| Precedente :: Successivo |
| Autore |
Messaggio |
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
 Inviato: 10 Lug 2012 17:47 Oggetto: Problema con SEARCH FINDEER |
 |
|
Ciao! spero mi possiate aiutare perchè ormai è un mese che non so più dove sbattere la testa.
Ho windows 7.
All'inizio la pagina principale all'avvio del browser (che sia firefox o crhome o iexplorer) era quella maledetta "searchfindeer.com"; nonostante l'ho cambiata manualmente nelle impostazioni, mentre navigo continuano ad aprirsi pagine pubblicitarie (e non vi dico di che tipo...).
Ho fatto una pulizia con ccleaner e una scansione con malwarebytes, il mio antivirus è AVG. in ogni caso dopo le scansioni non mi risulta niente di anomalo.
Ecco il log di hijackthis.
PREMESSO che non ne capisco molto di computer ma guardando nel vostro forum ho visto che questo log è una delle cose principali che chiedete per risolvere il problema!
attendo una vostra risposta
vi ringrazio in anticipo!
michela |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Lug 2012 18:49 Oggetto: |
|
|
Ciao.
Clicca con il tasto destro sull'icona di hijackthis, e scegli "Esegui come Amministratore".
metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3C0418F-079C-4967-8924-19CA8AFC336D}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1FD2A00-18E0-47D0-BD8C-D18CE60EF4EC}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
|
Rifai la scansione con hijackthis, e controlla se quelle voci si sono realmente eliminate.
Se le ritrovi le elimini in Modalità provvisoria.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 10 Lug 2012 22:23 Oggetto: |
|
|
Log Combofix ore 21.30.txt
dopo questo log non mi ha fatto caricare più niente, è tanto che provo ma niente! perdonami ma te li copio/incollo qui!
wikisend non funziona più! per ora non posso allegarti i due log di OTL e ho visto che quelli sono troppo lunghi per incollarli, appena rifunziona li posto. |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 10 Lug 2012 22:27 Oggetto: |
|
|
mi sono dimenticata di aggiungere che: mentre ho fatto la scansione con OTL più volte si interrompeva per qualche secondo dicendo che non rispondeva, e mentre la faceva la spuntatura su extra registry (use safelist) si è modificata in NONE.
tanto per cambiare mentre scrivo si aprono ancora pubblicità! |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 10 Lug 2012 22:29 Oggetto: |
|
|
ce l'ho fatta!
Log OTL OTL.Txt
Log EXTRA Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Lug 2012 22:41 Oggetto: |
|
|
Per postare i log prova questo:
link
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
PowerOffer Service
ServUpdater
SoftwareUpd
File::
c:\users\Public\Documents\AppData\PoApp\PLauncher.exe
c:\users\Utente\AppData\Local\PosService\Pos.exe
c:\users\Utente\AppData\Local\ServUpdater\ServiceUpd.exe
c:\users\Utente\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
Folder::
c:\users\Public\Documents\AppData\PoApp
c:\users\Utente\AppData\Local\PosService
c:\users\Utente\AppData\Local\ServUpdater
c:\users\Utente\AppData\Local\SoftwareUpdater
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-
DDS::
mStart Page = hxxp://search.findeer.com
SecCenter::
{68F968AC-2AA0-091D-848C-803E83E35902}
{D3988948-0C9A-0693-BE3C-BB4CF86413BF}
|
e trascinalo sull'icona di ComboFix. (quella a forma di testa di leone)
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 00:58 Oggetto: |
|
|
Ecco il log di combofix:
00.32 combo.txt |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 12:34 Oggetto: |
|
|
| per il momento non sembrano aprirsi pubblicità, ma firefox sembra avere picchi di 35000kb di memoria, che lo rallentano! cos'è che non va? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Lug 2012 17:58 Oggetto: |
|
|
L'infezione è stata eliminata.
Apri OTL e clicca su Cleanup.
Si disistallerà sia Combofix che lo stesso OTL.
Ti chiederà di riavviare il pc: acconsenti.
Per Firefox, vai in "Programmi e funzionalità " e lo disistalli.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Installa l'ultima versione:
link |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 19:16 Oggetto: |
|
|
| Continuano ad uscire pagine pubblicitarie!Perchè? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Lug 2012 20:17 Oggetto: |
|
|
Sembra che Superantispyware abbia funzionato.
| Codice: | findeer.com [ C:\USERS\UTENTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.search.findeer.com [ C:\USERS\UTENTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.search.findeer.com [ C:\USERS\UTENTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.search.findeer.com [ C:\USERS\UTENTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.search.findeer.com [ C:\USERS\UTENTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] |
Mi sono dimenticato di chiederti una cosa:
Hai cambiato la pagina iniziale del browser in cui ti appaiono le finestre pubblicitarie?
Se no, fallo.
Imposta come pagina iniziale Google. (fai un copia-incolla)
http://www.google.it/ |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 20:43 Oggetto: |
|
|
Log OTL:
OTL.Txt
Extras.Txt
Avevo già cambiato la pagina iniziale. Ancora si aprono finestre! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Lug 2012 20:50 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Quando ha finito:
Esegui un'altra scansione con OTL.
Posta il log. |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Lug 2012 21:40 Oggetto: |
|
|
| Ancora problemi? |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 21:45 Oggetto: |
|
|
si  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Lug 2012 21:48 Oggetto: |
|
|
Adesso comincio a innervosirmi...... (non con te)
Fai:
Start\Esegui\digita regedit e po ok
Si apre l'Editor del registro.
In alto clicca su "Modifica" e poi clicca su "Trova".
Copia-incolla questo:
search.findeer.com
E clicca Invio.
Dovrebbe aprirsi a destra, una pagina con scritto:
http://search.findeer.com
Clicca con il tasto destro sopra l'iconcina, e scegli Elimina.
Rifai la stessa operazione, e dovrebbe trovare ancora search.findeer.com (sono 2 le chiavi incriminate)
Elimina anche quella.
Continua a ripetere la stessa operazione finchè non trova nulla.
Riavvia il pc.
Tutto chiaro? |
|
| Top |
|
|
michelle.s
Mortale adepto
Registrato: 10/07/12 17:30
Messaggi: 32
|
| Inviato: 11 Lug 2012 21:58 Oggetto: |
 |
|
Chiarissimo!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
