| Precedente :: Successivo |
| Autore |
Messaggio |
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
 Inviato: 28 Ago 2012 14:34 Oggetto: navigaz lentissima si aprono pagine da sole e pubblicità |
 |
|
buongiorno io ho un gran macello . imporvvisamente mi si aprono delle pagine mai richieste, la mia home page cambia ad ogni accensione del pc, il pc è letissimo e noto che si impalla spesso, ma nn solo se sc rivo una mail la tastiera fa come gli pare una parte delle lettere nn le digita. mi si aprono pubblicità e veramente sono nel aos piu totale in quanto ci lavoro e stidio col mio netbook.
premesso che ho un netbook ACER aspire 1410 con un antivirus avg free 2012 sistema operativo w7 , malwarebytese anti malware,
non tutti i passaggi suggeriti nella pagina di come segnalare i virus mi ha fatto eseguire , solo questi due ho potuto eseguire e spero che bastino....
OTL
OTL.Txt
HIJACKTHIS
hijackthis.log
help me  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Ago 2012 17:44 Oggetto: |
|
|
Ciao e benvenuta\o 
| Citazione: | | buongiorno io ho un gran macello |
Buonasera, sì hai un bel macello.
Iniziamo con il togliere qualche ad-Aware, e le toolbar:
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante search.
Finita la scansione, elimina il log che rilascia sul desktop, e clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O17 - HKLM\System\CCS\Services\Tcpip\..\{468B3494-2DF7-40F2-B211-E730ADB35C2F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{67C8AB5B-D773-4527-9429-5B303D8B7851}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EE5A030-B268-4429-8500-762DC19FD5F1}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{89C4B68F-40E6-4793-A809-8ED9BAEF1038}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5C2AB1-68C4-4EC8-A21D-0E6BC9D46695}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4524849-88D3-40A1-98A8-D05036F3033E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{468B3494-2DF7-40F2-B211-E730ADB35C2F}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{468B3494-2DF7-40F2-B211-E730ADB35C2F}: NameServer = 176.31.229.24,176.31.229.25 |
Rifai la scansione con hijackthis, e controlla che quelle voci siano state eliminate.
Se le ritrovi, le elimini in Modalità Provvisoria.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 29 Ago 2012 16:19 Oggetto: |
|
|
ciao r16 ti elenco ciò che ho eseguito dietro i tuoi suggerimenti:
1-adwcleaner fatta scan riavviato e non trovo il log ( come faccio a risalire al log) sul desktop non c'è cmq ho fatto tutto quello che mi hai scritto
2-hijackthi fatta scan e ho cancellato ciò che mi hai mostrato in modalità provvisoria ecco il log
<a href=link><img src=http://www.freefilehosting.net/download_button.png width=127 height=145 border=0/></a><br /><div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.freefilehosting.net >file storage</a></div>
3- ho usato combofix come mi hai detto ecco il log
<a href=link><img src=http://www.freefilehosting.net/download_button.png width=127 height=145 border=0/></a><br /><div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.freefilehosting.net >file upload storage</a></div>
ora dopo tutti questi passaggi mi son connessa e mi è riapparsa un a pubblicità al lato sx in basso un quadratino .... voglio morì....
cmq R16 grazie per il tuo aiuto ..... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ago 2012 18:15 Oggetto: |
|
|
Ciao.
Lo sapevo che ti sarebbe riapparsa la pubblicità: non abbiamo finito.
Apri HijackThis ed elimina queste voci:
| Citazione: | O1 - Hosts: 149.5.18.172 www.google-analytics.com.
O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
O1 - Hosts: 149.5.18.172 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) |
Riavvia il pc.
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | ClearJavaCache::
KillAll::
Driver::
ServUpdater
SoftwareUpd
File::
c:\users\Chicca\AppData\Local\ServUpdater\ServiceUpd.exe
Folder::
c:\users\Chicca\AppData\Local\ServUpdater
c:\users\Chicca\AppData\Local\SoftwareUpdater
c:\users\Public\Documents\AppData\PoApp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PlusService"=-
"PosService"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
La pubblicità, dovrebbe essere sparita. |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 01 Set 2012 13:00 Oggetto: |
|
|
Ciao allora ho fatto tutto come mi hai detto e ho visto che in modalità normale non cancellava nulla hjt ho fatto in modalità provvisoria.... ma haimè come vedrai nel log non è sparito nulla..... ed infatti appena connessa riecco la pubblicità  (voglio morì) 
log di Hjt
hijackthis.log
ecco il log di combofix
ComboFix.txt
una cosa ma nn è che avg 2012 free nn funzia molto bene?????????? 
grazie r16 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Set 2012 13:14 Oggetto: |
|
|
| Citazione: | | ma haimè come vedrai nel log non è sparito nulla..... |
Come non è sparito nulla.....
E' sparito tutto. 
| Citazione: | | ed infatti appena connessa riecco la pubblicità |
Mi spieghi di che pubblicità si tratta?
Non vorrei si trattasse della toolbar di AVG.
Fra l'altro, detto antivirus, è mediocre, per non dire pessimo.
Dovresti aggiornare il Sistema Operativo al SP1:
link
Poi fai una scansione con OTL.
Posta il log. |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 02 Set 2012 10:10 Oggetto: |
|
|
Buona domenica.... allora nel log di HJT ci sono ancora
O1 - Hosts: 149.5.18.172 www.google-analytics.com.
O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
O1 - Hosts: 149.5.18.172 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
è normale?
poi nel link che mi hai dato per aggiornare il mio sistema operativo ci sono diversi download devo farli tutti???
ecco un esempio di pubblicità
pubblicità.doc
una domanda per eliminare avg basta eliminarlo nei programmi??? che antiviru free mi consigli?
grazie mille .... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Set 2012 12:22 Oggetto: |
|
|
Ciao.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O1 - Hosts: 149.5.18.172 www.google-analytics.com.
O1 - Hosts: 149.5.18.172 ad-emea.doubleclick.net.
O1 - Hosts: 149.5.18.172 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Per eliminare AVG correttamente:
Cessane l'esecuzione dalla traybar. (vicino all'orologio di windows)
Vai in "Programmi e funzionalità" e lo disistalli.
Per eliminare eventuali rimasugli scarica questo tool apposito sul desktop:
link
Eseguilo .
Quando ha finito Riavvia il pc
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Installa Avira free:
link
Aggiornalo e fai una scansione completa.
Esegui un'altra scansione con OTL
Posta il log. |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 03 Set 2012 14:21 Oggetto: |
|
|
| Ciao r 16 sta bloccato con OTL sono circa 3 ore é normale??? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Set 2012 17:21 Oggetto: |
|
|
| Citazione: | | sta bloccato con OTL sono circa 3 ore é normale??? |
No, non è normale.
Prova uscire, riavvia il pc, e vedi se ti ha rilasciato il log.
Fai una scansione normale con OTL e posta il log. |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 12 Set 2012 12:37 Oggetto: |
|
|
ciao R16 scusami se nn mi hai più vista ero sotto esame 
allora ho proivato altre 2 volte e nulla il pc stava anche 8 ore fermo... quindi ho rifatto scan con OTL come mi hai detto tu.... cioè per v edere se aveva fatto qualcosa. quelle voci che mi avevi detto di eliminare ci sono ancora ..... una info del tuo post precedente sull'aggiornamento del mio sistema operativo devo scaricare tutti quei download???
ecco il log
OTL1209.Txt |
|
| Top |
|
|
sabrysa
Mortale devoto
Registrato: 28/08/12 13:01
Messaggi: 7
|
| Inviato: 12 Set 2012 13:46 Oggetto: |
|
|
Ho appena disinstallato avg fatto ccleaner poi scaricato e aggiornato avira, scansionato con avira ed ecco il log OTL
OTLdopoavira.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Set 2012 17:44 Oggetto: |
 |
|
| Citazione: | | Ciao R16 scusami se nn mi hai più vista ero sotto esame |
Assente giustificata. 
Il log non è messo male, a parte il file Hosts.
Devi aggiornare il Java:
Vai in "Programmi e funzionalità" e disistalla TUTTE le versioni Java che trovi.
Scarica l'ultima versione per S.O a 64 bit:
link
Puoi dirmi se riscontri problemi? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
