| Autore |
 Discussione  |
|
|
alby_yaris
Junior Member
51 Messaggi |
 Inserito il - 23/08/2010 : 00:02:16
|
Salve ragazzi, non riesco ad eliminare questo problema dal mio pc.
Ho provato anche con CCleaner, ma niente da fare.
Praticamente mentre sto navigando con firefox mi si apre sempre una tabella di explorer bianca, con un link di Yield Manager.
Cosa posso fare? Grazie in anticipo
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2010 : 00:39:02
|
ciao e benvenuto
scarica hijackthis e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum. |
 |
|
|
alby_yaris
Junior Member
51 Messaggi |
Inserito il - 23/08/2010 : 09:57:02
|
Ecco fatto.
htt*://wikisend[.com]/download/443066/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2010 : 10:49:00
|
Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco della riga che ti segnalo qui sotto -> Clicca su Fix Checked
Citazione:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.conduit[.com]?SearchSource=10&ctid=CT2137658
O4 - HKCU\..\Run: [GabPath] C:\Users\Alberto\AppData\Roaming\GabPath\gabpath.exe
O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Users\Alberto\AppData\Roaming\Microsoft\Windows\jnipmo.exe
O23 - Service: ResultDns Service - Unknown owner - C:\ProgramData\ResultDns\resultdns115.exe
reimposta la pagina iniziale
scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
alby_yaris
Junior Member
51 Messaggi |
Inserito il - 23/08/2010 : 11:49:56
|
Fatto. htt*://wikisend[.com]/download/476388/mbam-log-2010-08-23 (11-47-00).txt
Finita la scansione mi si è aperta una pagina del programma con i nomi selezionati dei file infetti, li elimino? |
Modificato da - alby_yaris in data 23/08/2010 11:52:03 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/08/2010 : 12:21:24
|
| Buon giorno, tieni il programma aperto iconizzato e attendi così come ti ha scritto sopra che shang esamini il report, per ora non rimuovere nulla. |
|
|
|
alby_yaris
Junior Member
51 Messaggi |
Inserito il - 23/08/2010 : 13:05:39
|
ok, attendo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2010 : 13:09:58
|
con la spunta accanto a cio' che ha trovato malwarebytes premi ''Rimuovi elementi selezionati''
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
ora andremo a controllare il sistema piu' a fondo per vedere se sono rimaste delle infezioni
- disattiva l'antivirus
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
non usare il pc durante la scansione, nemmeno il mouse!
tutorial combofix |
|
|
|
alby_yaris
Junior Member
51 Messaggi |
Inserito il - 23/08/2010 : 13:52:57
|
Ho fatto il passaggio con CCleaner eliminando tutti i problemi selezionati.
Ora prima di usare Combofix vorrei chiederti una cosa: c'è il rischio di perdere alcuni file durante la scansione? |
Modificato da - alby_yaris in data 23/08/2010 13:54:03 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2010 : 13:58:15
|
in che senso perdere alcuni file....leggi il tutorial e' descritto tutto li'
semmai potrai perdere qualche file infetto |
|
|
|
alby_yaris
Junior Member
51 Messaggi |
Inserito il - 23/08/2010 : 14:01:14
|
azz..scusa, non avevo visto il link in fondo
Ora leggo
p.s. ora devo assentarmi per qualche oretta perchè devo andare via.
Verso le 5 torno a casa e provo
Nel frattempo chiedo una cosa riguardo al tutorial: non ho ben capito, cos'è la Console di Ripristino di Windows? (è legato a quello che mi hai detto di non installare?) |
Modificato da - alby_yaris in data 23/08/2010 14:22:42 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/08/2010 : 18:09:00
|
Citazione:
Nel frattempo chiedo una cosa riguardo al tutorial: non ho ben capito, cos'è la Console di Ripristino di Windows? (è legato a quello che mi hai detto di non installare?)
certamente, quando ti chiedera' se la vuoi installare clicca su NO |
|
|
|
MIKKK70
New Member
37 Messaggi |
Inserito il - 03/09/2010 : 01:57:29
|
Salve, ho un cookie appunto yieldmanager,non mi da nessun fastidio, ma so che è un tracciante, vorrei eliminarlo. Ho scaricato il programma Hijackthis ed ecco il risultato:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
Adesso quali di questi devo cancellare?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/09/2010 : 07:36:23
|
Buon giorno, MIKKK70 per cortesia apri una nuova discussione nella sezione virus e attieniti al regolamento del forum per postare i reports, quello che hai postato è incompleto.
|
|
|
| |
Discussione |
|
Rimuovere definitivamente Yield manager
Forum Bloccato
