| Precedente :: Successivo |
| Autore |
Messaggio |
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
 Inviato: 01 Gen 2014 19:10 Oggetto: |
 |
|
ciao serve la scansione piu' importante in questi casi
scarica adwcleaner
clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.
alla fine clicca su Report e allega il contenuto
Appena terminato riesegui otl e allega il nuovo log, attenzione a non confonderlo col primo |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Gen 2014 20:24 Oggetto: |
|
|
Ciao.
Il log di OTL è illeggibile.
Prova a ripostarlo. |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 01 Gen 2014 20:51 Oggetto: |
|
|
ciao R16..
riprovo con
OTL.Txt
e Extras.Txt
nel frattempo sta girando malwarebytes... se serve...
grazie |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 01 Gen 2014 21:15 Oggetto: |
|
|
apri otl e copia questo codice
| Citazione: | :OTL
SRV - (SsupdService) -- C:\Users\giovanna\AppData\Local\ssupd\ssupd.exe (SsupdService)
SRV - (SsroService) -- C:\Users\giovanna\AppData\Local\ServiceManager\ssro.exe (SsroService)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - HKLM..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (ssadl)
[2013/09/29 09:57:02 | 098,442,955 | ---- | M] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\쬸꜒᱄Ÿ
[2013/09/29 09:57:02 | 098,442,955 | ---- | C] ()(C:\Windows\SysWow64\????) -- C:\Windows\SysWow64\쬸꜒᱄Ÿ
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot] |
clicca su run fix e allega il log che rilascia |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 01 Gen 2014 21:24 Oggetto: |
|
|
| finisci la scansione con malwarebytes, vediamo se trova altro |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 01 Gen 2014 21:26 Oggetto: |
|
|
nel frattempo una domandina...
il fatto di avere consentito il back up dei dati cosa potrebbe aver causato?
solo aver scaricato qualche malware o aver dato in pasto qualche dato sensibile su cui "lavorarci" sopra...?
intanto le taglio le manine... e poi le faccio cambiare tutte le psw |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 02 Gen 2014 12:34 Oggetto: |
|
|
Maragiavi devi ripetere la scansione, le infezioni sono ancora nel pc, avresti dovuto premere rimuovi elementi selezionati alla fine della scansione
mi raccomando, una volta terminata la scansione metti la spunta a tutto quello che rileva e poi clicchi su rimuovi elementi selezionati |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 02 Gen 2014 13:46 Oggetto: |
|
|
gli elementi rilevati li ho fatti eliminare... comunque adesso lo posso far rilanciare x verificare.
in serata, appena finisce mi rifaccio vivo..
grazie |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 02 Gen 2014 14:02 Oggetto: |
|
|
| Citazione: | | gli elementi rilevati li ho fatti eliminare |
a me non risulta
File rilevati: 17
C:\$Recycle.Bin\S-1-5-21-1315899927-1362563782-539708678-1003\$RSV2WGC.exe (PUP.Optional.Malavida) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\umbrella.exe.vir (PUP.Optional.Iminent) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe.vir (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) -> Nessuna azione intrapresa.
C:\Users\anna\Downloads\SoftonicDownloader_per_picasa.exe (PUP.Optional.Softonic) -> Nessuna azione intrapresa.
C:\Users\anna\Downloads\Squadra_Antimafia_-_Palermo_oggi_DVD_italian_(_la_serie_completa_solo_su_http_torrentplus.org_).exe (PUP.BundleInstaller.DW) -> Nessuna azione intrapresa.
C:\Users\francesco\Downloads\Java(1).exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Users\francesco\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\Users\francesco\Downloads\SoftonicDownloader_per_winrar.exe (PUP.Optional.Softonic.A) -> Nessuna azione intrapresa.
C:\Users\giovanna\Downloads\FLV_Runner.exe (PUP.Optional.Conduit.A) -> Nessuna azione intrapresa.
C:\Windows\Installer\cb4da.msi (PUP.Optional.Iminent.A) -> Nessuna azione intrapresa.
C:\Windows.old\Users\casa\Desktop\u992.zip (PUP.UltraReach) -> Nessuna azione intrapresa.
C:\Windows.old\Users\GIOVANNA\Desktop\foto\foto ex pc\vpsupd.exe (Trojan.FakeAV) -> Nessuna azione intrapresa. |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 02 Gen 2014 15:10 Oggetto: |
|
|
mi sa che ti ho allegato il log prima di dare conferma della eliminazione
comunque ora sta girando nuovamente  |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 03 Gen 2014 19:09 Oggetto: |
|
|
Abbiate pazienza ma al momento non ho + accesso al pc
....
mi rifaccio vivo tra un po
grazie ancora |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 03 Gen 2014 19:13 Oggetto: |
|
|
| fai con calma, non ci corre dietro nessuno |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Gen 2014 19:51 Oggetto: |
|
|
Ciao maragiavi.
C'è qualcosina da togliere:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-21-1315899927-1362563782-539708678-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O4 - Startup: C:\Users\francesco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk = File not found
[2013/12/26 11:17:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[2013/12/26 11:17:51 | 000,000,000 | ---D | C] -- C:\Users\giovanna\AppData\Roaming\Uniblue
[2013/12/26 11:17:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue
[2014/01/01 17:44:28 | 004,406,784 | ---- | C] () -- C:\Users\giovanna\Desktop\RogueKillerX64.exe
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi anche se riscontri qualche problema. |
|
| Top |
|
|
maragiavi
Eroe in grazia degli dei
Registrato: 26/09/07 10:43
Messaggi: 121
Residenza: firenze
|
| Inviato: 10 Gen 2014 00:03 Oggetto: |
|
|
ciao R16... eccomi ad approfittare ancora
questo il log della pulizia
01082014_212303logotl.txt
questo invece il nuovo log di otl
OTLnew.Txt e link
(scusa ma stasera con i file hosting ho avuto problemi...)
se non vedi niente per me direi che siamo a posto. il pc non da problemi
grazie ancora ! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Gen 2014 19:00 Oggetto: |
 |
|
Ciao.
I log sono a posto.
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Ti chiederà il riavvio: acconsenti.
Fai una pulizia con CCleaner, compreso il registro.
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Se il pc funziona bene abbiamo concluso. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
