| Autore |
 Discussione  |
|
iperalex
Junior Member
.jpg)
Città: trapani
68 Messaggi |
 Inserito il - 19/07/2011 : 16:33:02
|
salve, possiedo un pc portatile con windows 7 e da un pò di tempo che quando effettuo una ricerca con google e clicco su di un qualsiasi risultato della ricerca vengo dirottato su pagine pubblicitarie, anche se il link visualizzato nella barra degli indirizzi è quello corretto che dovrebbe aprire la reale pagina della ricerca e non quella pubblicitaria!
ho già provato a scansionare con malwarebites ma non risolvo il problema!
inoltre da qualche giorno capita saltuariamente che quando accendo il pc lo schermo resta nero e al successivo riavvio manuale windows mi chiede di avviare la procedura di ripristino del sistema fin ora effettuata 2 volte e sempore con successo per fortuna!
vi allego il log file di hijackthis:
htt*://[www].freefilehosting.net/logfile_2
Sarei infinitamente grato del vostro aiuto!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/07/2011 : 20:07:53
|
ciao e benvenuto
S.O. 32 o 64 bit |
 |
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 20/07/2011 : 13:54:35
|
win 7 home premium 64 bit!
come mai questa domanda??  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/07/2011 : 17:05:38
|
disattiva il tuo antivirus
scarica SmitfraudFix
Avvia il PC in modalità provvisoria , eseguilo, seleziona l'opzione 2 e premi invio. Alla domanda "Registry cleaning - Do you want to clean the registry ?" digita "Y" e dai l'invio. Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato il file di testo che dovrai postare (lo trovi anche in C:\rapport.txt).
|
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 13:54:00
|
fatto! ho usato SmithfraudFix come mi è stato detto! ecco il report:
htt*://[www].freefilehosting.net/rapport
da quello che ho letto nel rapport ha eliminato qualche file... però vengo ancora dirottato durante le ricerche con google!
Se può essere d'aiuto ho provato ad usare combofix leggendo nel forum di utenti con problemi simili ai miei!
alla fine delle varie fasi di utilizzo di combofix mi segnalava l'eliminazione di alcuni file che avveniva con successo. ma al riavvio schermo completamente nero! allora sono stato costretto a riavviare in recovery e usare un punto di ripristino!
in recovery ho letto una strana cosa del tipo che il pc durante l'accensione cercava la directory di Windows in E:\Windws\ quando invece windows è installato in C:\!
allego una foto dei file che combofix ha eliminato o forse no dato che ho usato un punto di ripristino:
htt*://[www].freefilehosting.net/combofix_38
ecco il nuovo log file di hijackthis dopo uso di Smithfroudfix:
htt*://[www].freefilehosting.net/hijackthis_169 |
Modificato da - iperalex in data 21/07/2011 14:06:32 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 16:30:03
|
combofix non va usato sui sistemi a 64 bit altrimenti te lo avrei fatto eseguire subito
comunque gia' che hai fatto la scansione cerca di recuperare il rapporto, lo trovi in C:\ come combofix.txt
edit
erca di postare il rapporto di smitfraudfix per intero, manca la parte finale delle eliminazioni |
Modificato da - shang in data 21/07/2011 16:33:30 |
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 16:50:21
|
ops... non lo sapevo! purtroppo non riesco a trovare nessun log file di Combofix e l'ho già cercato dappertutto! nella cartella Qoobox però ha messo in quarantena i seguenti file, dei quali allego uno sceenshot:
htt*://[www].freefilehosting.net/immagine_8
htt*://[www].freefilehosting.net/immagine2
htt*://[www].freefilehosting.net/immagine3
edit: ho dimenticato di dire che tutti i file che trovo in quarantena in realtà sono ancora presenti nelle cartelle originali e quindi se dannosi sono ancora attivi, perchè dopo l'utilizzo di combofix il pc non si avvia più e mi ritrovo a dover usare un punto di ripristino!
Invece per quanto riguarda il rapport di SmithfroudFix ho postato il rapport intero! in caso provo a rifarlo!
mi viene in mente che durante il suo utilizzo in modalità provvisoria dopo la selezione dell'opzione numero 2 è partito con il killing dei processi e sono sparite le icone dal desktop... ho aspettato circa 2 ore senza che succedesse nulla, dopo di che mi sono deciso a riavviare il pc per tornare in modalità normale, una volta tornato in windows ho preso il rapport e l'ho postato!! |
Modificato da - iperalex in data 21/07/2011 16:52:27 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 16:58:33
|
| ma e' inutile che mi mandi gli screen shot a me serve il rapporto combofix prova a vedere meglio in C oppure usa la funzione ''cerca''' di windows |
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 17:11:55
|
ho trovato questo file.txt nella cartella Combofix, nominato combofix.txt: ma a giudicare dal contenuto dubito che sia il file che cerchiamo!
htt*://[www].freefilehosting.net/combofix_40
ho usato la funzione cerca di windows e ho trovato solo questo.
ho cercato manualmente in C, nei documenti, in qoobox e in molte altre cartelle ma non ho trovato nulla!!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 17:17:54
|
il file e' quello ma c'e' solo la parte iniziale...inutile dirti che se lo recuperi siamo su una buona strada
prova a cercarlo con questo programmino
mettilo sulk desktop e una volta aperto digita nello spazio bianco in alto combofix.txt vedi cosa trova altrimenti dovro' usare un altro metodo di ricerca ma molto piu' lungo
altra cosa
attualmente qual'e' la tua home page |
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 17:24:59
|
trova solo quello che ho già postato! :(
non so più che pesci pigliare!
come home page su google chrome ho impostato su pagina vuota!
su internet explorer invece è quella originale di quando ho acquistato il pc, ovvero samsung.msn[.com] |
Modificato da - iperalex in data 21/07/2011 17:25:36 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 17:28:25
|
prima di proseguire fammi questa scansione, dura pochissimo
scarica DDS e mettilo sul desktop
Doppio clic per avviare il file dds.scr, si apre una finestra dos, a fine scansione si apriranno 2 report,salvali con il nome che hanno e postali su wikisend |
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 19:35:32
|
| quando lo avvio mi dice impossibile trovare file batch e poi si chiude immediatamente |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 20:06:59
|
scarica e installa ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata ******* Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
CCleaner
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI
- Scarica ATF-Cleaner (Non richiede installazione):
htt*://[www].atribune.org/ccount/click.php?id=1
Spunta la voce:
- Select all
Premi il tasto:
- Empty Select
disattiva l'antivirus e disconnettiti dalla rete
scarica sul desktop systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
|
Modificato da - shang in data 21/07/2011 20:07:52 |
|
|
|
iperalex
Junior Member
Città: trapani
68 Messaggi |
Inserito il - 21/07/2011 : 20:55:39
|
| fatto tutto fino al download di systemscan. norton me lo segnala come trojan! procedo al download? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/07/2011 : 20:56:47
|
Citazione:
norton me lo segnala come trojan! procedo al download?
certo |
|
|
|
Discussione |
|
reindirizzamento ad ads da link di ricerca google
Forum Bloccato
