riavvio quotidiano

[olly2]

hai delle cartelle molto sospette vorrei vedere se combofix le elimina


scaricalo da qui e mettilo sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

http://wikisend.com/download/163660/ComboFix.txt

[olly2]

http://wikisend.com/download/460652/OTL.Txt

[menatwork]

ora segui questa procedura senza sbagliare

Apri il block notes di windows
Copia e incolla questo codice in grassetto

driver::
oftzsvc
oftzupd



file::
c:\programdata\Application\Offertz\oftzscv.exe
c:\programdata\services\updater\oftzupd.exe

Salva il file nella stessa posizione dove è presente combofix.exe e chiamalo CFScript.txt
Adesso trascina il file CFScript.txt su combofix.exe e attendi la fine delle operazioni senza toccare nulla
Riavvia il pc se ti viene richiesto dal programma.
Riavvia e posta il contenuto del file C:\ComboFix.txt


Fai anche una scansione completa con malwarebytes

aggiornalo e fai una scansione completa del sistema, alla fine elimina tutto quello che trova e allega il log

[olly2]

ora segui questa procedura senza sbagliare

Apri il block notes di windows
Copia e incolla questo codice in grassetto

driver::
oftzsvc
oftzupd



file::
c:\programdata\Application\Offertz\oftzscv.exe
c:\programdata\services\updater\oftzupd.exe

Salva il file nella stessa posizione dove è presente combofix.exe e chiamalo CFScript.txt
Adesso trascina il file CFScript.txt su combofix.exe e attendi la fine delle operazioni senza toccare nulla
Riavvia il pc se ti viene richiesto dal programma.
Riavvia e posta il contenuto del file C:\ComboFix.txt


Fai anche una scansione completa con malwarebytes

aggiornalo e fai una scansione completa del sistema, alla fine elimina tutto quello che trova e allega il log

Ciao, e grazie. Lo devo fare poi con più calma, ho seguito il tutorial e ho disinstallato il programma.

Che cosa mi è successo alla fine? Grazie ancora.

[menatwork]

codice:

ho seguito il tutorial e ho disinstallato il programma.

hai rimosso combofix? non va eliminato, prima devi eseguire la procedura e allegare il log come richiesto

[olly2]

codice:

ho seguito il tutorial e ho disinstallato il programma.

hai rimosso combofix? non va eliminato, prima devi eseguire la procedura e allegare il log come richiesto

Ciao, trascinando il file di testo, alla fine devo attendere per un'altra scansione? Mi viene chiesto di eseguire il programma. Grazie. Ciao.

[menatwork]

una volta trascinato il file.txt sull'icona di combofix dovrai attendere la fine delle operazioni senza toccare niente, nemmeno mouse e tastiera


allega poi il log che rilascia

[olly2]

una volta trascinato il file.txt sull'icona di combofix dovrai attendere la fine delle operazioni senza toccare niente, nemmeno mouse e tastiera


allega poi il log che rilascia

http://wikisend.com/download/785422/nuova

[menatwork]

il file e' illeggibile

vai in C troverai un file combofix.txt , allegalo nel forum

[olly2]

il file e' illeggibile

vai in C troverai un file combofix.txt , allegalo nel forum

ComboFix 15-10-28.01 - cristian 01/11/2015 12:48:27.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.39.1040.18.2047.1263 [GMT 1:00]
Eseguito da: c:\users\cristian\Desktop\ComboFix\ComboFix.exe
Opzioni usate :: c:\users\cristian\Desktop\ComboFix\CFScript.txt.tx t
AV: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
* Resident AV is active
.
.
.
((((((((((((((((((((((((( Files Creati Da 2015-10-01 al 2015-11-01 )))))))))))))))))))))))))))))))))))
.
.
2015-11-01 11:57 . 2015-11-01 11:57 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2015-10-14 17:55 . 2015-07-18 13:08 901264 ----a-w- c:\windows\system32\ucrtbase.dll
2015-10-14 17:54 . 2015-09-01 17:52 868864 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2015-10-02 14:40 . 2015-10-02 14:40 17314496 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2015-09-02 02:48 . 2015-09-10 08:46 26624 ----a-w- c:\windows\system32\lpk.dll
2015-09-02 02:48 . 2015-09-10 08:46 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-09-02 02:48 . 2015-09-10 08:46 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-09-02 02:48 . 2015-09-10 08:46 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-09-02 01:36 . 2015-09-10 08:46 2384896 ----a-w- c:\windows\system32\win32k.sys
2015-09-02 01:33 . 2015-09-10 08:46 299520 ----a-w- c:\windows\system32\atmfd.dll
2015-08-27 17:58 . 2015-09-10 08:46 1391104 ----a-w- c:\windows\system32\msxml6.dll
2015-08-27 17:58 . 2015-09-10 08:46 1241088 ----a-w- c:\windows\system32\msxml3.dll
2015-08-27 17:51 . 2015-09-10 08:46 2048 ----a-w- c:\windows\system32\msxml6r.dll
2015-08-27 17:51 . 2015-09-10 08:46 2048 ----a-w- c:\windows\system32\msxml3r.dll
2015-08-05 17:41 . 2015-09-10 08:46 751104 ----a-w- c:\windows\system32\schedsvc.dll
2015-08-05 17:40 . 2015-09-10 08:46 216064 ----a-w- c:\windows\system32\InkEd.dll
2015-08-05 17:40 . 2015-09-10 08:46 22528 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\jnwppr.d ll
2015-08-05 17:40 . 2015-09-10 08:46 19968 ----a-w- c:\windows\system32\jnwmon.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"uTorrent"="c:\users\cristian\AppData\Roaming\uTor rent\uTorrent.exe" [2015-10-13 1822048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-14 2219184]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-10-02 421888]
.
c:\users\cristian\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup\
Ritaglio schermata e avvio di OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.3.132.0\BBSvc.exe [2014-03-11 193696]
R2 oftzsvc;Offertz Service;c:\programdata\Application\Offertz\oftzscv .exe [2014-07-14 585008]
R2 oftzupd;Offertz Upd;c:\programdata\services\updater\oftzupd.exe [2014-09-16 45872]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-16 102912]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\dr ivers\MBAMSwissArmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominipor t.sys [2015-06-11 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\ synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsus bhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.e xe [2012-06-10 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-06-10 721904]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-12-21 115008]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.s ys [2010-12-21 137144]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2011-01-14 810144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfw wfpr.sys [2010-12-21 95384]
S3 Atc002;Driver miniport NDIS per controller Atheros L2 Fast Ethernet;c:\windows\system32\DRIVERS\l260x86.sys [2009-07-13 29184]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.3.132.0\SeaPort.exe [2014-03-11 247968]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
Contenuto della cartella 'Scheduled Tasks'
.
2015-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-06-10 17:22]
.
2015-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-11 15:42]
.
2015-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-06-11 15:42]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.com/
mStart Page = www.google.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3B F-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macrome d\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3B F-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3B F-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUt il32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3B F-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299 817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299 817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299 817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000410
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{67E87475-0B32-47F4-926A-D911C3377379}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.71.3"
"UniqueId"="00272FE64FD44138"
"ScannerBuild"=dword:00002cf1
"ScannerVersionId"=dword:00001c28
"ScannerVersion"="Locked/open ESET for status."
"ei2"=hex(b):a7,fd,ac,6b,3b,0c,f4,fc
"ei1"=hex(b):00,1d,60,75,16,65,00,00
"ei3"=hex(b):a7,41,d4,4f,00,00,00,00
"ei4"=dword:00000000
"FixId"=dword:00000009
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PC W\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2015-11-01 13:00:43
ComboFix-quarantined-files.txt 2015-11-01 12:00
.
Pre-Run: 51.514.572.800 byte disponibili
Post-Run: 51.435.679.744 byte disponibili
.
- - End Of File - - BE5B3CC054DFA67656AAA026ED3442E8
A36C5E4F47E84449FF07ED3517B43A31