Visualizza la versione completa : Popup indesiedrati e sistema lento.
Striker92
11-10-2012, 14:29
Ciao a tutti, di recente ho parecchi problemi al pc e spero possiate darmi una mano. Per primo finestre di siti per adulti tipo livejasmine o zanox che si aprono durante la navigazione. Poi dopo aver installato un programma ''Adaware'' il computer si è rallentato tantissimo soprattutto all'accensione e anche disistallandolo è rimasta all'apertura del browser il safesearch della ''Lavasoft'' che non so prorpio come mandare via. Credo ci siano altre robacce da eliminare. Dovevo postare questo, giusto?
Come faccio a postare il log di HiJackThis?
menatwork
11-10-2012, 19:53
scarica adwcleaner (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner) clicca delete e allega il log
scarica combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix)
Habanero
11-10-2012, 23:45
Regolamento (http://forum.html.it/forum/showthread.php?s=&threadid=997970)
Per favore, facciamo attenzione alla scelta dei titoli.
Striker92
12-10-2012, 01:16
Scusate per il titolo!
Queste sono le scansioni...
Adw prima dell'eliminazione:
http://wikisend.com/download/816638/AdwCleaner[S1].txt
Adw dopo:
http://wikisend.com/download/911174/AdwCleaner[R3].txt
Combofix:
http://wikisend.com/download/487690/ComboFix.txt
Grazie in anticipo
menatwork
12-10-2012, 13:37
c'e' ancora qualcosa da eliminare, nel pomeriggio ti preparo una procedura di rimozione
menatwork
12-10-2012, 16:46
controlla sul sito virustotal questa libreria
c:\windows\system32\lagarith.dll
da start esegui (logo windows + R per seven e vista) scrivi ( copia incolla) CONTROL USERPASSWORDS2 dimmi gli utenti che vedi
Ora apri una pagina del blocco note e copia incolla quanto segue;
file::
c:\users\4ser\AppData\Local\ServUpdater\ServiceUpd .exe
c:\users\4ser\AppData\Local\SoftwareUpdater\Softwa reUpdService.exe
c:\users\4ser\AppData\Local\PosService\Pos.exe
folder::
c:\users\4ser\AppData\Local\ServUpdater
c:\users\4ser\AppData\Local\SoftwareUpdater
c:\users\4ser\AppData\Local\PosService
registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
"PosService"=-
driver::
ServUpdater
SoftwareUpd
PowerOffer Service
DDS::
mStart Page = hxxp://search.findeer.com
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...
Striker92
12-10-2012, 18:55
Intanto già ti ringrazio perchè mi sembra che il pc sia diventato velocissimo!
Dunque il file logarith.dll non c'è nella mia cartella system32.
Gli utenti che vedo sono:
Nome Utente: 4ser - Gruppo: Home user, utenti debugger
Nome Utente: HomeGroupUser$ - Gruppo: Home Users
Questo è il log, non se se la procedura è andata correttamente perchè dopo aver trascinato il file Combofix si è aggiornato.
http://wikisend.com/download/508024/ff.txt
I pop-up mi sembra non ci siano più, almeno sembra, ma è rimasto il safesearch della Lavasoft Che mi si apre in contemporanea alla scheda di Google sia su Chrome che Explorer.
Ti chiedo anche tra questi programmi quali sono quelli utili che posso tenere e quelli da disinstallare.
Registry Mechanic
CCleaner
Spybot
Malwarebytes (questo mi bloccava accessi a siti dannosi e svchost.exe, ma non sembra farci più)
Grazie!
menatwork
12-10-2012, 19:03
dunque....a me interessa sapere cosa contiene questa cartella voglio solo sapere se e' un utente a te conosciuto o cosa
c:\users\UpdatusUser
questi DNS li hai impostati tu? non credo comunque te lo chiedo
176.31.229.24,176.31.229.25
tra questi scegli tra spybot o malwarebytes (consigliato) ccleaner serve per le pulizie
CCleaner
Spybot
Malwarebytes
Striker92
12-10-2012, 19:09
Quella cartella contiene altre cartelle tipo ''Music Videos Link'' completamente vuote, non so proprio cosa sia.
Non so proprio cosa siano i DNS, sono ignorantissimo. Le uniche modifiche che ho fatto alla mia rete è stato aprire le porte del mio router.
Ho anche Registry Mechanic! Lo tengo?
menatwork
12-10-2012, 19:20
Registry Mechanic te lo sconsiglio, il registro non deve essere toccato soprattutto da programmini come quello
Scarica OTL (http://oldtimer.geekstogo.com/OTL.com) e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,