Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemi gravi con XP, aggiornamenti e virus

2 pages: [1] 2
Problemi gravi con XP, aggiornamenti e virus Opzioni
Topic Precedente · Topic Sucessivo
eleonora78
Inviato: Wednesday, November 28, 2012 11:54:40 AM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
Ormai è un pò che il mio pc fisso fa i capricci:
- all'avvio mi esce sempre la schermata nera, se voglio farlo eseguire in modalità provvisoria o meno;
- non riesce a farmi un aggiornamento automatico di silverlight (che io non uso);
- ho sempre attivo lo scudetto giallo degli aggiornamenti;
- la navigazione internet spesso è impossibile;
il tutto accompagnato da una lentezza incredibile. Per farlo funzionare spesso mi vedo costretta a riportarlo ad un punto di ripristino.
Ho avast come antivirus. Creso proprio che nel mio sistema stanno nuotando dei bei mostri... cosa posso fare?
Grazie, Ele
Torna in alto
 
Sponsor
Inviato: Wednesday, November 28, 2012 11:54:40 AM

 
Torna in alto
 
shapiro
Inviato: Wednesday, November 28, 2012 12:43:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Ciao Eleonora se ho ben capitp non riesci ad accedere a windows in modalita' normale......

quando entri in provvisoria muoviti con le freccette della tastiera e scegli modalita' provvisoria con rete , se riesci a collegarti scarica questo e salvalo sul desktop poi ti diro' cosa fare
Torna in alto
 
eleonora78
Inviato: Wednesday, November 28, 2012 3:01:03 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
In windows accedo anche in modalità normale ma solo dopo aver tentato varie volte e comunque passando per la schermata nera nella quale mi chiede se partire in normale o in provvisoria...
Che faccio scarico sul desktop in normale o in provvisoria?

E comunque grazie infinite....
Ele
Torna in alto
 
shapiro
Inviato: Wednesday, November 28, 2012 5:21:29 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dopo averlo scaricato sul desktop avvia il pc in modalita' normale poi segui i passaggi descritti dopo averlo aperto

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
Torna in alto
 
eleonora78
Inviato: Wednesday, November 28, 2012 6:39:26 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
sto procedendo ma da quello che capisco non potro postare i risultati fino a domani
Torna in alto
 
eleonora78
Inviato: Wednesday, November 28, 2012 6:46:50 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
Anzi eccoli!!

OTL.Txt

Extras.Txt
Torna in alto
 
shapiro
Inviato: Wednesday, November 28, 2012 8:15:58 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


Eleonora controlla queste cartelle, ovviamente eliminale se non le conosci

C:\193af128ba2a8dbd0f7d

C:\37a77d04e451f23f15593ae9de0db813

C:\0e4668587fc9e148d12f6793651382


apri otl e copia questo codice


Code:
:OTL
MOD - C:\Programmi\cacaoweb\cacaoweb.exe ()
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (Skype C2C Service) -- C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (PowerOffer Service) -- C:\Documents and Settings\Ilenia\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Documents and Settings\Ilenia\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (ServiceUpd)
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (adiusbaw) -- System32\DRIVERS\adiusbaw.sys File not found
DRV - (ADILOADER) -- System32\Drivers\adildr.sys File not found
IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000&fl=0&ptb=lBX5hKhNy65ynTa3CoP_cQ&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&searchfor={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-823518204-1767777339-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://search.babylon.com/?affID=114874&tt=120912_cpc_3912_5&babsrc=HP_ss&mntrId=78be7b25000000000000000b0d626b72
IE - HKU\S-1-5-21-823518204-1767777339-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=116199&tt=3912_8&babsrc=HP_ss&mntrId=78be7b25000000000000000b0d626b72
IE - HKU\S-1-5-21-823518204-1767777339-839522115-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-823518204-1767777339-839522115-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=114874&tt=120912_cpc_3912_5&babsrc=SP_ss&mntrId=78be7b25000000000000000b0d626b72
IE - HKU\S-1-5-21-823518204-1767777339-839522115-1004\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000&fl=0&ptb=lBX5hKhNy65ynTa3CoP_cQ&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=sb&searchfor={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2010/08/29 18.51.02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Extensions
[2010/08/29 20.14.01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012/11/22 09.05.19 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\extensions
[2011/12/17 14.07.09 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\extensions\cacaoweb@cacaoweb(2).org
[2012/11/11 22.25.21 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\extensions\cacaoweb@cacaoweb.org
[2012/09/26 11.11.35 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\searchplugins\BabylonMngr.xml
[2011/11/18 01.46.34 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\searchplugins\findeer.xml
[2009/05/10 22.33.40 | 000,009,895 | ---- | M] () -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\searchplugins\mywebsearch.xml
[2010/08/25 15.23.52 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Ilenia\Dati applicazioni\Mozilla\Firefox\Profiles\efjz9l1h.default\searchplugins\sweetim.xml
[2012/09/26 11.29.52 | 000,006,520 | ---- | M] () -- C:\Programmi\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-823518204-1767777339-839522115-1004..\Run: [cacaoweb] C:\Programmi\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-823518204-1767777339-839522115-1004..\Run: [download beast] "C:\Programmi\Download Beast\DownloadBeast.exe" -h File not found
O4 - HKU\S-1-5-21-823518204-1767777339-839522115-1004..\Run: [Media Finder] "C:\Programmi\Media Finder\MF.exe" /opentotray File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0FB6073E-0AC1-40EB-912F-47AF00DE9B44}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{238FD933-4775-4659-94ED-044ECBABE6F1}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{33553D8C-88D8-4B33-8D2E-06C98B4FC5EC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6BE16D97-18C8-493C-A482-32A2A4CE93A8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9751194-2491-4150-99BE-0B8C24EE072A}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDF7975D-6FC3-4FFB-AC48-2F6AE5E24675}: NameServer = 176.31.229.24,176.31.229.25




:Files
C:\Programmi\cacaoweb
C:\Documents and Settings\All Users\Dati applicazioni\Babylon
C:\Documents and Settings\Ilenia\Dati applicazioni\Babylon
C:\Documents and Settings\Ilenia\Dati applicazioni\cacaoweb
C:\Documents and Settings\Ilenia\Dati applicazioni\OfferBox
C:\Documents and Settings\Ilenia\Impostazioni locali\Dati applicazioni\PosService
C:\Documents and Settings\Ilenia\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Programmi\cacaoweb
ipconfig /flushdns /c

:commands
[purity]
[Reboot]




clicca run fix e allega il nuovo log

fai anche questa scansione

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Torna in alto
 
eleonora78
Inviato: Thursday, November 29, 2012 10:44:12 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
La prima delle 3 cartelle non me la fa eliminare perchè contiene un file di nome "eula".. le altre due contenevano "silverlight" e le ho eliminate.
In C: ho altre cartelle con nomi conteneti lettere e numeri apparentemente casuali e tutte contengono "silverlight" un file di circa 19 MB. le posso eliminare tutte?

Intanto ho fatto di nuovo OTL e Malwarebytes è in progress... poi allego tutti e due i log. Intanto 43 elementi rilevati vediamo a quanto arrivo...
Grazie, Ele
Torna in alto
 
shapiro
Inviato: Thursday, November 29, 2012 10:50:47 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Eleonora non devi ripetere otl ma allegare quello che alla fine della scansione il programma ha prodotto, lo trovi nella cartella di otl
Torna in alto
 
eleonora78
Inviato: Thursday, November 29, 2012 11:18:06 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
Si ho fatto prima otl con il log che mi hai dato tu, grazie mille. mi ha dato questo:

11292012_210829.log

aspettavp anche Malwarebytes per postaretutto insieme ma ci mette tempo, se va avanti così lo mando domani.
Torna in alto
 
eleonora78
Inviato: Friday, November 30, 2012 12:03:20 AM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
ecco l'altro!!!

mbam-log-2012-11-29 (21-36-36).txt

aspetto con ansia il responsoooooo!!! Grazie, baci Ele
Torna in alto
 
shapiro
Inviato: Friday, November 30, 2012 12:09:39 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Eleonora fammi sapere se hai lo stesso problema esposto a inizio discussione
Torna in alto
 
eleonora78
Inviato: Friday, November 30, 2012 2:31:04 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
Purtroppo si.... Questa mattina solita schermata nera, in cui mi chiede se partire in provvisoria o meno....
Torna in alto
 
shapiro
Inviato: Friday, November 30, 2012 6:08:42 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

non riesci a fare nemmeno gli aggiornamenti? se cosi' fosse fai questa scansione

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!
Torna in alto
 
eleonora78
Inviato: Monday, December 03, 2012 5:27:27 AM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35

Torna in alto
 
eleonora78
Inviato: Friday, December 07, 2012 10:55:30 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
HO fatto casino... Sto scrivendo da un altro pc.
Allora la situazione è questa: all'avvio mi appare schermata nera con la quale mi chiede se partire in provvisoria o meno.
Qualsiasi scelta io seleziono, si riavvia e di nuovo schermata nera con le scelte, e va avanti così all'infinito...
In pratica non parte più nè in normale nè in provvisoria....
Vi prego ditemi cosa devo fare?
Grazie in anticipo, Ele
Torna in alto
 
pidue
Inviato: Friday, December 07, 2012 11:13:38 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Se hai il Cd d'installazione, fai un ripristino del sistema. I dati non verranno cancellati, ma dovrai rifare tutti gli aggiornamenti di Windows e dei programmi.
Torna in alto
 
eleonora78
Inviato: Friday, December 07, 2012 11:43:47 PM
Rank: AiutAmico

Iscritto dal : 11/28/2012
Posts: 35
non ce l'ho...
Torna in alto
 
pidue
Inviato: Saturday, December 08, 2012 12:31:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Dovresti fartelo prestare da un tuo amico o da un tecnico.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemi gravi con XP, aggiornamenti e virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.