fosco

Ciao a tutti, dopo aver , sbadatamente, accettato un'installazione di aggiornamento di ADOBE FLASH PLAYER , ogniqualvolta cerchi di aprire una pagina , con Crome ( con Mozilla non succede), c'è un assalto di popup grandi e piccoli, con apertura di ulteriori pagine pubblicitarie. Ho installato Malvarebites Anti-Malvare premium ( in prova per 30gg) e dopo una prima pulizia , ogni volta che apro una pagina crame, mi avverte che blocca il " pup.optional.vitruvian.a ". Come lo si può eliminare? Prima di fare danni, allego il log di HijachThis Grazie anticipatamente fosco hijackthis 2-12-14.log

grazie illuminato, ho fixato le 2 voci ,da te suggerite. Il pc non ha più quelle invadenti intrusioni. Ora cerco di aggiornare i 2 Browser. Ancora un grazie a te e a pike, per la disponibilità,tempestività, e precisione. ciao fosco

Fatte le pulizie, ti riposto i log di : MBAM ADWCleaner e anche il nuovo di HiJackThis . ( ci sono F2 e 02 che mi puzzano di re-indirizzamenti poi alcuni 023 che a naso mi puzzano, però attendo conferma prima di toccarli) ciao fosco MBAM dopo pulizia.txt AdwCleaner dopo pulizia.txt hijackthis dopo pulizia.txt

Fatta pulizia e riavviato. Il log diMBAM l'ho postato dopo la tua prima risposta E' zippato perchè era di 177 K e non l'accettava, comunque lo riposto qui attendo ordini mbam a.rar

ecco il log di adwcleaner. Ho solo fatto la scansione ,per ora, lasciando il programma aperto senza aver cancellato nulla e chiaramente non ho riavviato. ps Il problema si è esteso anche a mozilla attendo tue notizie ,per non creareulteriori danni . ciao fosco AdwCleanerR0.txt

ciao Pike intanto posto la scansione di mbam stasera provo a lanciare ADWcleaner e poi ti allego anche il suo log grazie a presto fosco mbam a.rar

Ciao a tutti, vado subito al nocciolo: Avira dopo una scansione in cui ha rilevato e spostato in quarantena quest trojan cui incolloil report. Avira Free Antivirus creazione del file di report: Inizia con la scansione di 'C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\ Google\Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\ {e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@' C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\Google\ Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\ {e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@ [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2 Avvio della disinfezione: C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\Google\ Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\ {e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@ [RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2 [NOTA] Il file è stato spostato in quarantena con il nome '5fe0286c.qua'! Ora continua a rilevarli in maniera ossessiva e a metterli in quarantena ( anche 10-12 volte in 10 minuti per poi avere delle pause anche di 1 ora , prima di ricominciare con le stesse rilevazioni , ma con nomi diversi ma simili e a volte ripetitivi). Ho provato a fare una scansione con Malwarebytes ma non ha trovato nulla. Preferisco attendere vostre notizie, anziche improvvisarmi... saluti fosco

Grazie per la lettura di hjt , premetto che il pc mi serve come gestionale, per cui ho bisogno di assistenza da remoto, gestione telecamere e collegamento in webinar; quindi non so se la chiave 017 serva a qualcuno dei sovracitati Si ho un modem-router della telecom .....e per ora i settaggi sono impostati li. Non saprei a cosa mi serve il PPPoE ( forse per l' access point per dei palmari che uso?) Mentre SGPhoto è un innocuo cattura schermo che uso da almeno 10 anni, e ormai mi ci sono affezionato( so come lavorarlo ) grazie ancora per la pazienza fosco

se non ti dispiace potresti dare un'occhiata anche al log di hijackthis? ( anche se non è il forum giusto) grazie fosco hijackthis.zip

Rootkit Remover è stato velocissimo Questo il risultato: [ TimeStamp: 20131204 145149 ]Rootkit Remover v0.8.9.170 [Oct 25 2013 - 15:43:38] McAfee Labs. Windows build 5.1.2600 x86 Service Pack 3 Checking for updates ... Scanning for user-mode threats ... Scanning for kernel-mode threats ... Scan Result --> No trojan or viruses found! Scan Finished Spero di averci preso stavolta con il "compressore". log TDSSKiller.zip

1) File zippato e allegato 2) lanciato il Hosts-perm.bat 3) mentre per il samba la musica è cessata, più nessun avviso da dopo la scansione di TDSSKiller log TDSSKiller.rar

Scusami per aver incollato i lunghissimi log, ma non avevo trovato la parte amliata della pagina. Rkill l'ho allegato, mentre log TDSSKiller non riesco ad allegarlo in quanto è piu grande di 200K. attendo info per fartelo visionare. ciao nibbio Rkill.txt

ciao Pike, grazie della sollecitudine. Seguendo il consiglio ho lanciato RKiller; mi si è aperta una finestra Dos che ha fatto la scansione riconoscendo i "vermicelli", però mi ha lasciato solo il log e non ho capito come dovevo fare per STERMINARLO con RKiller. Poi ho lanciato TDSSKiller che ha trovato qualcosa e che ho pulito ma, pensando che poi mi lasciasse anche lui un log , ho riavviato perdendo cosi il risultato ( non so se l,ha salvato da qualche parte...) comunque ho rifatto la scansione e mi dice che ora è tutto pulito. Ho incollato la seconda scansione. Ti incollo ,in coda anche la scansione di RKiller fatta prima della pulizia. Una Stranezza: la seconda scansione di RKiller ,dopo la pulizia è uguale a quella prima della pulizia. E' normale? ciao e grazie fosco

Penso che il titolo sia un pò arruffato. Ho un portatile ASUS F/L series CPU Duo T2330 "GB di memoria eHD da 250GB che, quando l'ho acquistato mi ero fatto installato xp professional al posto di vista. Tempo addietro, mentre ero fuori casa, ho dovuto formattare e non avendo dietro i cd originali, mi hanno installato un xp professional con licenza installando tutti i driver trovati sul sito dell'asus per questo modello. Però non tutto fila per il verso giusto, e benchè disinstallati e reinstallati i driver (provando anche ad usare driver più o meno recenti) continuano questi problemi: 1) Web cam si vede sottosopra, 2)le funzioni dei tasti "Fn" bloccate, 3)la scheda di rete che non si riesce a riattivare, 4)quando stacco il cavetto della lan il mause si blocca Vorrei sapere se è possibile, senza creare ulteriori danni e SENZA FORMATTARE , reinstallare l'originale sistema operativo con tutte le suite di asus . Nel corredo vengono questi forniti 5 cd : Recovery DVD-ROM N1850 Italian V3.0-XPP Driver & Utility Ver.1.0 F7L N2642 Recovery DVD-ROM N2502 EN/GER/FR/DU/IT V1.3 Vista Driver & Utility Ver.1.0 F7L /X70 N2570 AsusDVD - PowerDirector - MediaShow che proprio non sò come e quali adoperare. Un grazie anticipato fosco

avevo chiesto suggerimenti per una procedura senza FORMATTAZIONE !! Inserendo il CD installa il suo sistema perativo cancellandomi tutto:censored: fosco

Qualche altra informazione in più è enormemente gradita

Ben risentito Pike, il primo che dici, presumo sia iriferisca al primo CD......... ...ma è il come procedere che mi blocca...forse per il terrore di dover formattare ancora. Penso di aver bisogno di un aiuto passo-passo fosco

Da qualche tempo perdo la connesso ad internet e alla rete ,anche per lunghi periodi ,dalle 2/3 alle 7/8 ore, e a volte per giorni. Contattando il mio fornitore Telecom, con contratto Alice Flat 4 Mega e Modem 4 porte WIFI risulta chela linea è a posto e sono connesso normalmente, ( anche se ,coincidenze o no, dopo le telefonate la linea ripartiva e il problema per qualche tempo si risolveva). Allora ho cominciato prima a fare un po' di pulizia prima: - C Cleaner per file temporanei , coocky ecc e poi rilevazioni senza toccare nulla, con questi risultati: - Eset Nod32 = rileva una eliminazione di una variante di Win32 ,vedi log,ComboFix.txt - scansione ad ADSL staccata con Combofix log eset nod32.txt ( non so se è attinente, ma quando tolgo il cavetto per la connessione rete/internet dal pc, il mause, che è collegato usb, si blocca e per riattivarlo devo reinserire il cavetto di rete) - Malwarebytes = non rileva niente - Advanced windows care che mi ha dato una ripulita ,volevo allegare il log ma è troppo grande e non viene accettato ma è a disposizione se servisse. - House Call della trend micro = non mi rileva niente - Spyware Doctor = "Trojan-Downloader.MurloTipo" ripetuto in diverse parti ed altri ,vedi log,PC Tools Spyware Doctor.txt - Hijackthis ,vedi log, hijackthis.log Un salutone Fosco

Grazie FDAC Spero di averr eseguito alla lettera tutti i fantastici suggerimenti Sembra, per ora, tutto OK Allego il log di Combo ComboFix.txt e ,dato che ci sono, allego anche un'immagine dei processi che ho in esecuzione ( sono tutti regolari?) Task Manager.png PS se tutto continua a funzionare così bene passo alla pulizia del pc fisso con le stesse sopradescritte procedure. ( domanda idiota : se durante la pulizia del fisso , dovessi avere qualche problema, continuo questo post o ne apro un'altro ?) grazie ancora fosco:clapping:

risposta per FDAC: questo è quello che mi ha trovato la scansione con Kaspersky Virus Removal Tool: report removal tool.txt[/url però oltre alla scansione non ho potuto fare altro in quanto la versione che ho scaricato era in italiano e le voci che mi hai consigliato da srguire non le ho trovato, perciò quel file è ancora al suo posto. risposta per Mr 4011: dopo essermi disconnesso da internet, horiavviato e in modalita provvisoria, da amministratore, ho avviato Hijackthis e ho messo la spunta su 10 delle 11 voci che mi hai cosigliato, mentre la voce (R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) ) si era convertita in (R3 - Defoult URLSearchHook is missing) e l'ho fixata ugualmente. Al che, ho riavviato, sempre in modalità provvisoria come amministratore, rilanciando Hijackthis . Riassumo senza postare altri log le voci interessate: Sparite le voci (R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) ) diventata (R3 - Defoult URLSearchHook is missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = F:\OFFICE-Fronpage\Office\OSA9.EXE mentre sono rimaste, anche se precedentemente fixate, le voci O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\PC Tools Security\pctsSvc.exe al che le ho ri-fixate e riavviato; durante il riavvio mi sono riconnesso con il modem, e ho rilanciato Hijackthis ritrovandomi, altre alle 3 voci precedenti anche la O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI sparita al primo fixaggio. Al che ho provato a ri-fixarli di nuovo, ma son ricominciate le problematiche : come stacco il cavetto dal pc, il mause si blocca e ogni tasto è inibito ( non riesco neanche a richiamare Task Manager) e per chiudere devo, o rimettere il cavetto e tutto si ripristina, oppure a cavetto staccato spegnere il pc tenendo premuto il tasto di accensione per 6/7 secondi. Optando per la seconda opzione, all'aperura del pc, non riuscivo più a connettermi in internet ( il quale è collegato ad un modem router alice gate 2 plus WiFi ); il punto è che anche con il secondo pc ,sempre collegato in rete da anni ,non si connetteva più ; ho provato a spegnere e riaccendere il modem diverse volte ma senza risultato. Quindi ho cercato ,in prestito un altro pc, e l'ho collegato sempre al solito modem: questo si connetteva , mentre gli altri 2 continuavano a non vedersi e connettersi. Al che ho staccato tutti i cavetti dal router, e dopo averlo riacceso, ho reinserito il cavetto del pc prestato e funzionante in una porta diversa da dove era inserito precedentemente. FUNZIONAVA Ho reinserito il cavetto del pc fisso sempre in una porta non sua in origine: FUNZIONAVA Ho collegato anche il pc in questione, che è un portatile, e anche questo ha ripreso a FUNZIONARE. potendo così scrivere questo messaggio ........... allego anche il log di spyware doctor PC Tools Spyware Doctor.txt PS anche con il pc fisso ho dei problemi ( spyware doctor ne ha trovate di più) ma intanto vorrei risanare questo ciao fosco

allego il nuovo log di Malwarebites anche se è pulito mbam-log-2010-11-25 (22-40-58).txt ciao fosco

Mi sembrava di averlo aggiornato 2 giorni fà, ma rifacendogli fare l' aggiornamento , mi ha caricato l'ultima versione. Ora gli faccio fare di nuovo la scansione e se ci sono novità riposto il log. grazie fosco

Pirelli Broadband Solutions

ciao Pike, Non ho fatto più modifiche all'impianto telefonico da4 anni quando ho montato il filtro adsl alle 4 prese telefoniche sparse per la casa, insieme all'incaricato della telecom,e sempre alternato felicemente il cordless al telefono normale ogni 6 mesi e non ho fax,segreteria o altro che possa disturbare la linea. La linea non cade quando telefono, in quanto la uso spesso in contemporanea. Il modem è un " Telecom Italia Alice Gate 2 Pluss WiFi " , sostituito 16 gg fa dalla stessa telecom, nella speranza che il difetto dipendesse da questo ( ed era un suo gemello). grazie per la risposta veloce ciao fosco

Potete darmi un'occhiata al log di HT dove dentro ho trovato un invasione di ......... O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com hijackthis.log ciao ciao fosco