• wolf.otakar
    Consiglio Direttivo

    @manlio said:

    Poi i log devo postarli?

    Per i log, usa sendmefile.com e riporta il link qui nel forum! 😉

    0
  • M
    User Newbie

    OK ho finito. Combofix ha portato a termine il lavoro e fatto il log. Superantispyware ha fatto una scansione completa, eliminando cookie e tre chiavi di registro (oltre ad un file però privo di significato). Ho fatto un'altra scansione con HiJack. Ho uploadato i files su megadrive (sendmefile non funziona in questo momento), allego i link:
    ://.mediafire.com/file/zvnj2y2nfum/hijackthis2.log
    ://.mediafire.com/file/kmqjy2gjmc2/Add-Remove Programs.txt
    ://.mediafire.com/file/om2yjjgzmil/ComboFix-quarantined-files.txt
    Ho tolto http e www per evitare il link.
    Attualmente sto navigando da un quarto d'ora senza finestre, sembra calmata la tempesta.
    Ringrazio ancora Wolf per l'attenzione. Se c'è ancora qualcosa da fare, ti prego comunicamelo.
    Ciao.
    Manlio

    0
  • M
    User Newbie

    OOps, ho dimenticato questo....
    ://.mediafire.com/file/4ftmezxwz2e/ComboFix.txt
    Grazie.
    Manlio

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao manlio,

    fixa con hijackthis:

    O20 - AppInit_DLLs: uwsdcv.dll
    @manlio said:
    Attualmente sto navigando da un quarto d'ora senza finestre, sembra calmata la tempesta.

    😉

    @manlio said:

    Se c'è ancora qualcosa da fare, ti prego comunicamelo.

    Dai una ripulita con ccleaner! 🙂

    :ciauz:

    0
  • M
    User Newbie

    Fatto tutto. Funziona tutto bene.
    Ancora grazie per il tempo dedicato.
    Ciao.
    Manlio

    0
  • J
    User

    Ciao manlio, 🙂
    aggiungo solo un paio di consigli:
    Il log di Hijackthis meglio eseguirlo con la versione 2.02

    Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità -> resident e togli la spunta a TeaTimer.

    Scarica the Avenger
    http:/ /swandog46.geekstogo.com/avenger.zip
    Lo salvi in una cartella, scompatti il file .zip
    Individua avenger.exe, lo avvii
    Inserisci questo script nel box bianco
    **
    Registry values to replace with dummy:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

    Files to delete:
    C:\WINDOWS\system32\uwsdcv.dll****
    c:\windows\system32\CF6AED2241.sys

    folders to delete:
    C:\WINDOWS\temp
    C:\WINDOWS\Tasks**

    Clicca su Execute
    Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
    Posta il log che verrà creato in C:\Avenger

    0
  • wolf.otakar
    Consiglio Direttivo

    @manlio said:

    Ancora grazie per il tempo dedicato.

    :gthi:

    0
  • M
    User Newbie

    Ecco i log di HJT 2.02 e di Avenger con lo script indicato.
    Sono al solito senza i riferimenti iniziali dell' URL.
    Avevo comunque provveduto ad eliminare i temp di tutti gli utenti del PC.
    Grazie ancora.
    Manlio
    ://.mediafire.com/file/jranwjd4n5z/avenger.txt
    ://.mediafire.com/file/twmylnuthlb/hijackthis3.log

    0
  • J
    User

    Buongiorno manlio,
    lo script di avenger è andato a buon fine, ora suggerisco di fare un pò di manutenzione del pc.

    Eliminiamo tutto quello che hai usato per la pulizia OtCleanit
    http:/ /download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
    Avvialo con un doppio click e clicca su "cleanup"
    Conferma l'operazione, e se ti viene chiesto il riavvio acconsenti.

    Installa Eusing Free Registry Cleaner ed esegui la pulizia del registro.
    eusing.com/free_registry_cleaner/registry_cleaner.htm

    Esegui una deframmentazione ed uno scandisk
    Start > programmi > accessori > utilità di sistema.

    Cerchiamo di alleggerire un pò l'avvio dei programmi.
    Prima di fixare le voci che andrò ad elencarti dovresti mettere Hijackthis.exe in una cartella a lui dedicata in Programmi,
    NON sul desktop o in cartelle temporanee    *; è importante se vuoi salvare i backup*****.**
    Attualmente hijackthis è in questa posizione:
    C:\Documents and Settings\Manlio\Impostazioni locali*temp*\wzab94\HijackThis.exe
    Estrai l'exe correttamente e collocalo in una cartella in C:\programmi.

    Avvia Hijackthis e clicca su "do a system scan only"
    Metti la spunta a queste voci e clicca su "fix checked"

    O4 - HKLM..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM..Run: [PDF3 Registry Controller] "C:ProgrammiScanSoftPDF Professional 3.0\RegistryController.exe"
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM..\Run: [Snappy Fax Printer Agent] "C:\Programmi\Snappy Fax Version 4\sfpagent.exe"
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Ps: Non sono voci dannose, ma inutili; i programmi continueranno a funzionare quando verranno avviati.

    :ciauz:

    0
  • M
    User Newbie

    Tutto fatto. Grazie ancora.
    Ciao :sun:

    0
Effettua l'accesso per rispondere