Mozilla firefox apre pagine indesiderate di pubblicità.

**sliverking89** · 06-02-2013, 01:51

http://wikisend.com/download/178632/OTL.Txt

http://wikisend.com/download/178670/Extras.Txt

eccoli

**menatwork** · 06-02-2013, 13:54

sei stato colpito dal virus Ukash (finta Polizia di Stato, Guardia di Finanza) hai ancora delle infezioni attive

ora apri otl e copia nel box bianco questo codice

:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.e xe (PService)
SRV - (SoftwareUpd) -- C:\Users\George\AppData\Local\SoftwareUpdater\Soft wareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\George\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\George\AppData\Local\ServUpdater\ServiceU pd.exe (ServiceUpd)
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-1129987932-2334857263-2445457253-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
[2013/01/07 23:33:14 | 000,002,354 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\Bab ylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\Babylo nToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe (PLauncher)
[2013/01/03 19:26:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2013/01/03 19:25:43 | 000,000,000 | ---D | C] -- C:\Users\George\AppData\Roaming\Babylon
[2013/01/03 19:25:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/01/03 19:26:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar
[2013/01/03 19:25:43 | 000,000,000 | ---D | C] -- C:\Users\George\AppData\Roaming\Babylon
[2013/01/03 19:25:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/01/03 19:25:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/12/10 23:52:47 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\AppData
[2012/12/10 23:52:46 | 000,000,000 | ---D | C] -- C:\Users\George\AppData\Local\PosService
[2013/01/03 19:25:43 | 000,000,000 | ---D | M] -- C:\Users\George\AppData\Roaming\Babylon

:Files
C:\ProgramData\ras_0oed.pad
C:\ProgramData\zak_lo0i7g.pad
C:\Users\George\AppData\Roaming\Uzbad
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

clicca su run fix e allega il log che trovi nella cartella di otl

fai anche questa scansione, potrebbe esserci ancora traccia dell'infezione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

**sliverking89** · 08-02-2013, 22:44

http://wikisend.com/download/770096/log.txt

http://wikisend.com/download/505436/02062013_193504.log

**menatwork** · 09-02-2013, 13:46

solo per una mia curiosita' fammi questa scansione voglio fare un controllo in piu'

scarica systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

**sliverking89** · 09-02-2013, 13:57

http://wikisend.com/download/310740/..._56_report.zip

**sliverking89** · 11-02-2013, 20:37

scusami menatwork...ce la fai a darmi un'occhiata il prima possibile visto anche che systemscan è un trojan e lo vorrei tenere il meno possibile sul computer..aspetto tue nuove..grazie

**menatwork** · 11-02-2013, 20:48

visto anche che systemscan è un trojan e lo vorrei tenere il meno possibile sul computer..

scusami ma secondo te, in un forum nella sezione sicurezza io ti faccio installare ''un trojan'' per eliminare delle infezioni???

vorrei tanto sapere da quale fonti prendi queste informazioni

elimina queste cartelle in grassetto e fammi sapere se il pc e' migliorato

C:\Users\George\AppData\Local\ServUpdater

C:\Users\George\AppData\Local\SoftwareUpdater

**sliverking89** · 11-02-2013, 21:08

Quando rientro a casa provo..
Cmq AVG l'eseguibile di systemscan lo riconosce come trojan

**menatwork** · 11-02-2013, 21:14

molti antivirus lo riconoscono come una minaccia che ovviamente non lo e' ( ho dimenticato di scriverlo)

tranquillo ...

**sliverking89** · 12-02-2013, 02:53

ora su mozilla non le apre più
però mentre navigo su mozilla ora me le apre su internet explorer

Discussione: Mozilla firefox apre pagine indesiderate di pubblicità.

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio