Allego log combofix e antimalware aiutatemi

[pegasoriocesco]

Ciao aiutatemi a far ritornare il pc in ottime condizioni.

[FDAC]

MalwareBytes ha trovato una valanga di schifezze. Le hai eliminate tutte, o sono ancora li?

Disinstalla:
ConduitEngine
Veoh_Web_Player
TuneUp Utilities 2012 (ha fatto piu danni che altro)

Quindi:
Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloa...tdsskiller.exe
● posiziona il file scaricato sul Desktop
● clicca due volte sul file TDSSKiller.exe per avviare l'applicazione
● successivamente premi il pulsante Start scan

Nota - riguardo al programma:
● non cliccare sul pulsante Stop scan per nessun motivo, la scansione si interromperebbe

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure: clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip: clicca quindi su Continua
● se non viene rilevato nulla, chiudi semplicemente il programma al termine della scansione

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: allega il Report situato nel Disco Locale C:\, di nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
● è necessario riavviare il sistema: clicca su Riavvia ora, infine allega il risultato della scansione (si trova nello stesso percorso menzionato poco fa')

[pegasoriocesco]

Intanto Combofix lo devo disistallare?

[FDAC]

No, lascialo li dov'è.

[pegasoriocesco]

Ecco il log dopo scansione in modalità provvisoria. Devo rifare la scamsioen in modalità normale?

[FDAC]

MalwareBytes ha trovato una valanga di schifezze. Le hai eliminate tutte, o sono ancora li?

[pegasoriocesco]

Si eliminate.

[FDAC]

Il PC come va? Se è tutto ok:
Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente


Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Altrimenti, riferisci cosa non funziona.

Francesco

[pegasoriocesco]

ancora non ho pulito con i 2 programmi questo perchè il pc va a "scatti". Prima di aprire qualsiasi programma o pagina internet o mentre sto giocando si blocca" da pochi istanti fino a qualche secondo.

[FDAC]

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/produc...HiJackThis.msi
● lancia Hijackthis
● clicca sul pulsante Do a system scan and save a logfile
● verrà rilasciato automaticamente un file di testo: allegalo

[pegasoriocesco]

Fatto.

[FDAC]

Avvia HiJackThis e:
● clicca sul pulsante Do a system scan only/Scan
● metti la spunta accanto ad ogni singola voce indicata sotto
● spuntate le voci, termina tutti i programmi attivi, comprese le pagine Internet
● clicca, in basso a sinistra, sul pulsante Fix checked; potrebbe comparire un'ulteriore finestra durante il fix delle voci: clicca su Sì
Queste sono le voci da fixare:

Codice:

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - (no file)
O2 - BHO: Bobsled by T-Mobile - {C8748F11-F4AD-47AF-AB50-C7DF5792096B} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PDF7 Registry Controller] C:\Programmi\Nuance\PDF Create 7\RegistryController.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VivoxHDN] "C:\Documents and Settings\All Users\Dati applicazioni\Vivox\HDN\Current\Vivox.HDN.Up.exe" /d
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programmi\File comuni\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programmi\File comuni\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Programmi\File comuni\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Programmi\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [pamela.exe] "C:\Programmi\Pamela\Pamela.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-21-2000478354-1284227242-1417001333-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-21-2000478354-1284227242-1417001333-1006\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: MultiRes.lnk = C:\Programmi\MultiRes\MultiRes.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O9 - Extra button: Bobsled by T-Mobile (Launch button) - {C8748F11-F4AD-47AF-AB50-C7DF5792096B} - mscoree.dll (file missing) (HKCU)

Disinstalla i seguenti programmi;
TuneUp Utilities
Babylon Toolbar
Contribute Toolbar
Veoh Web Player Toolbar

Start, esegui e digita;
sc delete CiSvc
premi invio

Infine;
Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente

[pegasoriocesco]

sc delete CiSvc

Cosa cancella?


---------- Post added at 15:30 ---------- Previous post was at 15:15 ----------

uso revo unistaller pro ma non riesco a trovare
Contribute Toolbar
Veoh Web Player Toolbar

[pegasoriocesco]

uso revo unistaller pro ma non riesco a trovare
Contribute Toolbar
Veoh Web Player Toolbar

[pegasoriocesco]

NOn riesco a disistallare nemmeno tune up.