| Precedente :: Successivo |
| Autore |
Messaggio |
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
 Inviato: 02 Gen 2014 22:38 Oggetto: Siti che si autoistallano ancora! |
 |
|
buongiorno ed auguri.
Il pc, ancora una volta, è lento e con siti che si installano all'apertura (tipo nation zoom). Ho la versione free 2014 di avg ma evidentemente non ce la fa.
Posso avere un aiuto?
Grazie.
Claudio vencato |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 02 Gen 2014 22:56 Oggetto: |
|
|
ciao fai queste scansioni
scarica adwcleaner
clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.
alla fine clicca su Report e allega il contenuto
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 03 Gen 2014 23:11 Oggetto: |
|
|
Trovato, scusa
Extras.Txt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 03 Gen 2014 23:39 Oggetto: |
|
|
ultimamente hai avuto schermate come questa per caso?
hai anche il virus Ukash nel pc o rimasugli dell'infezione
ora apri otl e copia questo codice
| Codice: | :OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nationzoom.com/web/?type=ds&ts=1387923844&from=tugs&uid=TOSHIBAXMK3265GSXN_90CJSAXRSXX90CJSAXRS&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nationzoom.com/web/?type=ds&ts=1387923844&from=tugs&uid=TOSHIBAXMK3265GSXN_90CJSAXRSXX90CJSAXRS&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{3712E6AD-EF7F-E71B-8C64-0D2EBB1B2688}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK3265GSXN_90CJSAXRSXX90CJSAXRS&ts=1376853988
[2014/01/03 21:27:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\c.vencato\AppData\Roaming\mozilla\Firefox\Profiles\qyvq801g.default\extensions
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:373E1720
:Files
C:\ProgramData\z7_0ytr.pad
C:\ProgramData\go_0molg.pad
ipconfig /flushdns /c
:commands
[purity]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
|
ora clicca su run fix e allega il log che rilascia
fai anche una scansione con combofix seguendo alla lettera questa guida
allega il log che trovi in C:\Combofix.txt |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 04 Gen 2014 12:35 Oggetto: |
|
|
No, mai viste schermate tali.
Posto il file otl
01042014_110134.log |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 04 Gen 2014 12:39 Oggetto: |
|
|
posto il file log, uscito dopo scansione con combo
log.txt
e l'altro
ComboFix.txt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 04 Gen 2014 12:40 Oggetto: |
|
|
| fai una nuova scansione con otl, c'e' qualcosa che dobbiamo eliminare |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 04 Gen 2014 22:45 Oggetto: |
|
|
Ecco uno
OTL.Txt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 05 Gen 2014 12:42 Oggetto: |
|
|
dopo la scansione con combofix hai cambiato i D. N. S. per caso?
controlla questa cartella se la conosci o se e' stata creata dall'infezione che avevi
C:\Users\c.vencato\AppData\Local\WMTools Downloaded Files
apri otl e copia questo
| Codice: | :OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{3712E6AD-EF7F-E71B-8C64-0D2EBB1B2688}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=TOSHIBAXMK3265GSXN_90CJSAXRSXX90CJSAXRS&ts=1376853988
[2013/02/17 22:31:02 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\c.vencato\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks
CHR - default_search_provider: Conduit Search (Enabled)
CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?ctid=CT3318154&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP170F9C9C-7F88-4E94-A8B9-3E908C674A48&q={searchTerms}&SSPV=
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms},
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
O3 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000\..\Toolbar\WebBrowser: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot] |
clicca su run fix e allega il log che trovi in C:\_OTL\MovedFiles
fammi sapere se riscontri ancora qualche anomalia |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 06 Gen 2014 00:43 Oggetto: |
|
|
Ecco il log
01052014_233750.log
Dopo la scansione non ho cambiato nulla.... e non so cosa sia D.S.N.
Ho controllato la cartella, creata nel novembre 2011, ma io non la conosco, si è autocreata!
Il computer ora mi pare vada molto meglio, grazie. |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 06 Gen 2014 00:49 Oggetto: |
|
|
Ma come? Ho inviato risposta e non la trovo!
Ri-posto il log
01052014_233750.log
Non ho cambiato nulla dopo combo e ..non so cosa sia D.S.N.
Ho controllato la cartella ma non la conosco. Creata nel novembre 2011, forse autocreata.
Ora il pc mi pare vada molto meglio. Grazie |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 06 Gen 2014 02:01 Oggetto: |
|
|
segui il pecorso ed elimina l a cartella
C:\Users\c.vencato\AppData\Local\WMTools Downloaded Files
apri otl e clicca su cleanup
disattiva il ripristino = > qui
riavvia
riattivalo e crea un nuovo punto
fai pulizia dei file temp = > qui
se il pc va bene e non riscontri altri problemi, chiedo ai moderatori di chiudere la discussione
Ciao |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 06 Gen 2014 10:29 Oggetto: |
|
|
Mi pare ok, è veloce anche ad aprire finestre internet.
Tuttavia, nella pagina home di Zeus ci sono dei link automatici, tipo a Kelkoo, che si accendono passandoci sopra con il mouse. E' normale?. Per il resto cmq bene. Grazie. |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 06 Gen 2014 13:30 Oggetto: |
|
|
quella e' pubblicita' che serve a far vivere il forum, senza la quale non ci sarebbe nemmeno questa sezione  |
|
| Top |
|
|
venclaudio
Eroe
Registrato: 29/05/13 23:01
Messaggi: 67
|
| Inviato: 07 Gen 2014 23:37 Oggetto: |
|
|
| Immaginavo, ma era per sicurezza. Mi è tuttavia scomparsa l'icona del volume sull'area di notifica. Ci sono batteria, collegamento alla rete ecc. ma non il volume. Cosa posso fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Gen 2014 19:11 Oggetto: |
 |
|
| link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
