Pc lento dopo virus nation zoom

menatwork · 13 Gennaio 2014

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

Trenza3 · 13 Gennaio 2014

menatwork ha detto:
Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

Ecco quì i due file
OTL.Txt
Extras.Txt

menatwork · 13 Gennaio 2014

controlla questa cartella

C:\WINDOWS\System32\ANIWZCSUSERNAME

ora apri otl e copia sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:

:OTL
PRC - C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
PRC - C:\Programmi\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
SRV - (APNMCP) -- C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
DRV - (WDICA) --  File not found
DRV - (TrueSight) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOCUME~1\USER\IMPOST~1\Temp\catchme.sys File not found
[2014/01/11 19.15.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\AskPartnerNetwork
[2014/01/11 18.33.34 | 000,000,000 | ---D | C] -- C:\Programmi\AskPartnerNetwork
[2014/01/11 17.45.32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\APN
[2014/01/12 23.39.16 | 000,026,624 | ---- | M] () -- C:\WINDOWS\System32\TrueSight.sys
[2014/01/12 23.39.16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\TrueSight.sys
[2014/01/11 17.45.32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\APN
[2014/01/11 18.34.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AskPartnerNetwork
[2013/11/25 10.39.07 | 106,035,404 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\೮嚤7
[2013/11/25 10.39.07 | 106,035,404 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\೮嚤7
[2013/11/21 21.40.51 | 105,611,834 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᨖ뒙嚤7
[2013/11/21 21.40.51 | 105,611,834 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᨖ뒙嚤7
[2013/11/20 17.28.24 | 105,361,780 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\簂렅嚤7
[2013/11/20 17.28.24 | 105,361,780 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\簂렅嚤7
[2013/11/11 20.06.37 | 103,792,856 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\毯麨嚤7
[2013/11/11 14.07.18 | 103,792,856 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\毯麨嚤7
[2013/11/08 18.25.21 | 103,316,092 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\এ虏嚤7
[2013/11/08 18.25.21 | 103,316,092 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\এ虏嚤7
[2013/10/11 17.50.08 | 100,511,085 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\漛낱嚤7
[2013/10/11 17.50.08 | 100,511,085 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\漛낱嚤7
[2013/10/07 18.27.37 | 099,717,279 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ీ뱴嚤7
[2013/10/07 18.27.37 | 099,717,279 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ీ뱴嚤7
[2013/09/28 09.11.36 | 098,372,650 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䙝誊嚤7
[2013/09/28 09.11.36 | 098,372,650 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䙝誊嚤7
[2013/09/22 21.28.54 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鯞䪽嚤7
[2013/09/22 15.29.44 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鯞䪽嚤7

:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

clicca su run fix attendi la fine delle operazioni e posta il log che trovi in C:\_OTL\MovedFiles

fammi anche questo controllo

da start esegui scrivi (fai copia incolla) di questo comando = > control userpasswords2 e dimmi gli utenti che trovi

Trenza3 · 13 Gennaio 2014

menatwork ha detto:

controlla questa cartella

C:\WINDOWS\System32\ANIWZCSUSERNAME

ora apri otl e copia sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:

:OTL
PRC - C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
PRC - C:\Programmi\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
SRV - (APNMCP) -- C:\Programmi\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.)
DRV - (WDICA) --  File not found
DRV - (TrueSight) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOCUME~1\USER\IMPOST~1\Temp\catchme.sys File not found
[2014/01/11 19.15.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\AskPartnerNetwork
[2014/01/11 18.33.34 | 000,000,000 | ---D | C] -- C:\Programmi\AskPartnerNetwork
[2014/01/11 17.45.32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\APN
[2014/01/12 23.39.16 | 000,026,624 | ---- | M] () -- C:\WINDOWS\System32\TrueSight.sys
[2014/01/12 23.39.16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\TrueSight.sys
[2014/01/11 17.45.32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\APN
[2014/01/11 18.34.01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AskPartnerNetwork
[2013/11/25 10.39.07 | 106,035,404 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\೮嚤7
[2013/11/25 10.39.07 | 106,035,404 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\೮嚤7
[2013/11/21 21.40.51 | 105,611,834 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᨖ뒙嚤7
[2013/11/21 21.40.51 | 105,611,834 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᨖ뒙嚤7
[2013/11/20 17.28.24 | 105,361,780 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\簂렅嚤7
[2013/11/20 17.28.24 | 105,361,780 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\簂렅嚤7
[2013/11/11 20.06.37 | 103,792,856 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\毯麨嚤7
[2013/11/11 14.07.18 | 103,792,856 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\毯麨嚤7
[2013/11/08 18.25.21 | 103,316,092 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\এ虏嚤7
[2013/11/08 18.25.21 | 103,316,092 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\এ虏嚤7
[2013/10/11 17.50.08 | 100,511,085 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\漛낱嚤7
[2013/10/11 17.50.08 | 100,511,085 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\漛낱嚤7
[2013/10/07 18.27.37 | 099,717,279 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ీ뱴嚤7
[2013/10/07 18.27.37 | 099,717,279 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ీ뱴嚤7
[2013/09/28 09.11.36 | 098,372,650 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䙝誊嚤7
[2013/09/28 09.11.36 | 098,372,650 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䙝誊嚤7
[2013/09/22 21.28.54 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鯞䪽嚤7
[2013/09/22 15.29.44 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鯞䪽嚤7

:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

clicca su run fix attendi la fine delle operazioni e posta il log che trovi in C:\_OTL\MovedFiles

fammi anche questo controllo

da start esegui scrivi (fai copia incolla) di questo comando = > control userpasswords2 e dimmi gli utenti che trovi

Allora con ordine:L
La cartella in Sisyem32 non esiste...ho controllato però 3 file con lo stesso nome sia con avira che con virustotal e non mi davano nessun virus.
Il log di Otl è questo
01132014_171853.log
E gli utenti che ho sono:
Administrator gruppo administrator
ASPNET gruppo Users
User gruppo administrator

(aspnet non so cosa sia...penso sia la prima volta che lo leggo)

menatwork · 13 Gennaio 2014

e questo cos'e' :retard:

C:\Documents and Settings\USER\Ÿ9Ÿ9

Trenza3 · 13 Gennaio 2014

menatwork ha detto:
e questo cos'e' :retard:

C:\Documents and Settings\USER\Ÿ9Ÿ9

Ommamma mia :s
Ho controllato...è un file la cui ultima modifica risale al 22 agosto del 2011 e che non ha nessuna estensione...ed è di 0kb...

menatwork · 13 Gennaio 2014

rimuovilo, cosa ci fai

dimmi se hai ancora il problema esposto a inizio discussione, altrimenti passiamo alle pulizie

Trenza3 · 13 Gennaio 2014

menatwork ha detto:
rimuovilo, cosa ci fai

dimmi se hai ancora il problema esposto a inizio discussione, altrimenti passiamo alle pulizie

Sì :(

menatwork · 13 Gennaio 2014

non avendo l pc davanti devo affidarmi alle sole scansioni, magari allunghiamo la lista dei tool scaricati ma l'importante e' risolvere

disattiva l'antivirus e disconnettiti dalla rete

scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Trenza3 · 14 Gennaio 2014

menatwork ha detto:
non avendo l pc davanti devo affidarmi alle sole scansioni, magari allunghiamo la lista dei tool scaricati ma l'importante e' risolvere

disattiva l'antivirus e disconnettiti dalla rete

scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Ciao!
Prima di fare la scansione con systemscan volevo dirti due cose che mi sono venute all'occhio mentre disinstallavo gli altri programmi (a proposito di questi...per es di otl non trovo nulla per disinstallarlo...come faccio?) allora...in installazione applicazioni mi sono accorta che ho un programma che si chiama proprio aniwzcsusername, però mi dice anche che l'ultimo utilizzo è stato il 14/11 del 2009...
Poi stamattina sempre mentre il pc non rispondeva ai comandi...ho aperto il task e mi sono resa conto che c'erano due processi che non mi sembra di aver mai notato, occupare un sacco di spazio...erano wuauclt.exe e avwebgrd.exe
Non so mi sono sembrate due cose strane di cui non mi sono mai accorta...e i nomi non mi suonavano famigliari...ora comunque procedo con la scansione e ti allego il log ;)

menatwork · 14 Gennaio 2014

sono due processi legittimi , il primo appartiene a Microsoft e il secondo ad avira

per aniwzcsusername non saprei, vediamo cosa trovo in systemscan

Trenza3 · 14 Gennaio 2014

menatwork ha detto:
sono due processi legittimi , il primo appartiene a Microsoft e il secondo ad avira

per aniwzcsusername non saprei, vediamo cosa trovo in systemscan

Ah ok...no ho visto che occupavano tanto e quindi l'ho scritto...magari era altro...cmq ecco qui i risultati
14_01_2014_13_08_report.zip
report.txt

menatwork · 14 Gennaio 2014

hai aperto tu queste porte?

5353:TCP

1900:UDP

2869:TCP

fino ad ora non ho trovato altro a parte un qualcosa di poco sospetto

fai questa scansione

scarica tdsskiller sul desktop
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\ -

Trenza3 · 14 Gennaio 2014

Ehm...a riguardo di quelle "porte"...non so nemmeno di cosa tu stia parlando :look:
Comunque un'altra cosa che ho notato, visto che per aggiornamenti professionali sono spesso tenuta a guardare video su youtube, è che se prima mi caricava qualsiasi video a bomba, ora invece mi carica un minuto alla volta e per vedere un video di 15 minuti ce ne impiego anche 40!!

menatwork · 14 Gennaio 2014

fai la scansione con tds killer dopo controlliamo meglio

Pc lento dopo virus nation zoom

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo

Trenza3

Nuovo Utente

menatwork

Utente Attivo