| Autore |
 Discussione  |
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
 Inserito il - 23/01/2013 : 20:14:49
|
buona sera a tutti...ho appena scoperto di aver preso un "Adware/Yontoo.Gen2"...
come posso eliminarlo definitivamente????
grazie in anticipo per il vostro aiuto.
un saluto
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 23/01/2013 : 21:46:53
|
ciao e benvenuto nel forum, fai questa scansione vediamo cosa rileva
scarica OTL sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrā due file di log (OTL.txt ed Extras.txt)
Allegali e postali nel forum |
 |
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
Inserito il - 24/01/2013 : 10:48:17
|
buon giorno.
ho effettuato la scansione.
questi sono i log
htt*://[www].freefilehosting.net/otl_13
htt*://[www].freefilehosting.net/extras_3
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 24/01/2013 : 11:43:53
|
da pannello di controllo rimuovi Spybot se proprio ci tieni ad avere un software obsoleto dopo lo reinstalliamo
scarica adwcleaner clicca delete e allega il log, poi riesegui una nuova scansione con otl con gli stessi parametri della precedente e posta anche questo log |
|
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
Inserito il - 24/01/2013 : 13:04:12
|
ciao, grazie per il tuo aiuto....
allora questo č il log di ADWcleaner.
htt*://[www].freefilehosting.net/adwcleaners1_6
ora eseguo la scansione con OTL e ti invio i log |
|
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
Inserito il - 24/01/2013 : 13:41:28
|
allora questo č il lod
htt*://[www].freefilehosting.net/otl_17 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 25/01/2013 : 10:50:00
|
avvia otl e copia nel box bianco del programma questo codice
Citazione:
:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV - (SoftwareUpd) -- C:\Users\raffa\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\raffa\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\raffa\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-21-949465163-3673850249-1197920484-1001\..\SearchScopes\{A8D422DC-AD44-4D77-8DFB-54D07E764D71}: "URL" = htt*://search.softonic[.com]/MON00081/tb_v1?q={searchTerms}&SearchSource=4&cc=
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fbphotozoom installdaddy[.com]: C:\Program Files (x86)\fbphotozoom\fbphotozoom13.xpi [2012/03/05 16:40:41 | 000,102,233 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\emoticoons-toolbaremoticoons[.com]: C:\Users\Public\Documents\Emoticoons\emoticoons-toolbaremoticoons[.com] [2012/06/07 13:42:30 | 000,000,000 | ---D | M]
CHR - homepage: htt*://search.findeer[.com]
CHR - homepage: htt*://search.findeer[.com]
O3 - HKU\S-1-5-21-949465163-3673850249-1197920484-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O8 - Extra context menu item: Cerca nel web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/01/18 17:28:10 | 000,000,000 | ---D | M] -- C:\Users\raffa\AppData\Roaming\Awem
[2012/06/07 13:42:36 | 000,000,000 | ---D | M] -- C:\Users\raffa\AppData\Roaming\EmoticoonsToolbar
:commands
[purity]
[Reboot]
clicca su run fix e allega il log
Fai anche questa scansione
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto . |
|
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
Inserito il - 26/01/2013 : 14:48:00
|
ciao...
allora, ho copiato il codice in OTL e ho cliocato su RUNFIX, mi ha fatto riavviare ma non mi ha dato nessun log,
adesso eseguo la scansione con Malwarebytes e ti posto il log.
a dopo..ciau |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 26/01/2013 : 16:58:15
|
il log dovresti trovarlo nella cartella di otl |
|
|
|
jimbo666
Senior Member
Cittā: foligno
236 Messaggi |
Inserito il - 26/01/2013 : 21:18:51
|
buona sera...
allora questo č il log di Malware:
htt*://[www].freefilehosting.net/mbam-log-2013-01-2614-49-32
e questo quello di OTL:
htt*://[www].freefilehosting.net/01262013144121
grazie per la collaborazione |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 26/01/2013 : 21:26:46
|
dovrebbe essere tutto a posto....confermi? |
|
|
| |
Discussione |
|
Adware/Yontoo.Gen2
Forum Bloccato
