Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

QUALCOSA DI NUOVO...QUALCOSA DI STRANO...AAARRRGGGHHH!!! Opzioni
ubik81
Inviato: Sunday, June 02, 2013 7:36:06 PM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Salve a tutti !
Vi scrivo per risolvere un mio problema ma essendoci virus neonati da 15 giorni spero che la soluzione ( che cerco ) possa servire un pò a tutti.
E' ormai da ieri che sono alle prese col mio pc, (a più riprese s'intende) e devo ammettere che mi stò illudendo (ne sono certo) di averne ripreso un possesso parziale.

IL PROBLEMA:
Usando siti in streaming ho cliccato almeno 2 volte su due contenuti maligni diversi.
In alcuni giorni il pc è rallentato,soprattutto online,la home page è stata modificata
(Delta Search/Babylon)
e non c'era verso di cambiarla,poi han cominciato ad aprirsi sempre più pagine extra, noiosissime.
Il giorno che ho deciso di occuparmene, con Avast in scansione all'avvio, lo stesso Avast ha smesso di funzionare
(solo nella prima scansione individua ed elimina un PUP infetto ma prima della conclusione il pc si spegne,nelle altre si spegnerà e basta; successivamente all'avvio di Windows lo stesso Avast segnala problemi di registrazione e criticità del sistema), dopo alcuni vani tentativi ho controllato a occhio programmi sospetti nella task manager e nelle applicazioni,cercati su internet...ho trovato diversi virus, spyware,malware e credo un trojan (ma non ricordo esattamente) ho scoperto gli articoli e seguito nell'ordine:


SOLUZIONI ADOTTATE

1) x Delta Search http://infoeinternet.altervista.org/eliminare-delta-search/



2) x Spy Protector http://www.laguidainformatica.it/2008/10/22/spyprotector-guida-alla-rimozione/


3) le cose sono nettamente migliorate (AVAST funziona ed effettua tutta lascansione all'avvio ma il pc sembra pulito) ma in modalità provvisoria ho riscontrato problemi di rete finchè questa pagina (per il punto 2 su come disabilitare proxy) mi è stata utile .
http://www.cleanpcguide.com/download/
Per i tool ho istallato solo l'1 (la chiave modificata-ho rischiato non sò se ho fatto bene) e il 2 (ma a parte una scansione non serve a nulla se non lo si acquista) il 3 non l'ho usato nè istallato visto che stò utilizzando spybot , malwarebyte , avast e hijackthis...o sbaglio?
Al momento ho appena avuto la certezza di aver ripreso le corrette impostazioni di rete(in modalità provvisoria) eliminando i campi del proxy,il pc è velocissimo, le pagine vanno a meraviglia, niente più banner o popup rompiscatole...Vi farà sapere al riavvio :) X ...

un paio di log :

SITUAZIONE PRECEDENTE

Search results from Spybot - Search & Destroy

01/06/2013 16:30:36
Scan took 00:34:18.
40 items found.

Babylon.Toolbar: [SBI $3BE29F71] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Babylon.Toolbar: [SBI $3BE29F71] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Babylon.Toolbar: [SBI $DEB52F26] Program directory (Directory, nothing done)
C:\ProgramData\Babylon\

Babylon.Toolbar: [SBI $DEB52F26] Program directory (Directory, nothing done)
C:\Users\ME\AppData\Roaming\Babylon\
Directory.subfile=C:\Users\ME\AppData\Roaming\Babylon\log_file.txt
Directory.subfile.size=10242
Directory.subfile.md5=BD364FD110032F7C12DF078305EAB9B3
Directory.subfile.filedate=1369077876
Directory.subfile.filedatetext=2013-05-20 21:24:35

Babylon.Toolbar: [SBI $D1EDD9CA] Settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon

Yontoo.Pagerage: [SBI $879BC3EE] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}

Yontoo.Pagerage: [SBI $CE83CEBB] Library (File, nothing done)
C:\Program Files (x86)\Yontoo\YontooIEClient.dll
Properties.size=197920
Properties.md5=46508B5D8022AD77AA8E40AF953AFEAC
Properties.filedate=1357855502
Properties.filedatetext=2013-01-11 00:05:01

Yontoo.Pagerage: [SBI $5622446A] Program directory (Directory, nothing done)
C:\Program Files (x86)\Yontoo\
Directory.subfile=C:\Program Files (x86)\Yontoo\OptChrome.exe
Directory.subfile.size=138240
Directory.subfile.md5=E014FA47C8E1EBD80F114FF87934F907
Directory.subfile.filedate=1357855515
Directory.subfile.filedatetext=2013-01-11 00:05:14
Directory.subfile=C:\Program Files (x86)\Yontoo\YontooIEClient.dll
Directory.subfile.size=197920
Directory.subfile.md5=46508B5D8022AD77AA8E40AF953AFEAC
Directory.subfile.filedate=1357855502
Directory.subfile.filedatetext=2013-01-11 00:05:01
Directory.subfile=C:\Program Files (x86)\Yontoo\YontooLayers.crx
Directory.subfile.size=5757
Directory.subfile.md5=D2FF2802633E4F44A76853A2578FAA4B
Directory.subfile.filedate=1359670673
Directory.subfile.filedatetext=2013-02-01 00:17:53

Yontoo.Pagerage: [SBI $C931777C] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Yontoo.Pagerage: [SBI $E404F619] Settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Yontoo.Pagerage: [SBI $71FBD431] Uninstall settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Yontoo.Pagerage: [SBI $71FBD431] Uninstall settings (Registry Key, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Yontoo.Pagerage: [SBI $7EA79EE0] Settings (Registry Key, nothing done)
HKEY_CLASSES_ROOT\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

iCrossRider: [SBI $C6832577] Settings (Registry Value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.crossrider.com

iCrossRider: [SBI $52E714A1] Settings (Registry Value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\New Windows\Allow\*.crossrider.com

iCrossRider: [SBI $52E714A1] Settings (Registry Value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\New Windows\Allow\*.crossrider.com

iCrossRider: [SBI $11B04738] Settings (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Internet Explorer\New Windows\Allow\*.crossrider.com

SweetIM: [SBI $AA2FA8DB] User settings (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\SweetIM

SweetIM: [SBI $51CF2A45] Settings (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\SweetIM\simapp_id

Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Utente): ME) (Browser: Cookie, nothing done)


Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $F34FE1D0] Open with list - .CUE extension (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CUE\OpenWithList

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinZip: [SBI $1059E532] Number of times run (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Nico Mak Computing\WinZip\rrs\Opened

Cookie: [SBI $49804B54] Browser: Cookie (22) (Browser: Cookie, nothing done)


Cache: [SBI $49804B54] Browser: Cache (2) (Browser: Cache, nothing done)


Cookie: [SBI $49804B54] Browser: Cookie (16) (Browser: Cookie, nothing done)



--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDHookInst64.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-05-16 SDTray.exe (2.1.18.127)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-05-16 SDWelcome.exe (2.1.18.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-01 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDHook64.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-05-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-05-29 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-05-22 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-05-08 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-05-29 Includes\TrojansC-03.sbi (*)
2013-03-14 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)




Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.06.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
ME :: ME-PC [amministratore]

Protezione: Attivata

01/06/2013 15:07:19
mbam-log-2013-06-01 (15-07-19).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 213649
Tempo impiegato: 4 minuti, 4 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Users\ME\Downloads\webbrowserpassview.zip (PUP.PassView) -> Spostato in quarantena ed eliminato con successo.

(fine)






SITUAZIONE ATTUALE


Search results from Spybot - Search & Destroy

02/06/2013 15:46:15
Scan took 00:48:35.
4 items found.

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Direct3D\MostRecentApplication\Name

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2449522522-616675511-732990500-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Cache: [SBI $49804B54] Browser: Cache (4) (Browser: Cache, nothing done)


Cronologia: [SBI $49804B54] Browser: History (7) (Browser: History, nothing done)



--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-05-16 blindman.exe (2.1.18.151)
2013-05-16 explorer.exe (2.1.18.177)
2013-05-16 SDBootCD.exe (2.1.18.109)
2013-05-16 SDCleaner.exe (2.1.18.110)
2013-05-16 SDDelFile.exe (2.1.18.94)
2013-05-16 SDFiles.exe (2.1.18.135)
2013-03-20 SDFileScanHelper.exe (2.1.16.1)
2013-05-16 SDFSSvc.exe (2.1.18.208)
2013-05-16 SDHookHelper.exe (2.1.18.2)
2013-05-16 SDHookInst32.exe (2.1.18.2)
2013-05-16 SDHookInst64.exe (2.1.18.2)
2013-05-16 SDImmunize.exe (2.1.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-05-16 SDOnAccess.exe (2.1.18.4)
2013-05-16 SDPESetup.exe (2.1.18.3)
2013-05-16 SDPEStart.exe (2.1.18.86)
2013-05-16 SDPhoneScan.exe (2.1.18.28)
2013-05-16 SDPRE.exe (2.1.18.22)
2013-05-16 SDPrepPos.exe (2.1.18.10)
2013-05-16 SDQuarantine.exe (2.1.18.103)
2013-05-16 SDRootAlyzer.exe (2.1.18.116)
2013-05-16 SDSBIEdit.exe (2.1.18.39)
2013-05-16 SDScan.exe (2.1.18.177)
2013-05-16 SDScript.exe (2.1.18.53)
2013-05-16 SDSettings.exe (2.1.18.136)
2013-05-16 SDShell.exe (2.1.18.2)
2013-05-16 SDShred.exe (2.1.18.107)
2013-05-16 SDSysRepair.exe (2.1.18.101)
2013-05-16 SDTools.exe (2.1.18.150)
2013-05-16 SDTray.exe (2.1.18.127)
2013-05-16 SDUpdate.exe (2.1.18.91)
2013-05-16 SDUpdSvc.exe (2.1.18.76)
2013-05-16 SDWelcome.exe (2.1.18.129)
2013-05-15 SDWSCSvc.exe (2.1.18.2)
2013-06-01 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-05-16 SDECon64.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-05-16 SDFileScanLibrary.dll (2.1.18.12)
2013-05-16 SDHook32.dll (2.1.18.2)
2013-05-16 SDHook64.dll (2.1.18.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2012-12-18 Includes\Adware.sbi (*)
2013-05-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2013-05-29 Includes\Malware.sbi (*)
2013-05-29 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-05-22 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-05-08 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-05-29 Includes\TrojansC-03.sbi (*)
2013-03-14 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)



Malwarebytes Anti-Malware (Prova) 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.06.02.01

Windows 7 Service Pack 1 x64 NTFS (Modalità provvisoria)
Internet Explorer 10.0.9200.16576
ME :: ME-PC [amministratore]

Protezione: Disattivata

02/06/2013 13:59:52
mbam-log-2013-06-02 (13-59-52).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 211130
Tempo impiegato: 2 minuti, 27 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)








Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:26:18, on 02/06/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16576)
CHROME: 27.0.1453.94

Boot mode: Safe mode with network support

Running processes:
C:\Users\ME\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ME\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\ME\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\ME\AppData\Roaming\WebCake\WebCakeDesktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WebCake Desktop Updater - WebCake LLC - C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11375 bytes






Pur essendo analfabeta d'informatica mi rendo conto che il pc è ancora decisamente incasinato, se qualcuno mi desse consigli utili gliene sarò immensamente grato.

PS: mesi fa ripristinando le impostazioni di fabbrica qualcosa è andato storto e mi son trovato a dover ricercare driver e altro ,e il pc, pur non essendo tornato come avrei voluto mi sono accontentato e ho preferito tenere alcuni problemi...ho fatto male mi sà.

é un Dell Studio Windows 7 Home Premium 64-bit SP1
Intel core i5 CPU M 430 @ 2.27Ghz 4,0 GB RAM


Brick wall



Sponsor
Inviato: Sunday, June 02, 2013 7:36:06 PM

 
r16
Inviato: Sunday, June 02, 2013 10:42:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
N.B:
Le scansioni si eseguono in Modalità normale. (non in "Provvisoria")

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Per postare il log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
ubik81
Inviato: Monday, June 03, 2013 12:10:56 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Ho provato ma non va...dopo l'upload esce la pagina con un messaggio di errore nel caricare il file.
Nel frattempo ho :
installato anche SUPERAntispyware + scansione e pulizia
Ccleaner pulizia + registro ( passaggi effettuati più volte dato che nei file da pulire rimanevano 2 da 1 e 4 k in /LOcal/Microsoft/Windows/Explorer/thumbcache_idx.db ). NB: gli slash in realtà sono al contrario.
A questo punto Windows defender ha lanciato avviso di un virus su un file tipo "REGCURE" o qlcs del genere.
Qui mi sono ricordato delle istruzioni in inglese a proposito del fake scan del virus che si sovrappone a Windows e ho fatto come scritto.
Avast ha ripreso a fare storie , quindi scan veloce (risultato un sacco di file protetti da password non analizzati il percorso è identico per tutti: dei .png e .gif che riguardano lo stesso installer : /install_flashplayer11x64_aih.exe .
Quindi seguito da scan all'avvio (risultato pulito) ...ma non è così.
Ora ho fatto con Adwcleaner e ha eliminato un sacco di quelle voci che avevo ricercato manualmente e che ricorrono nelle varie scansioni con spybot.
Nell'attesa di capire come postare i log ...

Tra ifile eliminati da AdwCleaner :

Cartella Eliminato : C:\Program Files (x86)\1ClickDownload
Cartella Eliminato : C:\Program Files (x86)\HDvidCodec.com
Cartella Eliminato : C:\Program Files (x86)\Smartdl
Cartella Eliminato : C:\Program Files (x86)\Vid-Saver
Cartella Eliminato : C:\ProgramData\Tarma Installer
Cartella Eliminato : C:\Users\Pier\AppData\Local\PutLockerDownloader
Cartella Eliminato : C:\Users\Pier\AppData\LocalLow\Conduit
Cartella Eliminato : C:\Users\Pier\AppData\Roaming\cacaoweb
Cartella Eliminato : C:\Users\Pier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
File Eliminato : C:\Users\Pier\Desktop\cacaoweb.exe
File Eliminato : C:\Users\Pier\Desktop\HDVidCodec.lnk

ma nel registro le chiavi eliminate sono tantissime.

grazie

Brick wall Brick wall Brick wall
ubik81
Inviato: Monday, June 03, 2013 7:45:52 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Finalmente ci sono riuscito ... ecco il Log di AdwCleaner

eliminati.txt]AdwCleaner[S1]eliminati.txt


e quello di hijackthis dopo la pulizia di AdwCleaner:

hijackthis dopo adwcleaner.txt


...
segue l'ultimo di spybot

Scan Results.130603-0912.txt


thanks
r16
Inviato: Monday, June 03, 2013 6:40:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
segue l'ultimo di spybot

Non mi serve il log di SpyBot.
E nemmeno quello di HJT.
Commenta:
Nel frattempo ho :
installato anche SUPERAntispyware + scansione e pulizia

Ti pregherei di non prendere iniziative personali.
Già faccio fatica a seguirti su quello che scrivi (colpa mia) se poi scarichi software a mia insaputa, la confusione aumenta in modo esponenziale.
Ti chiedo solo di seguire le mie indicazioni:niente di più.

Disistalla SpyBot, e Superantispyware. (ne installeremo 1 a fine bonifica)

Fai una pulizia con CCleaner (registro compreso)

Ho bisogno di questa scansione: (segui alla lettera le indicazioni)

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui, come hai postato AdwCleaner.
ubik81
Inviato: Monday, June 03, 2013 10:36:16 PM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Ciao ,Perdonami ... hai ragione ma tra stamattina e oggi pome ho continuato ho iniziato un'altra procedura dato che i sintomi sono gli stessi (da pazzi furiosi oserei dire) ...questa:

http://malwaretips.com/blogs/remove-zeroaccess-rootkit/

non sò se ho fatto bene o male ma non sono riuscito a stare fermo...
... a parte un paio di problemi con combofix che rilevava spybot come attivo anche se non lo era ... e una finestra Windows installer AppTray che rimane perennemente sul desktop e mi chiede di inserire un disco per fare non so cosa (cercando su internet ho scoperto potrebbe essere un driver della stampante Hp) e che ho terminato dai processi nella task manager senza nessuna conseguenza .
Diciamo che il pc funziona alla grande , nel senso che risponde perfettamente ai programmi.
Ora sono all'ultimo passo...
appena finisco seguo le tue indicazioni, quantomeno per postarti la scansione di combofix...
intanto il log di combofix: (solo che per sbaglio l'ho rilanciato al riavvio) Shhh

ComboFix.txt

Intanto ti ringrazio ... a breve riparto, disinstallo tutti gli antimalware/spy/virus istallati e seguo alla lettera le tue indicazioni...anche perchè combofix non sono riuscito a scaricarlo sul desktop ma nella cartella download Drool

Brick wall Brick wall Brick wall
ubik81
Inviato: Monday, June 03, 2013 11:54:00 PM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Dunque...finito quel procedimento ho disinstallato combofix (e cancellato le voci)...per la stanchezza ho dimenticato di disinstallare i killer di kaspersky e rogue d'oh! ....e di lanciare ccleanerBrick wall
cmq il tuo procedimento l'ho seguito alla lettera (in modalità normale) per postarti un log il più fedele possibile, ho disattivato tutte le protezioni di cui sono a conoscenza e combofix ha iniziato e concluso senza alcun messaggio di allerta.

ComboFix.txt

Spero che stavolta ci siamo Anxious

grazie in anticipo ...

Brick wall Brick wall Brick wall
ubik81
Inviato: Tuesday, June 04, 2013 8:28:48 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Vista la delicatezza della questione e la mia intenzione di risolvere il problema definitivamente ora mi metto all'opera per disabilitare tutte le protezioni e rieseguire la tua procedura dall'inizio,anche per non farti perdere tempo. Ti ringrazio per la tua disponibilità.
A breve inserirò il log definitivo di combofix.
scusami il casino.

Brick wall
ubik81
Inviato: Tuesday, June 04, 2013 10:18:53 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Eccoci... ho disinstallato :
eliminando direttamente il tool : i Killer di Kaspersky e Rogue
disinstallando da Pannello di controllo - Programmi - : Hitman Pro , Malwarebytes antimalware, Eset Online Scanner , SUPERAntispyware .

non sono riuscito a disinstallare invece :
emsisoft emergency kit (forse funzona diversamente ?).

Ho riavviato...Quindi ho effettuato :
pulizia (disco e registro) con Ccleaner.

Scaricato Combofix sul desktop e seguito le tue istruzioni alla lettera...

Quindi ho:
reinstallato solo Malwarebytes (dato che è l'unico che mi sembra racchiudere più funzionalità di protezione),
riabilitato Windows Firewall e Windows Defender,
quindi sono entrato per postare il log :

combofix last scan.txt

...

Che ne pensi?

Pray

sono in fibrillazione



PS: mi sono ricordato un programma di microsoft che in passato mi è stato utile per risolvere problemi di aggiornamenti protezione e sicurezza di Windows e credo lo possa essere di nuovo, si tratta di MBSA2.2 http://www.microsoft.com/en-us/download/details.aspx?id=7558
Per ora l'ho installato e lanciato solo per una diagnosi e avere un log ,
in effetti risultano disattivati gli aggiornamenti automatici ,
mancanti degli aggiornamenti della sicurezza di microsoft visual c ++ (3 in tutto rispettivamente datati 2005/2008/2010 )
e risultano 4 account di cui 2 Admin Boo hoo!
più altri problemi legati a servizi e diritti amministrativi sul desktop...

???

r16
Inviato: Tuesday, June 04, 2013 7:03:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log di Combofix è pulito.
Il pc funziona bene?
Se sì :
Rinomina Combofix in uninstall e avvialo.
Aspetta la sua disistallazione.

Installa un antivirus. (quello che ti trovi meglio)
http://www.aiutamici.it/software?r=y&C1=1&C2=2&C3=1
Tieni installato Malwarebytes.
Attiva il firewall di Win7.

ubik81
Inviato: Tuesday, June 04, 2013 11:15:52 PM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Grazie della disponibilità.
Il pc funziona benissimo ma:

Brick wall Brick wall Brick wall

1) Appena acceso ed entrato in windows , sul desktop appare una finestra di un installer (di windows dal nome TrayApp) che chiede di inserire un disco e rimane li al centro dello schermo apparentemente caricando un qualcosa, ma credo sia in loop, la termino dai processi regolarmente e non impedisce l'uso cmq.
Devo approfondire ma credo sia il driver stampante.

2) Il log dell'analisi del sistema di Microsoft Baseline Analyzer è agghiacciante

3)Il vero problema sono diritti amministrativi doppi e la presenza di 4 account totali sul pc, di cui 2 admin e 2 utenti.
Infatti stamattina al termine di quelle operazioni sul desktop sono comparse le immagini (non collegamenti) di :

A) una cartella col mio account,
B) un'altra con il computer.

Mi sembra molto strano.
Inoltre i 4 account account compaiono in

pannello di controllo--->>>strumenti di amministrazione--->>>gestione computer--->>>condivisioni(???)

Sick

e la descrizione non è rassicurante:

1 è Admin con amministrazione remota, 1 è condivisione predefinita, 1 è IPC remoto e poi c'è Users, a cui non è associata nessuna descrizione!!!

d'oh! Brick wall Brick wall Brick wall

sarà qualche effetto di tutte le procedure che incasinandosi hanno avuto questo risultato? oppure hanno funzionato isolando il problema?

Che sarebbe meglio fare a questo punto ? salvo i dati e formatto ?


Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall Brick wall
r16
Inviato: Wednesday, June 05, 2013 6:42:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ubik81 ha scritto:

Che sarebbe meglio fare a questo punto ? salvo i dati e formatto ?

Esatto, è la migliore soluzione.
ubik81
Inviato: Saturday, June 15, 2013 8:14:07 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Ciao e grazie...scusa se non ti ho risp.prima ma in questi gg non ho avuto tempo,piano piano ho riformattato e risistemato tutto...mi ero dimenticato quanto fosse potente e silenzioso il mio pc...Ora mi sono beccato un'altra rogna, sinceramente non me lo spiego, avevo scaricato core temp per monitorare la temp della cpu dato che a volte ho notato un eccessivo surriscaldamento.
Istallandolo mi si è appiccicato un certo PC Optimizer pro , si è autoavviato e ha fatto uno scan,ho chiuso senza far nulla ma poi su internet ho letto che è un trojan... a qst punto,dato che core temp era l'ultimo programma prima del defrag e immagine sistema...cerco in rete e scopro che in realtà è un trojan Applause
che mi conviene fare ? riformatto? c'è un modo sicuro per debellare quest'altra schifezza?
PS: ho cercato tra le chiavi di registro e cancellato quelle che sicuramente appartenevano al suddetto programma, ma sfrutta lo stesso nome di un processo/servizio(non ricordo) di windows,quindi ci sono andato cauto...In particolareci sono 2/3 chiavi di startup che non riesco a eliminare, mi da errore.
Ho lanciato EsetOnlineScanner, Avast all'avvio euristica massima e poi scansione personalizzata al massimo dell'accuratezza, MalwareBytes e infine HitmanPro,nessuno trova nulla,ma io quelle chiavi le vedo e portano proprio il nome di quel programma...dupalle!
consigli?
A parte un salto a Lourdes che in questo periodo sono solo casini per me.

Boo hoo!
fernando78
Inviato: Sunday, June 16, 2013 1:38:46 PM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 26
ciao

http://www.youtube.com/watch?v=xIWbcvUaRHk

poi fatti, quando il pc è ok , una bella immagine del disco ed eliminerai tutti i problemi in futuro

oppure

ti fai un punto di ripristino che estrarrai e la metterai in una chiavetta
con anche salvato il registro di sistema a parte Anxious

ubik81
Inviato: Monday, June 17, 2013 11:04:46 AM
Rank: Member

Iscritto dal : 6/2/2013
Posts: 11
Ciao alla fine ho formattato , ho appena visto il video ma avevo notato che spyhunter free fa solo scan e non rimuove nulla.
In più alla fine ho fatto anche una scansione di tutto l'hd esterno con l'ottimo Esetonlinescanner per scoprire che mi ero portato dietro altri virus da alcune cartelle salvate prima del primo format, il bello è che prima di archiviarle lo stesso Eset non le aveva trovate.
Think
Ho fatto un immagine del sistema in una partizione del hd interno ma è normale che la faccia sia di quella recovery che di C senza farmi scegliere?
Il disco di ripristino mi servirà o mi basta l'originale di Windows della Dell?
In più...dato che il pc non è silenzioso come mi piacerebbe(dovrebbe) e dato che non capisco se l'ho impostato come consiglia la stessa Dell, ho provato a utilizzare la diagnosi online del loro sito, ma non parte perchè manca "Microsoft common language Runtime 4 full" , credevo fosse Visual c++ o Framework ,ma se provo continua a comparire lo stesso mess...consigli ? indicazioni?
Grazie
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.