fosco
Utenti-
Numero contenuti
30 -
Iscritto
-
Ultima visita
Risposte inseriti da fosco
-
-
Fatte le pulizie, ti riposto i log di :
MBAM
ADWCleaner
e anche il nuovo di HiJackThis .
( ci sono F2 e 02 che mi puzzano di re-indirizzamenti
poi alcuni 023 che a naso mi puzzano, però attendo conferma prima di toccarli)
ciao
fosco
-
Fatta pulizia e riavviato.
Il log diMBAM l'ho postato dopo la tua prima risposta
E' zippato perchè era di 177 K e non l'accettava, comunque lo riposto qui
attendo ordini
-
ecco il log di adwcleaner.
Ho solo fatto la scansione ,per ora,
lasciando il programma aperto senza aver cancellato nulla e chiaramente non ho riavviato.
ps Il problema si è esteso anche a mozilla
attendo tue notizie ,per non creareulteriori danni .
ciao
fosco
-
ciao Pike
intanto posto la scansione di mbam
stasera provo a lanciare ADWcleaner e poi ti allego anche il suo log
grazie
a presto
fosco
-
Ciao a tutti,
dopo aver , sbadatamente, accettato un'installazione di aggiornamento di ADOBE FLASH PLAYER , ogniqualvolta cerchi di aprire una pagina , con Crome ( con Mozilla non succede), c'è un assalto di popup grandi e piccoli, con apertura di ulteriori pagine pubblicitarie.
Ho installato Malvarebites Anti-Malvare premium ( in prova per 30gg) e dopo una prima pulizia , ogni volta che apro una pagina crame, mi avverte che blocca il " pup.optional.vitruvian.a ".
Come lo si può eliminare?
Prima di fare danni, allego il log di HijachThis
Grazie anticipatamente
fosco
-
Grazie per la lettura di hjt ,
premetto che il pc mi serve come gestionale, per cui ho bisogno di assistenza da remoto, gestione telecamere e collegamento in webinar; quindi non so se la chiave 017 serva a qualcuno dei sovracitati
Si ho un modem-router della telecom .....e per ora i settaggi sono impostati li.
Non saprei a cosa mi serve il PPPoE ( forse per l' access point per dei palmari che uso?)
Mentre SGPhoto è un innocuo cattura schermo che uso da almeno 10 anni, e ormai mi ci sono affezionato( so come lavorarlo )
grazie ancora per la pazienza
fosco
-
se non ti dispiace potresti dare un'occhiata anche al log di hijackthis? ( anche se non è il forum giusto)
grazie
fosco
-
Rootkit Remover è stato velocissimo
Questo il risultato:
[ TimeStamp: 20131204 145149 ]Rootkit Remover v0.8.9.170 [Oct 25 2013 - 15:43:38]
McAfee Labs.
Windows build 5.1.2600 x86 Service Pack 3
Checking for updates ...
Scanning for user-mode threats ...
Scanning for kernel-mode threats ...
Scan Result --> No trojan or viruses found!
Scan Finished
Spero di averci preso stavolta con il "compressore".
-
1) File zippato e allegato
2) lanciato il Hosts-perm.bat
3) mentre per il samba la musica è cessata, più nessun avviso da dopo la scansione di TDSSKiller
-
Scusami per aver incollato i lunghissimi log, ma non avevo trovato la parte amliata della pagina.
Rkill l'ho allegato, mentre log TDSSKiller non riesco ad allegarlo in quanto è piu grande di 200K. attendo info per fartelo visionare.
ciao
nibbio
-
ciao Pike, grazie della sollecitudine.
Seguendo il consiglio ho lanciato RKiller; mi si è aperta una finestra Dos che ha fatto la scansione riconoscendo i "vermicelli", però mi ha lasciato solo il log e non ho capito come dovevo fare per STERMINARLO con RKiller.
Poi ho lanciato TDSSKiller che ha trovato qualcosa e che ho pulito ma, pensando che poi mi lasciasse anche lui un log , ho riavviato perdendo cosi il risultato ( non so se l,ha salvato da qualche parte...) comunque ho rifatto la scansione e mi dice che ora è tutto pulito.
Ho incollato la seconda scansione.
Ti incollo ,in coda anche la scansione di RKiller fatta prima della pulizia.
Una Stranezza: la seconda scansione di RKiller ,dopo la pulizia è uguale a quella prima della pulizia. E' normale?
ciao e grazie
fosco
-
Ciao a tutti, vado subito al nocciolo:
Avira dopo una scansione in cui ha rilevato e spostato in quarantena quest trojan cui incolloil report.
Avira Free Antivirus
creazione del file di report:
Inizia con la scansione di
'C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\
Google\Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\
{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@'
C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\Google\
Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\
{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2
Avvio della disinfezione:
C:\Documents and Settings\Oasis\Impostazioni locali\Dati applicazioni\Google\
Desktop\Install\{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\???\???\???\
{e18aab05-4bd1-6059-ab46-e5af8a284ecb}\U\800000cb.@
[RILEVAMENTO] Si tratta del cavallo di tr**a TR/ATRAPS.Gen2
[NOTA] Il file è stato spostato in quarantena con il nome '5fe0286c.qua'!
Ora continua a rilevarli in maniera ossessiva e a metterli in quarantena ( anche 10-12 volte in 10 minuti per poi avere delle pause anche di 1 ora , prima di ricominciare con le stesse rilevazioni , ma con nomi diversi ma simili e a volte ripetitivi).
Ho provato a fare una scansione con Malwarebytes ma non ha trovato nulla.
Preferisco attendere vostre notizie, anziche improvvisarmi...
saluti
fosco
-
avevo chiesto suggerimenti per una procedura senza FORMATTAZIONE !!
Inserendo il CD installa il suo sistema perativo cancellandomi tutto:censored:
fosco
-
Qualche altra informazione in più è enormemente gradita
-
Ben risentito Pike,
il primo che dici, presumo sia iriferisca al primo CD.........
...ma è il come procedere che mi blocca...forse per il terrore di dover formattare ancora.
Penso di aver bisogno di un aiuto passo-passo
fosco
-
Penso che il titolo sia un pò arruffato.
Ho un portatile ASUS F/L series CPU Duo T2330 "GB di memoria eHD da 250GB che, quando l'ho acquistato mi ero fatto installato xp professional al posto di vista. Tempo addietro, mentre ero fuori casa, ho dovuto formattare e non avendo dietro i cd originali, mi hanno installato un xp professional con licenza installando tutti i driver trovati sul sito dell'asus per questo modello. Però non tutto fila per il verso giusto, e benchè disinstallati e reinstallati i driver (provando anche ad usare driver più o meno recenti) continuano questi problemi:
1) Web cam si vede sottosopra,
2)le funzioni dei tasti "Fn" bloccate,
3)la scheda di rete che non si riesce a riattivare,
4)quando stacco il cavetto della lan il mause si blocca
Vorrei sapere se è possibile, senza creare ulteriori danni e SENZA FORMATTARE , reinstallare l'originale sistema operativo con tutte le suite di asus .
Nel corredo vengono questi forniti 5 cd :
Recovery DVD-ROM N1850 Italian V3.0-XPP
Driver & Utility Ver.1.0 F7L N2642
Recovery DVD-ROM N2502 EN/GER/FR/DU/IT V1.3 Vista
Driver & Utility Ver.1.0 F7L /X70 N2570
AsusDVD - PowerDirector - MediaShow
che proprio non sò come e quali adoperare.
Un grazie anticipato
fosco
-
Grazie FDAC
Spero di averr eseguito alla lettera tutti i fantastici suggerimenti
Sembra, per ora, tutto OK
Allego il log di Combo
e ,dato che ci sono, allego anche un'immagine dei processi che ho in esecuzione ( sono tutti regolari?)
PS se tutto continua a funzionare così bene passo alla pulizia del pc fisso con le stesse sopradescritte procedure. ( domanda idiota : se durante la pulizia del fisso , dovessi avere qualche problema, continuo questo post o ne apro un'altro ?)
grazie ancora
fosco:clapping:
-
risposta per FDAC:
questo è quello che mi ha trovato la scansione con Kaspersky Virus Removal Tool:
(R3 - Defoult URLSearchHook is missing)
Al che, ho riavviato, sempre in modalità provvisoria come amministratore, rilanciando Hijackthis .
Riassumo senza postare altri log le voci interessate:
(R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) ) diventata
(R3 - Defoult URLSearchHook is missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\OFFICE-Fronpage\Office\OSA9.EXE
mentre sono rimaste, anche se precedentemente fixate, le voci
O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI
al che le ho ri-fixate e riavviato; durante il riavvio mi sono riconnesso con il modem, e ho rilanciato Hijackthis ritrovandomi, altre alle 3 voci precedenti anche la
O4 - HKLM\..\Run: [iSTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI
Al che ho provato a ri-fixarli di nuovo, ma son ricominciate le problematiche :
Quindi ho cercato ,in prestito un altro pc, e l'ho collegato sempre al solito modem:
questo si connetteva , mentre gli altri 2 continuavano a non vedersi e connettersi.
Ho reinserito il cavetto del pc fisso sempre in una porta non sua in origine: FUNZIONAVA
Ho collegato anche il pc in questione, che è un portatile, e anche questo ha ripreso a FUNZIONARE.
potendo così scrivere questo messaggio ...........
allego anche il log di spyware doctor PC Tools Spyware Doctor.txt
-
-
Mi sembrava di averlo aggiornato 2 giorni fà, ma rifacendogli fare l' aggiornamento , mi ha caricato l'ultima versione.
Ora gli faccio fare di nuovo la scansione e se ci sono novità riposto il log.
grazie
fosco
-
Pirelli Broadband Solutions
-
ciao Pike,
Non ho fatto più modifiche all'impianto telefonico da4 anni quando ho montato il filtro adsl alle 4 prese telefoniche sparse per la casa, insieme all'incaricato della telecom,e sempre alternato felicemente il cordless al telefono normale ogni 6 mesi e non ho fax,segreteria o altro che possa disturbare la linea.
La linea non cade quando telefono, in quanto la uso spesso in contemporanea.
Il modem è un " Telecom Italia Alice Gate 2 Pluss WiFi " , sostituito 16 gg fa dalla stessa telecom, nella speranza che il difetto dipendesse da questo ( ed era un suo gemello).
grazie per la risposta veloce
ciao
fosco
-
Da qualche tempo perdo la connesso ad internet e alla rete ,anche per lunghi periodi ,dalle 2/3 alle 7/8 ore, e a volte per giorni. Contattando il mio fornitore Telecom, con contratto Alice Flat 4 Mega e Modem 4 porte WIFI risulta chela linea è a posto e sono connesso normalmente, ( anche se ,coincidenze o no, dopo le telefonate la linea ripartiva e il problema per qualche tempo si risolveva).
Allora ho cominciato prima a fare un po' di pulizia prima:
- C Cleaner per file temporanei , coocky ecc
e poi rilevazioni senza toccare nulla, con questi risultati:
- Eset Nod32 = rileva una eliminazione di una variante di Win32 ,vedi log,ComboFix.txt
- scansione ad ADSL staccata con Combofix log eset nod32.txt ( non so se è attinente, ma quando tolgo il cavetto per la connessione rete/internet dal pc, il mause, che è collegato usb, si blocca e per riattivarlo devo reinserire il cavetto di rete)
- Malwarebytes = non rileva niente
- Advanced windows care che mi ha dato una ripulita ,volevo allegare il log ma è troppo grande e non viene accettato ma è a disposizione se servisse.
- House Call della trend micro = non mi rileva niente
- Spyware Doctor = "Trojan-Downloader.MurloTipo" ripetuto in diverse parti ed altri ,vedi log,PC Tools Spyware Doctor.txt
- Hijackthis ,vedi log, hijackthis.log
Un salutone
Fosco
-
Grazie Angelica,
allora quando non userò più winmx ,
quelle voci le potro eliminare ??
ciao
fosco
in HiJackThis - Posta qui i Log
Inviato
grazie illuminato,
ho fixato le 2 voci ,da te suggerite.
Il pc non ha più quelle invadenti intrusioni.
Ora cerco di aggiornare i 2 Browser.
Ancora un grazie a te e a pike, per la disponibilità,tempestività, e precisione.
ciao
fosco