Ciao a tutti, di recente ho parecchi problemi al pc e spero possiate darmi una mano. Per primo finestre di siti per adulti tipo livejasmine o zanox che si aprono durante la navigazione. Poi dopo aver installato un programma ''Adaware'' il computer si è rallentato tantissimo soprattutto all'accensione e anche disistallandolo è rimasta all'apertura del browser il safesearch della ''Lavasoft'' che non so prorpio come mandare via. Credo ci siano altre robacce da eliminare. Dovevo postare questo, giusto?

Come faccio a postare il log di HiJackThis?

scarica adwcleaner (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner) clicca delete e allega il log

scarica combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix)

Regolamento (http://forum.html.it/forum/showthread.php?s=&threadid=997970)
Per favore, facciamo attenzione alla scelta dei titoli.

Scusate per il titolo!

Queste sono le scansioni...

Adw prima dell'eliminazione:

http://wikisend.com/download/816638/AdwCleaner[S1].txt

Adw dopo:

http://wikisend.com/download/911174/AdwCleaner[R3].txt

Combofix:

http://wikisend.com/download/487690/ComboFix.txt


Grazie in anticipo

c'e' ancora qualcosa da eliminare, nel pomeriggio ti preparo una procedura di rimozione

controlla sul sito virustotal questa libreria

c:\windows\system32\lagarith.dll

da start esegui (logo windows + R per seven e vista) scrivi ( copia incolla) CONTROL USERPASSWORDS2 dimmi gli utenti che vedi

Ora apri una pagina del blocco note e copia incolla quanto segue;


file::
c:\users\4ser\AppData\Local\ServUpdater\ServiceUpd .exe
c:\users\4ser\AppData\Local\SoftwareUpdater\Softwa reUpdService.exe
c:\users\4ser\AppData\Local\PosService\Pos.exe


folder::
c:\users\4ser\AppData\Local\ServUpdater
c:\users\4ser\AppData\Local\SoftwareUpdater
c:\users\4ser\AppData\Local\PosService

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
"PosService"=-

driver::
ServUpdater
SoftwareUpd
PowerOffer Service

DDS::
mStart Page = hxxp://search.findeer.com

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

Intanto già ti ringrazio perchè mi sembra che il pc sia diventato velocissimo!

Dunque il file logarith.dll non c'è nella mia cartella system32.

Gli utenti che vedo sono:

Nome Utente: 4ser - Gruppo: Home user, utenti debugger

Nome Utente: HomeGroupUser$ - Gruppo: Home Users

Questo è il log, non se se la procedura è andata correttamente perchè dopo aver trascinato il file Combofix si è aggiornato.

http://wikisend.com/download/508024/ff.txt

I pop-up mi sembra non ci siano più, almeno sembra, ma è rimasto il safesearch della Lavasoft Che mi si apre in contemporanea alla scheda di Google sia su Chrome che Explorer.

Ti chiedo anche tra questi programmi quali sono quelli utili che posso tenere e quelli da disinstallare.

Registry Mechanic
CCleaner
Spybot
Malwarebytes (questo mi bloccava accessi a siti dannosi e svchost.exe, ma non sembra farci più)

Grazie!

dunque....a me interessa sapere cosa contiene questa cartella voglio solo sapere se e' un utente a te conosciuto o cosa

c:\users\UpdatusUser

questi DNS li hai impostati tu? non credo comunque te lo chiedo

176.31.229.24,176.31.229.25


tra questi scegli tra spybot o malwarebytes (consigliato) ccleaner serve per le pulizie


CCleaner
Spybot
Malwarebytes

Quella cartella contiene altre cartelle tipo ''Music Videos Link'' completamente vuote, non so proprio cosa sia.

Non so proprio cosa siano i DNS, sono ignorantissimo. Le uniche modifiche che ho fatto alla mia rete è stato aprire le porte del mio router.

Ho anche Registry Mechanic! Lo tengo?

Registry Mechanic te lo sconsiglio, il registro non deve essere toccato soprattutto da programmini come quello


Scarica OTL (http://oldtimer.geekstogo.com/OTL.com) e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,