| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 02/11/2015 : 17:18:40
|
si si virit rimuovilo e attiva subito il tu antivirus, non rimanere scoperto poi da start esegui digita questo comando >> control userpasswords2 e dai ok
elimina l'account HelpAssistant lo selezioni e clicchi su ''rimuovi''
vedi anche se riesci a far partire combofix e fammi un resoconto della situazione del pc dopo l'eliminazione di tutte queste infezioni
|
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 03/11/2015 : 09:17:45
|
Ho tolto Help assistance ed ho lasciato il pc tutta la notte acceso con Combofix impallato come sempre. Stamattina entro in ufficio e vedo che in modalità provvisoria ha lasciato un report che ti posto. Guarda se è andato che è un miracolo
[URL=htt*://wikisend[.com]/download/529750
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/11/2015 : 10:37:34
|
c'e' un servizio che ricrea l'infezione per questo mi serviva combofix
Ora apri una pagina del blocco note e copia incolla quanto segue;
file::
c:\windows\system32\drivers\giogo.sys
c:\windows\system32\drivers\ar52.sys
C:\DOCUME~1\michele\IMPOST~1\Temp\10F.tmp
C:\Programmi\RayDld\ihpmServer.exe
folder::
c:\documents and settings\michele\Dati applicazioni\mystartsearch
driver::
jyip
ar52.sys
NetSvcs::
jyip
ar52.sys
dds::
mStart Page = hxxp://[www].mystartsearch[.com]/?type=hp&ts=1446306088&z=5cf87e95136d3fe3409ce0bgcz7z0q2cae2q8eabeb&from=cor&uid=st380011a_3jv3h9zz
uSearchAssistant = hxxp://[www].google[.com]/ie
salva la pagina sul desktop nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
ATTENZIONE: NON TOCCARE NIENTE DURANTE LA SCANSIONE, NEMMENO MOUSE E TASTIERA
Se combofix impiega troppo tempo lascia stare, li elimineremo in un altro modo
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 03/11/2015 : 15:20:56
|
[URL=htt*://wikisend[.com]/download/917726/log.txt]log.txt[/URL]
Ecco il report certo che scansiona senza scansionare i vari settori come faceva una volta. Rimane sempre la pagina blu bohh. Volevo dirti non è meglio secondo te togliere avast che mi sembra pesante ed installare AVG??
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/11/2015 : 17:07:45
|
secondo me avg e' pesantuccio e poco efficace, poi vedi tu, sono punti di vista
rimuovi manualmente questa cartella c:\programmi\RayDld e fammi una scansione con farbar questa volta metti la spunta a tutte le caselle e clicca su ''scan'' - posta il log, poi per concludere vorreri fare un controllo in piu' con otl, segui la prima pagina di questa discussione, devi settarlo come hai gia' fatto
Allega il log |
Modificato da - shang in data 03/11/2015 17:08:17 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 03/11/2015 : 18:23:25
|
[URL=htt*://wikisend[.com]/download/413568
[URL=htt*://wikisend[.com]/download/194806
ecco i report. Volevo chiederti se potevo eliminare manualmente tutte le cartelle in C programmi di programmi disinstallati anche se all'interno ci sono ancora file perchè ce ne sono tanti che non utilizzo piu. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/11/2015 : 22:14:39
|
si puoi rimuovere le cartelle e i programmi che ti ho fatto scaricare, ad eccezione di otl che dovrai rimuovere dopo
ora apri otl e copia questo nel box bianco e premi RUN FIX
il log da allegare lo trovi in C:\_OTL\MovedFiles
:OTL
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = htt*://[www].mystartsearch[.com]/web/?type=ds&ts=1446306088&z=5cf87e95136d3fe3409ce0bgcz7z0q2cae2q8eabeb&from=cor&uid=st380011a_3jv3h9zz&q={searchTerms}
IE - HKU\S-1-5-21-1606980848-630328440-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://[www].google[.com]/ie
IE - HKU\S-1-5-21-1606980848-630328440-725345543-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = htt*://[www].mystartsearch[.com]/web/?type=ds&ts=1446306088&z=5cf87e95136d3fe3409ce0bgcz7z0q2cae2q8eabeb&from=cor&uid=st380011a_3jv3h9zz&q={searchTerms}
IE - HKU\S-1-5-21-1606980848-630328440-725345543-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = htt*://pandasecurityr.mystart[.com]/?source=5b97eeb3&v=4_0&tbp=rbox&toolbarid=pandasecuritytb&u=9A7869AB283335E0ED83D750CC33BB74&q={searchTerms}
[2015/11/02 18.17.19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2015/11/02 18.11.34 | 005,637,361 | R--- | C] (Swearware) -- C:\Documents and Settings\michele\Desktop\ComboFix.exe
[2015/11/02 09.42.16 | 000,000,000 | ---D | C] -- C:\avenger
[2015/10/28 08.21.30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\RogueKiller
[2015/11/02 18.11.34 | 005,637,361 | R--- | M] (Swearware) -- C:\Documents and Settings\michele\Desktop\ComboFix.exe
[2015/11/02 18.20.01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2006/03/02 19.23.55 | 000,051,200 | ---- | C] () -- C:\Documents and Settings\michele\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/12/15 09.24.48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\michele\Dati applicazioni\blekko
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
gia' che abbiamo fatto 30 facciamo anche 31  rimuoviamo gli adware che ti sei portato a spasso
scarica adwcleaner
clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.
alla fine clicca su Report e allega il contenuto
disattiva il ripristino, riavvia il pc, riattivalo e crea un nuovo punto pulito
Attivazione e disattivazione di Ripristino configurazione di sistema in Windows XP
Fai pulizia con ccleaner, naviga un po' e fammi sapere se il pc e' tornato a posto |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 04/11/2015 : 11:12:45
|
[URL=htt*://wikisend[.com]/download/329920/otl reo.log]otl reo.log[/URL][URL=htt*://wikisend[.com]/download/366810/AdwCleaner[C1].txt]AdwCleaner[C1].txt[/URL]
ecco i report. Gia stanotte ho lasciato il pc acceso ed ho fatto la prima scamsione con AGV che ha eliminato 4 minacce.
Sono daccordo che gli antivirus gratis sono poco efficaci infatti ho preso virus con Avira Panda Avast ora proverò questo avg che nell'ultima versione sembra completo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2015 : 11:45:50
|
ogni antivirus ha i suoi lati positivi e negativi, se ti trovi bene con avg tienilo, a cambiare si fa sempre in tempo.....tieni presente che scaricando crack nessun antivirus e' in grado di tenerti il pc pulito
apri otl e clicca su clean up
a proposito evita di andare su siti come softonic, e' pieno di adware e altre schifezze. Se mi confermi che il pc va bene chiudiamo qui |
Modificato da - shang in data 04/11/2015 11:49:53 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 04/11/2015 : 15:50:46
|
| Ho dato anche una pulita con Ccleaner anche al registra perchè non mi sembra velocissimo a navigare in internet. Ho dovuto anche riscaricare Chrome perchè va un po meglio. Fa ancora uno scherzetto che faceva prima e cioè quando apri una pagine internet la apre e poi scompare e la ricarica un altra volta |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 04/11/2015 : 15:55:18
|
| mi era venuto un dubbio e sono entrato ancora sul mio sito ed ancora si sovrappongono immagini e descrizioni. Internet non va bene |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/11/2015 : 20:27:04
|
se internet non va dovresti prima chiamare il tuo gestore e sentire se ci sono problemi sulla linea, fai uno speed test da qui
hai deframmentato il disco come ti ho suggerito?
hai usato il programmino per la ram? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 05/11/2015 : 09:32:14
|
| si fatto tutto il disco non ha bisogno di frammentazione. Sono qui che dopo mezzora che ho acceso il pc è ancora impallato e mi scrive una parola ogni minuto. Non so davvero che ha. Vuoi che apro il pc e provo a togliere le ram e gli dia una pulita?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 05/11/2015 : 10:21:56
|
| ora provo a disinstallare AVG che vedo mi crea problemi con l'apertura di OUTLOOK EXPRESS mi blocca sempre le mail e come dici t è davvero peso. Spero di riscire ad installare AVIRA perchè si scaricail Lancher ma poi non parte l'installazione. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 05/11/2015 : 17:45:42
|
velocità 7,49 Mbps. Sono riuscito ad installare Avira scaricando il file e non con Launcher e devo dire che il pc va gia meglio rimane il problema della sovrapposizione immagini nel sito di cui aprirò un altra discussione. Grazie mille Shang per tutto.
|
|
|
|
Discussione |
|
pc lento ad aprire pagine web all'avvio
Forum Bloccato
