
Volente o nolente.
Inoltre, non penso che puoi tenere il pc acceso in eterno, per cui segui le indicazioni alla lettera, e il pc si riavvierà. |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Dic 2013 15:51 Oggetto: |
|
|
Che casino...... 
Dov'è il log con le eliminazioni che ho indicato?
Dov'è il log di Adwcleaner ? (ne hai postato un'altro di OTL).
Ti ho chiesto una scansione con Malwarebytes?
Parliamoci chiaro miura100, o esegui alla lettera le indicazioni che posto, senza iniziative tue personali, oppure è inutile continuare. |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 23 Dic 2013 22:37 Oggetto: |
|
|
Ciao.
No quel malware non c'è più, ma sono entrati altri virus.
E' una cosa che continua incessantemente.
Ora c'è dentro questo: WIN32.AGENT.AHBX che kaspersky non riesce ad eliminare. Gli altri invece sono stati tutti eliminati.
Quindi il problema persiste, pop up, ma la cosa più fastidiosa e che su ogni pagina web si inseriscono fra il testo oppure ai lati, ovunque, una serie continua di finestre pubblicitarie. Cambierò anche pc ma non credo che sarà risolutivo perchè questo è proprio un attacco fatto da professionisti e continuerà sul nuovo.
Eppure la versione di kaspersky è quella comprendente anche il firewall.
Tu che ne pensi?
Grazie |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 24 Dic 2013 01:30 Oggetto: |
|
|
Log OTL
Extrasa.Txt
OTLa.Txt
Log adwcleaner
.txt]AdwCleaner[S0].txt
Log JRT
JRT.txt
Io ho caricato tutto con wikisend, a monitor sembra tutto corretto, poi quando invio il messaggio nel forum non vedo più esattamente quello che ho caricato. Adesso ho ricaricato i 2 log di OTL, quello di adwcleaner e quello di JRT. Ma qui il computer sembra esegua dei comandi che io non do provenienti dalla rete. Ecco |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 24 Dic 2013 01:34 Oggetto: |
|
|
| Ecco, io in questo momento vedo tutto caricato come richiesto. |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
| Inviato: 24 Dic 2013 08:06 Oggetto: |
|
|
| Opss, scusami ... inizialmente non avevo visto la tua risposta che stava in pagina 2 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2013 13:18 Oggetto: |
|
|
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log.
N.B:
Fai attenzione a non scaricare la versione PRO.
Durante l'installazione, nelle varie schermate, (mi sembra l'ultima) devi togliere la spunta nel tag in cui ti chiede se vuoi la versione PRO. (che è a pagamento) |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2013 19:44 Oggetto: |
|
|
Fai una scansione con OTL. (che hai sul desktop)
Posta il log. |
|
| Top |
|
|
miura100
Mortale pio
Registrato: 19/12/13 12:32
Messaggi: 18
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Dic 2013 14:50 Oggetto: |
 |
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice: )
| Codice: | :OTL
SRV - (SoftwareUpd) -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe File not found
SRV - (LDDBServerManager) -- C:\LEADWIN\DbManager\LDDBServerManager.exe (Sesamo Software S.p.A.)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
DRV - (esgiguard) -- C:\Programmi\Enigma Software Group\SpyHunter\esgiguard.sys File not found
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Device Detector] DevDetect.exe -autorun File not found
O4 - HKLM..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
O4 - HKU\S-1-5-21-1615762999-3643254375-282052988-1005..\Run: [MSMSGS] C:\Programmi\Messenger\msmsgs.exe (Microsoft Corporation)
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} http://194.244.16.123/g_bin/eng/solitaire_2_0_0_28.cab (GameDesire Solitaires)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} http://194.244.16.117/g_bin/eng/boards_2_0_0_35.cab (Ganymede Board Games)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} http://www.inps.it/Servizi/ParlaConNoi/VoipFiles/Iphona.CAB (IPhonaOPAL Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} http://194.244.16.117/g_bin/eng/sudoku_2_0_0_15.cab (Ganymede Sudoku)
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} http://194.244.16.117/g_bin/eng/marbles_2_0_0_32.cab (GameDesire Marbles&Diamonds&Runes)
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} http://194.244.16.117/g_bin/eng/wordssingle_2_0_0_48.cab (GameDesire 1Player Word Games)
O16 - DPF: {CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_14-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab (Zylom Loader Object)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} http://www.fueps.com/gp/images/common/games/PopCapGames/popcaploader_v10_it.cab (Reg Error: Key error.)
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} http://194.244.16.117/g_bin/eng/mahjong_2_0_0_31.cab (GameDesire Mahjong)
:Files
C:\Documents and Settings\Cinzia\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\LEADWIN\DbManager
C:\Programmi\Enigma Software Group
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Aggiorna il S.O con SP3:
link
Per ultimo.
Rifai una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
