| Autore |
 Discussione  |
|
mancino966
Senior Member
131 Messaggi |
 Inserito il - 11/10/2012 : 21:07:51
|
Buonasera,
vorrei se avete tempo verificare il report di Hijackthis che ho fatto in modalità provvisoria, in quanto mi appare periodicamente una icona per frazioni di secondo che nn riesco ad individuare e capire di cosa si tratta.
Vi ringrazio e saluto,
Roberto
[URL=htt*://[www].filehost.ws/zv8yafst6ntx]hijackthis.log - 13 KB[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2012 : 22:03:26
|
per favore caricalo su wikisend
grazie |
 |
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 11/10/2012 : 22:33:40
|
ok, scusate.
htt*://wikisend[.com]/download/989550/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2012 : 23:32:44
|
apri hijackthis e fixa questa voce
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
se questi DNS non li hai impostati fixa anche tutte le voci 017
176.31.229.24,176.31.229.25
scarica combofix sul desktop
non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 12/10/2012 : 10:00:18
|
SALVE,
HO LANCIATO COMBOFIX,
ALLEGO IL REPORT.
GRAZIE E BUONA GIORNATA.
htt*://wikisend[.com]/download/238414/log combofix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2012 : 13:22:27
|
devi stare piu' attento quando scarichi qualche programma a togliere la spunta da eventuali installazioni di toolbar ed altre porcherie...
apri una pagina del blocco note e copia incolla quanto segue;
Citazione:
file::
c:\users\Proprietario\AppData\Local\PosService\Pos.exe
c:\users\Proprietario\AppData\Local\ServUpdater\ServiceUpd.exe
folder::
c:\users\Proprietario\AppData\Local\PosService
c:\users\Proprietario\AppData\Local\ServUpdater
driver::
PowerOffer Service
ServUpdater
DDS::
uStart Page = hxxp://search.findeer[.com]
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: keyword.URL - hxxp://search.babylon[.com]/?affID=110819&babsrc=KW_ss&mntrId=4c5489d7000000000000c80aa998ede3&q=
FF - prefs.js: browser.search.selectedEngine - SearchTheWeb
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent[.com]/?appId=D18460B6-4EE7-4BC7-B4D3-C39275888B6E
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent[.com]/?appId=D18460B6-4EE7-4BC7-B4D3-C39275888B6E
FF - prefs.js: browser.search.selectedEngine - SearchTheWeb
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 4c5489d7000000000000c80aa998ede3
FF - user.js: extensions.BabylonToolbar_i.hardId - 4c5489d7000000000000c80aa998ede3
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15460
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:15
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
questi DNS sono sospetti
176.31.229.24,176.31.229.25
vai su start>pannello di controllo> connessioni di rete fai click destro sulla tua connessione> proprietà fai doppio click su Protocollo Internet(TCP/IP) e seleziona "ottieni indirizzo server DNS automaticamente" clicca ok e riavvia
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 12/10/2012 : 14:03:00
|
Salve,
spero di aver fatto tutte le operazioni in modo appropriato,
posto il combofix report
htt*://wikisend[.com]/download/189220/combofix report.txt
GRAZIE!!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2012 : 16:15:30
|
fai queste due scansioni, la prima servira' ad eliminare tutte le toolbar che combofix ha fallito
scarica adwcleaner usa solo l'opzione delete ...conserva il log che allegherai piu' tardi
nel frattempo Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
Elimina tutto quello che trova
A scansione completata, posta il rapporto
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 13/10/2012 : 10:46:09
|
buongiorno,
faccio tutte le scansioni in modalità provvisoria??
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 11:02:05
|
no, fai le scansioni in modalita' normale
|
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 13/10/2012 : 11:26:22
|
Ciao,
allego i due report
htt*://wikisend[.com]/download/353804/AdwCleaner[S2].txt
htt*://wikisend[.com]/download/449276/mbam-log-2011-04-29 (23-34-01).txt
thanks a million |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 11:28:55
|
riesegui malwarebytes, hai fatto la scansione veloce
Citazione:
Tipo di scansione: Scansione veloce
devi fare quella completa, l'ho anche specificato |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 13/10/2012 : 14:25:28
|
allego scansione completa:
niente di nocivo.
htt*://wikisend[.com]/download/454384/mbam-log-2012-10-13 (13-20-31).txt
Grazie sempre.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/10/2012 : 17:43:21
|
apri OTL e premi clean up
disattiva il ripristino > riavvia > riattivalo e crea un nuovo punto
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) |
|
|
|
mancino966
Senior Member
131 Messaggi |
Inserito il - 14/10/2012 : 11:23:23
|
ok, grazie, ho fatto tutto a parte la spunta di Disinstallatori aggiornamenti di WinUpdate che nn c'è nella lista di CCleaner...
Posso postare un report per verificare lo stato attuale?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/10/2012 : 09:17:27
|
si certamente, posta un log aggiornato di hijackthis e dimmi se riscontri altri problemi |
|
|
|
Discussione |
|
icona flash su barra strumenti
Forum Bloccato
