| Autore |
 Discussione  |
|
clarida
Junior Member
Città: milano
60 Messaggi |
 Inserito il - 25/11/2013 : 17:59:10
|
|
Durante un download ,mi è sparita la toolbar di google e si è installata la tool bar di "do search"[.com]e posso eliminarla?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/11/2013 : 19:45:51
|
ciao e benvenuto nel forum, fai queste due scansioni vediamo di eliminarlo
scarica adwcleaner
clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.
alla fine clicca su Report e allega il contenuto
chiudi i browser prima della scansione
una volta terminata fai questa scansione
scarica OTL
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegali come da regolamento |
 |
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 28/11/2013 : 16:17:11
|
eccoli!
htt*://wikisend[.com]/download/995616/AdwCleaner[R1].txt
htt*://wikisend[.com]/download/658838/Extras.Txt
htt*://wikisend[.com]/download/605982/OTL.Txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/11/2013 : 20:36:58
|
adwcleaner non ha rilevato niente, forse non lo hai eseguito correttamente
adesso apri otl e copia sotto "Custom Scans\Fixes" questo codice:
Citazione:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://do-search[.com]/?type=hp&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://do-search[.com]/web/?type=ds&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htt*://do-search[.com]/web/?type=ds&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://do-search[.com]/?type=hp&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://do-search[.com]/web/?type=ds&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htt*://do-search[.com]/web/?type=ds&ts=1384775129&from=tugs&uid=ST31000524AS_9VPFW5ZGXXXX9VPFW5ZG&q={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
[2013/11/18 12:45:29 | 000,000,550 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\do-search.xml
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKU\S-1-5-21-1382799613-3494700217-2152091798-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
 Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:0A8E2C33
Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:9F5DDD64
Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:07F6D9E4
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
clicca su RUN FIX e allega il log
fai anche questa scansione, dovresti avere ancora qualcosa
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
|
Modificato da - shang in data 28/11/2013 20:51:07 |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 15:54:48
|
SPERO CHE IL LOG DI OTL SIA QUESTO.NE HO MESSI DUE oltre a quello di
malware. |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 15:55:41
|
Scusa
htt*://wikisend[.com]/download/448098/desktop.ini
htt*://wikisend[.com]/download/931566/desktop.ini
htt*://wikisend[.com]/download/505780/mbam-log-2013-11-29 (15-31-37).txt
|
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 16:09:58
|
posto anche l'ultimo report di adwcleaner
htt*://wikisend[.com]/download/312182/AdwCleaner[S2].txt |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 17:23:37
|
scusa ancora ,questo è il log della scansione completta di malware ,prima avevo spedito quella veloce.
htt*://wikisend[.com]/download/359746/mbam-log-2013-11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/11/2013 : 19:49:18
|
noti ancora l'apertura delle pagine? |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 22:12:15
|
No,ma ci sono dei files che si duplicano.Ho trovato anche che ,se vado in computer .vedo quattro box nuovi che si chiamano disco rimovibile F..G...H....I...J.
Questi non li ho mai visti prima. |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 29/11/2013 : 22:19:49
|
| Dimenticavo di dirti che le icone di "disco rimovibile" F... e così via... non si riescono a cancellare.Ho trovato anche dei file con immagini mai viste con scritto "album art" . |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/12/2013 : 12:15:59
|
fai questa scansione
scarica RogueKiller e mettilo sul desktop
Chiudi tutti i programmi in esecuzione e avvia RogueKiller
Il tool farà una pre-scansione in automatico.
Finita le pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Allegalo come gli altri |
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 06/12/2013 : 17:33:09
|
ecco il report!!,devo cancellare i file di roguekiller evidenziati con la spunta dopo la scansione?
htt*://wikisend[.com]/download/358834/RKreport[0]_S_12062013_172620.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/12/2013 : 20:43:00
|
Citazione:
ecco il report!!,devo cancellare i file di roguekiller evidenziati con la spunta dopo la scansione?
no no non cancellare nulla
vai qui e analizza il file che ti ho segnato in rosso, anche se credo legittimo
C:\Users\Clara\AppData\Local\FilesFrog Update Checker\update_checker.exe
|
|
|
|
clarida
Junior Member
Città: milano
60 Messaggi |
Inserito il - 08/12/2013 : 15:10:19
|
| devo spedire il report ? e come? con wikesend? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/12/2013 : 16:20:16
|
Citazione:
devo spedire il report ? e come? con wikesend?
si grazie allegalo come gli altri |
|
|
|
Discussione |
|
do search si è inserito senza permesso
Forum Bloccato
