| Autore |
 Discussione  |
|
Tazum
New Member
44 Messaggi |
 Inserito il - 10/06/2011 : 18:44:43
|
Ho visto che anche altri hanno avuto un problema simile, perciò mi sono registrato per chiedere anche io il vostro aiuto...
Da qualche giorno l'apertura delle pagine internet è diventata piuttosto lenta e i risultati delle ricerche da Google (molti, ma non tutti) vengono automaticamente reindirizzati a siti pubblicitari.
Penso che il tutto sia iniziato dopo aver tentato di installare un sw che evidentemente non era tale.
Ho già provveduto a fare una scansione completa con Avira (individuati ed eliminati due virus) e con Spybot, ma il problema persiste.
Ho scaricato anche DrWeb ma ho fatto solo la scansione veloce e non mi dà alcun risultato anomalo.
Il problema però persiste...
Vi posto il log di HiJackThis:
htt*://[www].freefilehosting.net/log100611
Grazie a chi mi può aiutare.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/06/2011 : 19:18:12
|
ciao
hai delle infezioni, segui i passaggi che ti consiglio per eliminarle
apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la riga indicata sotto e premi ''kill process'' :
C:\Users\Cris\AppData\Local\Temp\csrss.exe
Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alla voce indicata sotto e premi ''fix checked'' :
F3 - REG:win.ini: load=C:\Users\Cris\AppData\Local\Temp\csrss.exe
Scarica installa e aggiorna malwarebytes.
htt*://[www].malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
Modificato da - shang in data 10/06/2011 19:19:37 |
 |
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 11/06/2011 : 13:55:03
|
Ho eseguito tutto quello che mi hai scritto e credo di aver fatto una bella pulizia... il problema adesso è che il mio pc non si collega più a internet!
Ne sto usando un altro connesso alla stessa rete (quindi non è un problema di rete), penso che una delle infezioni rilevate ed eliminate mi abbia modificato i parametri tcp/ip. Potrebbe essere? Come lo risolvo il problema?
Ti serve comunque il report della scansione?
Grazie in anticipo. |
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 11/06/2011 : 14:20:27
|
Ok, scusa... problema risolto... in effetti era stato impostato un proxy che non c'entrava nulla.
Tutto sembra funzionare correttamente ed explorer è diventato una scheggia come non me lo ricordavo da tempo!
Comunque ti posto il report di malwarebytes:
htt*://[www].freefilehosting.net/mbam-log-2011-06-1101-22-01
Pensi che ci sia altro da pulire? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/06/2011 : 17:05:40
|
il piu' e' stato eliminato, se vuoi possiamo fare una passatina con combofix per togliere eventuali rimasugli
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
nel frattempo posta un nuovo log di hiiackthis dopo aver fatto le pulizie |
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 11/06/2011 : 17:27:00
|
Fatto. Ed eccoti il log di HiJackThis:
htt*://[www].freefilehosting.net/log110611ok
Se non ci sono altre operazioni da fare, ti ringrazio per l'enorme aiuto. Complimenti a te a tutti quelli che come te mettono al servizio degli altri le proprie conoscenze.
Grazie mille!
Ciao. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/06/2011 : 17:36:47
|
sembrerebbe a posto
rimuovi hijackthis dalla cartella download e scaricalo di nuovo, devi metterlo in documenti o in C:\ se vuoi conservare i back up
se non hai altri problemi possiamo chiudere |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/06/2011 : 17:38:55
|
no scusa ci sono ancora delle cose da finire  non andartene |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/06/2011 : 17:49:24
|
scarica FindAWF da qui >> htt*://noahdfear.geekstogo[.com]/FindAWF.exe
lo avvii, nella finestra dos che si apre premi 1 e poi invio; alla fine dello scan copia e incolla il report rilasciato
lo trovi in (C:\findawf\txt).
|
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 11/06/2011 : 21:17:49
|
Eccoti il report di findawf:
htt*://[www].freefilehosting.net/awf
E quello di hijackthis:
htt*://[www].freefilehosting.net/log110611-2ok
Se non è un problema preferisco lasciare hijackthis dov'è, così almeno lo ritrovo.
Tra l'altro prima l'ho riscaricato e quando ho provato ad installarlo il pc ha iniziato a "ruminare" in modo sospetto.
Tutto a posto? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/06/2011 : 11:52:08
|
Apri HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Citazione:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - htt*://dlm.tools.akamai[.com]/dlmanager/versions/activex/dlm-activex-2.2.5.4 .cab
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: FLOW-3D FLEXlm Manager - Unknown owner - C:\Program (file missing)
riesegui la pulizia con ccleaner
da pannello di controllo >>> installazione applicazioni elimina le toolbar che trovi
|
Modificato da - shang in data 12/06/2011 11:52:38 |
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 12/06/2011 : 15:26:57
|
Ti posto l'ultimo log di HiJackThis:
htt*://[www].freefilehosting.net/log120611
Solo una cosa... non ho capito come fare per rimuovere le toolbar di cui parli. Cioè, apro il pannello di controllo e poi?
Grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/06/2011 : 17:17:21
|
posta il log su wikisend il server dove hai caricato il log e' fuori uso |
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 12/06/2011 : 17:25:55
|
Eccotelo:
htt*://wikisend[.com]/download/116524/Log120611 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/06/2011 : 17:31:41
|
per eliminare le toolbar apri pannello di controllo vai in installazione applicazioni e da li' rimuovi le toolbar che trovi
ricorda di aggiornare il service pack alla versione corrente, e' importante
il log e' a posto se hai ancora problemi puoi chiedere
|
Modificato da - shang in data 12/06/2011 17:33:25 |
|
|
|
Tazum
New Member
44 Messaggi |
Inserito il - 12/06/2011 : 18:37:29
|
Spero di non avere più bisogno, ma nel caso so a chi rivolgermi... 
Grazie mille!! |
|
|
|
Discussione |
|
Risultati Google reindirizzati
Forum Bloccato
