| Autore |
 Discussione  |
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
 Inserito il - 22/10/2015 : 09:27:32
|
|
Salve, dopo aver preso dei virus ed averli apparentemente risolti togliendoli con malware e Combofix il pc continua a non andare bene. Ho disinstallato Chrome ed installato il browser Firefox perchè con Chrome aprivo delle pagine web e si sovrappponevano le immagine c'erano dei punti della pagina che rimaneva oscurata. Con Firefox ed anche in Internet Explorer questo non succede ma è lentissimo ed ho problemi con plug in che non mi aprono delle immagini. Aiutatemi non so più che fare Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/10/2015 : 10:19:59
|
ciao Scialpi e benvenuto nel forum
Per cominciare allega i log di malwarebytes e combofix gli diamo un'occhiatina  poi fai questa scansione
Scarica OTL e salvalo sul desktop
htt*://oldtimer.geekstogo[.com]/OTL.exe
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, |
Modificato da - shang in data 22/10/2015 10:33:43 |
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 22/10/2015 : 15:55:40
|
[URL=htt*://wikisend[.com]/download/140294/report malware.txt]report malware.txt[/URL]
[URL=htt*://wikisend[.com]/download/471078
[URL=htt*://wikisend[.com]/download/966156/OTL.Txt]OTL.Txt[/URL]
OTL mi ha rilasciato nella cartella solo questo Report. Tengo a precidare che tutte le scansioni con Combofix fatte non sono mai partite o visualizzate ma aspettando con la schermnata blu inattiva mi ha comunque dopo molto tempo rilasciato un Report che allego.
Ora mi sono accorto che in ogni cartella mi trovo dei file che si vedono appena come Thumbs.dl etc che ho provato a cancellare in alcune cartelle ma ci sono in tutte che devo fare?? Grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/10/2015 : 20:54:12
|
se e' lento sicuramente una delle cause principali e' l'infezione che ti porti dietro, il rootkit zero access
ora segui la scaletta e non tralasciare nulla
apri otl e copia nello spazio bianco questo codice, poi clicca su run fix
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = htt*://search.live[.com]/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-630328440-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = htt*://[www].bing[.com]/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[2010/12/09 17.15.26 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d393737c-d863-a33d-ff00-6b65e1095e82}\L
[2012/06/14 14.57.15 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{d393737c-d863-a33d-ff00-6b65e1095e82}\U
[2012/06/11 17.18.26 | 000,002,048 | -HS- | M] () -- C:\Documents and Settings\michele\Impostazioni locali\Dati applicazioni\{d393737c-d863-a33d-ff00-6b65e1095e82}\
[2010/12/09 17.15.26 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\michele\Impostazioni locali\Dati applicazioni\{d393737c-d863-a33d-ff00-6b65e1095e82}\L
[2010/12/09 17.15.26 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\michele\Impostazioni locali\Dati applicazioni\{d393737c-d863-a33d-ff00-6b65e1095e82}\U
[2009/11/12 18.23.33 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[2010/09/22 10.44.56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\BabylonToolbar
[2012/06/19 10.17.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\EmoticoonsToolbar
[2012/06/19 10.25.31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\IEToolbar
[2014/07/21 17.29.42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\Igwiiq
[2014/07/16 10.16.48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\Isawux
[2014/07/16 08.56.29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\ParetoLogic
:Files
ipconfig /flushdns /c
:commands
[purity]
[EMPTYTEMP]
[Reboot]
Troverai il log da allegare nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
Appena finito fai questa scansione
Scarica TDSSKiller sul desktop:
htt*://[www].bleepingcomputer[.com]/download/tdsskiller/dl/4/
Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo che dovrai allegare
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 23/10/2015 : 11:56:10
|
[URL=htt*://wikisend[.com]/download/610648
[URL=htt*://wikisend[.com]/download/594330
Shang ecco i due report dovrebbe aver tolto tutto.
Mi spieghi perchè sia l'antivirus 360 i sia malware che combofix non trovavano nulla?? Ti ringrazio |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2015 : 12:01:19
|
| devi allegare il log intero di tds killer questo e' incompleto |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 23/10/2015 : 15:03:10
|
[URL=htt*://wikisend[.com]/download/404484
Scusami non avevo visto che era scomposto in due.
Il pc comunque è ancora lentino ad aprire le pagine web |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/10/2015 : 21:09:07
|
scarica Farbar Service
nel box bianco fai copia incolla di jyip poi clicca su export service, stessa cosa per questo qui >>> SjyPkt anche se credo legittimo poi allega i due report
una volta finito scaricati questo programmino molto utile per le ricerche sul pc e trovami il driver che ti ho segnalato in rosso
c:\windows\system32\drivers\ar52.sys fanne una copia e spediscimelo in un P.M. (messaggio privato), allegalo con wikisend
prima di continuare volevo sapere se il pc e' sempre lento o noti miglioramenti |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 24/10/2015 : 09:33:55
|
[URL=htt*://wikisend[.com]/download/169510/FSS.txt]FSS.txt[/URL]
[URL=htt*://wikisend[.com]/download/303912/FSS 1.txt]FSS 1.txt[/URL]
Ecco allegati i report. Quel driver non c'è nell'elenco c'è arp1394.
Anche stamattina ho acceso il pc è ci sono voluti 10 minuti prima che aprisse una pagina. E' come un landini poi quando si scalda va ma non come dovrebbe. Ad esempio succede che apre una pagina e poi improvvisamente scompare e la ricarica di nuovo. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 24/10/2015 : 09:35:19
|
| Dimenticavo di dirti che il driver del modem interno non lo trova piu ed all'accensione me lo segnala ogni volta |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/10/2015 : 09:51:27
|
prima di procedere con le eliminazioni fai cosi'
vai ne servizi >> start esegui e scrivi services.msc trova il servizio jyip e mettilo su disabilitato
fai anche questa scansione
scarica FRST e mettilo sul desktop
Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)
Avvialo e clicca su yes quando ti chiede di accettare le condizioni
Clicca su SCAN
Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
Allegalo come i precedenti |
Modificato da - shang in data 24/10/2015 09:52:36 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 24/10/2015 : 10:06:51
|
| jyip non lo trova che devo fare procedo comunque con la scansione di FRST? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/10/2015 : 10:07:31
|
si procedi con la scansione |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 24/10/2015 : 10:12:53
|
L'antivirus 360 i lo vede come un *n e me lo blocca
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/10/2015 : 10:16:07
|
disattiva momentaneamente quell'antivirus e scaricalo |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 24/10/2015 : 10:16:26
|
|
ho riprovato e lo blocca mettendolo in quarantena ... devo disattivare l'antivirus?? |
|
|
|
Discussione |
|
pc lento ad aprire pagine web all'avvio
Forum Bloccato
