PROBLEMA Possibile pc infetto

Michele Medori

Nuovo Utente
10
0
Salve a tutti! Dopo Natale ho riscontrato alcuni problemi nel mio computer (win 7 64 bit), in particolare una perdita del focus di alcune finestre, solitamente mentre mi trovo sul desktop (risolvo semplicemente premendo ctrl-alt-canc e tornando al desktop forzando in questo modo la riacquisizione del focus) che avviene in maniera casuale, e la completa impossibilità di utilizzare il programma Guitar Pro 6 (per chi non lo conoscesse è un programma per la lettura e la scrittura di partiture musicali) in quanto ad ogni click del mouse sembra che non venga rilasciato il pulsante e quindi, muovendo il cursore, vengono fatte selezioni indesiderate (anche in questo caso risolvo premendo ctrl-O per mostrare la finestra di apertura file ma al click successivo il problema si ripresenta). Ho provato a fare un ripristino di sistema al 23 dicembre ma il problema permane. Non ho fatto niente di speciale in questi giorni, l'unica cosa è stato il cambiamento del mouse (ora ho un trust gxt 25) ma anche ricollegando il vecchio mouse ho lo stesso problema. Il problema si presenta solo in uno dei due utenti del computer. Ho provato ad aggiornare windows (solitamente tengo gli update disattivi) ma sembra che i problemi siano aumentati: ora i primi video che apro in google chrome danno per alcuni secondi un'immagine scura, in gran parte nera, e poco definita... penso sia un problema di caricamento dei codec video). Ho eseguito diverse scansioni antivirus ma senza riscontrare miglioramenti così ho utilizzato ComboFix e OTL sperando che i file allegati possano aiutarvi a fornirmi istruzioni sulla possibilità o meno di un problema dovuto a malware o ad altro.
 

Allegati

  • OTL.Txt
    443.8 KB · Visualizzazioni: 84
  • Extras.Txt
    84.7 KB · Visualizzazioni: 159
  • ComboFix.txt
    25.9 KB · Visualizzazioni: 69

Michele Medori

Nuovo Utente
10
0
Note: The export is in "Windows Registry Editor Version 5.00" format.


================== Result for "6135ae48" ==================


[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\6135ae48]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,\
00,6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,22,00,20,00,\
22,00,63,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,\
00,69,00,6c,00,65,00,73,00,20,00,28,00,78,00,38,00,36,00,29,00,5c,00,53,00,\
75,00,73,00,74,00,61,00,69,00,6e,00,65,00,72,00,50,00,6c,00,75,00,73,00,5c,\
00,53,00,75,00,73,00,74,00,61,00,69,00,6e,00,65,00,72,00,50,00,6c,00,75,00,\
73,00,2e,00,64,00,6c,00,6c,00,22,00,2c,00,73,00,65,00,72,00,76,00,00,00
"DisplayName"="SustainerPlus"
"WOW64"=dword:00000001
"ObjectName"="LocalSystem"






================== End Of Export =============
 

menatwork

Utente Attivo
1,303
232
scarica adwcleaner


Chiudi tutti i programmi e browser internet aperti
Fa doppio clic su "AdwCleaner.exe" per eseguirlo
Fa clic sul pulsante "Scan" e attendi la fine del processo
Fa clic sul pulsante "Clean" e segui le istruzioni
Il programma chiuderà tutti i programmi aperti, quindi salva i tuoi dati e lavori in corso prima di continuare
Se viene chiesto di avviare il PC accetta atrimenti riavvialo tu
Un report verrà aperto automaticamente, Copia/incolla il contenuto del file nella tua risposta
Puoi trovare il file log in "C:\AdwCleaner\AdwCleaner[Sn].txt" (nel quale "n" è un numero).
 

Michele Medori

Nuovo Utente
10
0
# AdwCleaner v5.028 - Creato file registro eventi 06/01/2016 in 00:26:35
# Aggiornato 04/01/2016 da Xplode
# Database : 2016-01-04.2 [Server]
# Sistema operativo : Windows 7 Professional Service Pack 1 (x64)
# Nome utente : PrinceOfBorgo - PRINCEOFBORGOPC
# In esecuzione da : C:\Users\PrinceOfBorgo\Desktop\adwcleaner_5.028.exe
# Opzione : Pulizia
# Supporto : Forum - ToolsLib


***** [ Servizi ] *****




***** [ Cartelle ] *****


[-] Cartella Eliminato : C:\Users\Patrizia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
[-] Cartella Eliminato : C:\Users\PrinceOfBorgo\AppData\Local\Chromium\User Data\Default\Extensions\ihokndmjeombjojnfkmapfnjeghjohim


***** [ File ] *****


[-] File Eliminato : C:\Users\Patrizia\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage
[-] File Eliminato : C:\Users\Patrizia\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
[-] File Eliminato : C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage


***** [ DLLs ] *****




***** [ Collegamenti ] *****




***** [ Attività pianificate ] *****




***** [ Registry ] *****


[-] Chiave Eliminata : HKLM\SOFTWARE\77da8ab9-0442-6df2-eb4d-47839970b108
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{6135ae48}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{08ACC460-D77B-4374-9A89-700834871858}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{30C8FF9F-ECA3-4812-8E1E-BFB1EAA16BB5}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{391A125A-5341-42C7-937F-6043BE2CB942}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{5A13C72A-3354-4458-B78B-41B787EF12B8}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{837B9FA0-864A-4FE2-B0B7-6C027AA6220A}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{8F3101EC-408C-4488-AB68-846C27255631}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{E87DE884-009F-4035-8122-A28721AA4B44}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{E8B121D2-37E9-4EBB-81BB-ABDB62311B01}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{5DEBC66A-136E-4F2C-84CC-8A984EBA1195}
[-] Chiave Eliminata : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{08ACC460-D77B-4374-9A89-700834871858}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{30C8FF9F-ECA3-4812-8E1E-BFB1EAA16BB5}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{391A125A-5341-42C7-937F-6043BE2CB942}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{5A13C72A-3354-4458-B78B-41B787EF12B8}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{837B9FA0-864A-4FE2-B0B7-6C027AA6220A}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{8F3101EC-408C-4488-AB68-846C27255631}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{E87DE884-009F-4035-8122-A28721AA4B44}
[-] Chiave Eliminata : [x64] HKLM\SOFTWARE\Classes\Interface\{E8B121D2-37E9-4EBB-81BB-ABDB62311B01}
[-] Chiave Eliminata : HKCU\Software\PRODUCTSETUP
[-] Chiave Eliminata : HKCU\Software\WEBAPP
[-] Chiave Eliminata : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Chiave Eliminata : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Chiave Eliminata : HKLM\SOFTWARE\Solvusoft
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
[-] Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}
[-] Chiave Eliminata : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}


***** [ Browser web ] *****


[-] [C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminato : facemoods.com
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminato : sweet-page
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminato : dregol.com
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Eliminato : microsoft-security-essentials.softonic.it
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminato : ihokndmjeombjojnfkmapfnjeghjohim
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] Eliminato : dregol
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] Eliminato : ihokndmjeombjojnfkmapfnjeghjohim
[-] [C:\Users\PrinceOfBorgo\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] Eliminato : hxxp://www.dregol.com/?f=1&a=drg_ir_15_25&cd=2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytC0A0AtDtN0D0Tzu0StCtByCtCtN1L2XzutAtFtCtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0AyD0FyEyBtBtCtGyDtD0CzztGzy0Ezz0AtGtCtDtB0CtGtA0CzytCtCyE0AzzyByC0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBzzzztBtB0B0EtGtByDzzyBtGyE0AtB0BtG0A0FyEtCtG0BzzyD0CyB0EzztCyB0AzyyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzztByB&cr=921318975&ir=&uref=chmm
[-] [C:\Users\Patrizia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminato : ihokndmjeombjojnfkmapfnjeghjohim


*************************


:: Chiavi "Tracing" eliminatas
:: Impostazioni Winsock azzerate


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5791 byte] ##########
 

menatwork

Utente Attivo
1,303
232
vai nei servizi > da start esegui digita services.msc e cerca tra loro questo = > 6135ae48 se presente mettilo su disabilitato poi dimmi se il pc presenta ancora quel problema
 

Michele Medori

Nuovo Utente
10
0
Come faccio la ricerca? Quando apro services.msc ho una tabella con le colonne "nome", "descrizione", "stato", "tipo di avvio" e "connessione". Non trovo una funzione di ricerca e anche scorrendo tutti i servizi non vedo niente che possa ricordare il valore 6135ae48 (immagino sia un qualche identificativo del servizio in questione).
 

menatwork

Utente Attivo
1,303
232
lascia perdere e dimmi se il pc ora ha ancora problemi, in questo caso fai questa scansione

scarica farbar-recovery e mettilo sul desktop


Devi scaricare la versione(32 o 64 bit) compatibile con il tuo sistema)

Avvialo e clicca su yes quando ti chiede di accettare le condizioni

Clicca su SCAN

Una volta terminata la scansione il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.

Allegalo nella tua prossima risposta
 

menatwork

Utente Attivo
1,303
232
salva il file in allegato e mettilo sul desktop dove hai messo FRST

chiudi tutti i programmi

ora avvia nuovamente FRST e clicca una soa volta su FIX

al termine della scansione verra' rilasciato un file come fixlog.txt

allegalo come i precedenti -

Se il pc non si riavvia fallo tu
 

Allegati

  • fixlist.txt
    1.1 KB · Visualizzazioni: 106

menatwork

Utente Attivo
1,303
232
hai riavviato il pc dopo la procedura che ti ho dato? dimmi se riscontri ancora problemi, se si specifica quali
 

Michele Medori

Nuovo Utente
10
0
Il pc presenta gli stessi problemi di prima (click a vuoto sul desktop, problemi ad utilizzare certi software), non sembra esserci alcun miglioramento.
 

menatwork

Utente Attivo
1,303
232
I
l pc presenta gli stessi problemi di prima (click a vuoto sul desktop, problemi ad utilizzare certi software), non sembra esserci alcun miglioramento.

quali software , che tipo di problemi

riesegui una nuova scansione con FRST come da post #8 attenzione a non allegare il vecchio log
 

Michele Medori

Nuovo Utente
10
0
I problemi sono quelli descritti nel primo post, ad esempio se mi trovo sul desktop certe volte capita che gli elementi attivi non sono soggetti agli eventi dovuti ad un'azione del mouse come gli elementi della barra delle applicazioni che non sono soggetti né ai click né al trascinamento del cursore. Normalmente passando il mouse sopra l'icona del menù start l'icona dovrebbe illuminarsi, nel mio caso non avviene e clickando non accade niente, come se non fosse il desktop la finestra attualmente attiva. Certe volte capita che la barra delle applicazioni presenti questo problema ma non il resto del desktop (quindi posso fare riquadri di selezione, selezionare e spostare le icone, ecc...), mentre altre volte tutto il desktop sembra non avere il focus.
Ho scritto "certi software" in maniera generica. In effetti l'unico software a cui mi riferivo è Guitar Pro 6 (ma non escludo che anche altri programmi possano presentare problemi simili). Uno dei problemi che ha iniziato a presentare è ad esempio un effetto simile al non rilascio del pulsante del mouse una volta premuto, questo si nota particolarmente bene nel caso si selezioni una battuta facendo click in una delle celle nella barra in basso e, trascinando il mouse, vengono selezionate le battute successive come se si stesse tenendo premuto il bottone sinistro quando in realtà era stato già rilasciato (allego screenshot per chiarezza).
Allego inoltre la nuova scansione con FRST
 

Allegati

  • Immagine.png
    Immagine.png
    9 KB · Visualizzazioni: 31
  • FRST.txt
    226.2 KB · Visualizzazioni: 101

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili