| Precedente :: Successivo |
| Autore |
Messaggio |
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
 Inviato: 16 Ott 2013 13:40 Oggetto: browser hijacked |
 |
|
Ho un PC per cui i browser FF e MSIE sono hijacked.
Motore di ricerca e homepage puntano su delta-homes.com.
Durante la navigazione si aprono banner pubblicitari indesiderati ed entrambi i browser sono quasi inutilizzabili.
Potete aiutarmi?
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 16 Ott 2013 18:02 Oggetto: |
|
|
Ciao.
1)Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
2)scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log richiesti con Wikisend o similari. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
| Inviato: 17 Ott 2013 15:05 Oggetto: |
|
|
Ciao R16 e grazie della tua risposta.
Sto seguendo le indicazioni.
Sono fermo allo step relativo al JRT.
Non riesco a capire se ha finito.
Di seguito la schermata che vedo da pochi minuti dopo la scansione.
Il cursore è sotto Checking Registry e continua a lampeggiare.
Ho provato a cercare il log ma non l'ho trovato.
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 17 Ott 2013 17:38 Oggetto: |
|
|
Va beh, lascia perdere JRT.
Però il log di Adwcleaner lo devo vedere, e sopratutto i log di OTL. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 17 Ott 2013 19:20 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - (LiveUpSC) -- C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe File not found
SRV - (SsupdService) -- C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\ssupd\ssupd.exe (SsupdService)
SRV - (SsroService) -- C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\ServiceManager\ssro.exe (SsroService)
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-409260372-3395750336-3168980991-1008\..\URLSearchHook: {4c60e5ab-5c68-4c59-abaa-885010b24b32} - No CLSID value found
IE - HKU\S-1-5-21-409260372-3395750336-3168980991-1008\..\SearchScopes\{C5B527E7-C66F-46CA-88EB-6F8B2BA4F0CA}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3287785&CUI=UN13207902712381661&UM=1
[2013/07/15 11.13.54 | 000,000,000 | ---D | M] ("Savings Wave") -- C:\Documents and Settings\ccalo\Dati applicazioni\Mozilla\Firefox\Profiles\og1w8jpe.default\extensions\crossriderapp12765@crossrider.com
[2013/07/15 11.13.53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ccalo\Dati applicazioni\Mozilla\Firefox\Profiles\og1w8jpe.default\extensions\crossriderapp12765@crossrider.com\chrome\content\extensionCode
[2013/05/07 12.02.11 | 000,001,610 | ---- | M] () -- C:\Documents and Settings\ccalo\Dati applicazioni\Mozilla\Firefox\Profiles\og1w8jpe.default\searchplugins\ChatZumSearch.xml
[2013/10/01 15.00.33 | 000,000,000 | ---D | M] (Default) -- C:\Programmi\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\CCALO\DATI APPLICAZIONI\MOZILLA\FIREFOX\PROFILES\OG1W8JPE.DEFAULT\EXTENSIONS\FFXTLBRA@SOFTONIC.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\CCALO\DATI APPLICAZIONI\MOZILLA\FIREFOX\PROFILES\OG1W8JPE.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
File not found (No name found) -- C:\PROGRAMMI\IMINENT\WEBBOOSTER@IMINENT.COM
CHR - Extension: No name found = C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\extensions\lglkfgcmohcdajpldlnhjjiojjgkbmhm\1.23.62_0\crossrider
O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\PROGRA~1\FROMDO~2\bar\1.bin\65bar.dll File not found
O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Programmi\FromDocToPDF_65\bar\1.bin\65SrcAs.dll File not found
O4 - HKLM..\Run: [SsroService] C:\Documents and Settings\All Users\Documenti\Application\CurrentFile\ssadl.exe (ssadl)
O4 - HKLM..\Run: [tuto4pc_it_11] File not found
O4 - HKLM..\Run: [upt4pc_it_11.exe] C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\tuto4pc_it_11\upt4pc_it_11.exe -runhelper File not found
O4 - HKU\S-1-5-21-409260372-3395750336-3168980991-1008..\Run: [Cuqaef] C:\Documents and Settings\ccalo\Dati applicazioni\Uhoh\cuqaef.exe (Elemental Technologies)
O4 - HKU\S-1-5-21-409260372-3395750336-3168980991-1008..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background File not found
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
[2008/01/09 15.00.22 | 001,915,487 | -HS- | C] () -- C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\ytybk.uts
[2008/01/09 15.00.22 | 001,617,598 | -H-- | C] () -- C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\fasee.qof
[2008/01/11 14.25.28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ccalo\Dati applicazioni\Uhoh
:Files
C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\SoftwareUpdater
C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\ssupd
C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\ServiceManager
C:\Documents and Settings\All Users\Documenti\Application\CurrentFile\ssadl.exe
C:\Documents and Settings\ccalo\Impostazioni locali\Dati applicazioni\tuto4pc_it_11
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 23 Ott 2013 17:50 Oggetto: |
|
|
Ciao.
Rifai una nuova scansione con OTL.
Posta il log.
Dimmi se e quali problemi riscontri. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 24 Ott 2013 18:03 Oggetto: |
|
|
Non mi hai detto se riscontri problemi.
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Pulisci i files temporanei con CCleaner (registro compreso)
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. |
|
| Top |
|
|
vm2012
Eroe in grazia degli dei
Registrato: 07/04/12 13:12
Messaggi: 131
|
| Inviato: 29 Ott 2013 15:49 Oggetto: |
|
|
Fatto tutto.
Non sembra vi siano ulteriori problemi.
Grazie mille! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10128
|
| Inviato: 29 Ott 2013 19:01 Oggetto: |
 |
|
Ok.
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Cestina JRT.
Fai una pulizia con CCleaner. (registro compreso)
Abbiamo concluso. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
