Navigazione lentissima + ricerca su Google del tutto sballata.... HELP PLEASE!

[flaviopac]

Quote:

Originariamente inviato da wjmat

la stringa incriminata è ancora presente....
sicuro di aver seguito bene
http://www.hwupgrade.it/forum/showpo...6&postcount=46

prova ora con Gmer

Ecco il log fatto con GMER.....
http://www.fileqube.com/shared/jwBPSgFzq120029


Fatemi sapere.....

[wjmat]

scarica l'allegato, rinominalo in fix.reg, click dx e aggiungi
poi nuovo log di combo

[flaviopac]

Quote:

Originariamente inviato da wjmat

scarica l'allegato, rinominalo in fix.reg, click dx e aggiungi
poi nuovo log di combo

Cioè lo rinomino e poi lo "sposto" su Combofix?

PS: ComboFIX Antivir me lo rileva come un virus...
Come faccio a non farlo controllare?
Sennò mi compare la finestra di notifica ogni secondo.....

[wjmat]

fix.txt lo rinomini poi click destro e fai aggiungi
serve per carcellare quella stringa di registro che prima con combo non è sparita....

di fianco all'orologio disabilita momentaneamente antivir, click dx - disable mi pare..

[flaviopac]

Quote:

Originariamente inviato da wjmat

fix.txt lo rinomini poi click destro e fai aggiungi
serve per carcellare quella stringa di registro che prima con combo non è sparita....

di fianco all'orologio disabilita momentaneamente antivir, click dx - disable mi pare..

Ok fatto....

Ora devo fare qualche altra cosa?
Magari per prevenzione....

Ho installato Avira e il firewall Online Armor Premium....

[wjmat]

nel trattamento che ti avevo linkato c'è tutto

[flaviopac]

Quote:

Originariamente inviato da wjmat

nel trattamento che ti avevo linkato c'è tutto

Ho seguito tutto, ed è tutto sistemato correttamente...Tranne il punto 14.....
Come mai devo rimuovere tutti i tool?

Un'ultima cosa... Per ottimizzare un po' le prestazioni oppure per togliere roba obsoleta che mi consigli?

[wjmat]

Quote:

Originariamente inviato da flaviopac

Ho seguito tutto, ed è tutto sistemato correttamente...Tranne il punto 14.....
Come mai devo rimuovere tutti i tool?

Un'ultima cosa... Per ottimizzare un po' le prestazioni oppure per togliere roba obsoleta che mi consigli?

non tutti, quelli che non ti servono più...

nel bigino ho un deframmentatore e un pulitore di registro

[flaviopac]

Quote:

Originariamente inviato da wjmat

non tutti, quelli che non ti servono più...

nel bigino ho un deframmentatore e un pulitore di registro

Ok, faccio una bella deframmentazione (che chissà da quanto tempo non la faccio.... )

Ciao e ancora grazie 1000!!

[wjmat]

Quote:

Originariamente inviato da flaviopac

Ok, faccio una bella deframmentazione (che chissà da quanto tempo non la faccio.... )

Ciao e ancora grazie 1000!!

di nulla

[flaviopac]

Già che ci sono sfrutto questo topic per non aprirne un altro....

Ho insallato il firewall Online Armor Premium, ma ho un problema quando collego il palmare al pc....

In pratica ActiveSync lo trova, ma quando vado su ESPLORA RISORSE (per aprire la memoria del palmare) mi appare una finestra vuota....

Prima che ciò succedesse mi è apparso un avviso del FIREWALL e io ho acconsentito alla domanda che mi chiedeva se eseguire ActiveSync o meno e poi qualche altra cosa relativa alla connessione tra palmare e pc...

Quando invece disattivo il firewall la memoria del palmare viene correttamente visualizzata...


Come posso risolvere??

[wjmat]

al momento non ce l'ho sottomano OA, chiedi direttamente nel suo 3d

[fradel76]

Ciao a tutti. Spero di avere individuato il thread giusto. Il mio problema consisteva nel malfunzionamento di google (ciccando sui link frutto della ricerca mi reindirizzava sempre a siti legati a go.google; ero impossibilitato ad accedere a qualunque sito di antivirus o antispyware; il contenuto della cartella di installazione di spybot search&destroy era stato eliminato; il mio pc aveva problemi all’avviamento ed ero impossibilitato ad accedere a usb drive). Per poter seguire la “guida alla disinfezione per infetti”, ho prima avviato con il rescue cd di avira e poi ho seguito passo passo la guida. Pubblico i log per chiedervi di darmi una mano a “guarire” del tutto. Ho disattivato la protezione di sistema e pulito con AFT-Cleaner poi ho scansionato con :

Malwarebytes log> http://www.fileqube.com/file/JiHrQLxjd152821
A-Squared log> http://www.fileqube.com/file/KhpwTU152822
F-Secure log> http://www.fileqube.com/file/MkBopuhZ152823
Dr.Web log> http://www.fileqube.com/file/LozrbQUA152824
ESET Sys log> http://www.fileqube.com/file/hOtumyKpH152825
HiJackThis log> http://www.fileqube.com/file/CIEoWZCXr152826
Gmer log> http://www.fileqube.com/file/cbuSfhGEF152827 (in rosso era segnato: Service system32\drivers\TDSSmqlt.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys)
PrevxCSI (non consente più di salvare il log, ma ho inserito l’immagine dopo lo scan)> http://www.fileqube.com/file/hIHkhZE152828

Grazie dell'aiuto. Ciao

[wjmat]

carica un log di Combofix (leggi bene le info)
con combo dovresti eliminare completamente il problema

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vmware-tray] C:\Programmi\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programmi\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageEnterpriseServer\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageEnterpriseServer\TimounterMonitor.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pippo\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O16  - tutte le voci

[fradel76]

Ciao e grazie fin da ora.
Riassumendo: uso combofix e pubblico il log relativo, poi lancio HijackThis e procedo come descritto. O devo prima fare il fix con HiJackThis?
Una volta concluso il tutto posso considerare il mio pc "guarito"?
Ciao e grazie ancora

[wjmat]

comincia con combo che dobrebbe segare tutti i file relativi a TDSS
fai il fix con hjt e carichi entrambi i log

[fradel76]

Ho provveduto. Dopo aver fatto pulizia con Combofix, hjt non ha rilevato più voci contrassegnate con inizio riga 016: ho fatto il fix delle altre.
I log sono i seguenti:

Combofix> http://www.fileqube.com/file/POSsRJwZ153173

hjt> http://www.fileqube.com/file/OGyJTqw153174

Grazie ancora per l'aiuto. Ciao

[wjmat]

• Da modalità normale
• Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
• Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c855d8fa-a013-11dd-902b-005056c00008}]

• Salva il file sul Desktop come CFScript.txt
• Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
• al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

se non riscontri altri problemi (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

[Chill-Out]

Fai girare anche questo tool

Scarica SDFix sul Desktop
Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix
Riavvia il sistema in modalità provvisoria F8
Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script
seleziona Y per avviare la pulizia
Quando richiesto premere un tasto per riavviare
(il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati)
Finito il caricamento dovreste visualizzare il messaggio "Finished"
Premere un tasto per terminare lo script e ricaricare le icone del desktop
Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt

allega anche un nuovo log di Gmer

[fradel76]

Fatto come da indicazioni. I log sono i seguenti:

ComboFix> http://www.fileqube.com/file/eyxHdgtgB153201
SDFix> http://www.fileqube.com/file/tErQrqKwV153204
Gmer> http://www.fileqube.com/file/MygYJxz153206

Ciao