Pagina 1 di 5 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 44
  1. #1

    Mozilla firefox apre pagine indesiderate di pubblicità. Help!

    Ciao, è da poco più di un mese che con l'utilizzo di Mozilla Firefox durante la navigazione si aprono finestre(tab) di siti indesiderati o pubblicità varie. Vorrei gentilmente chiedere l'aiuto di qualcuno del forum per risolvere il problema. Ho già provveduto a scaricare il tool hijackthis ed eventualmente sarò pronto per la pubblicazione del report se richiesto. Grazie.

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao verdeazzurro posta il log, allegalo non copiarlo
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  3. #3

  4. #4
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    hai parecchio da eliminare, sei pieno di toolbar e piccole infezioni

    apri hijackthis ripeti la scansione poi metti la spunta accanto a queste voci e premi fix checked



    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://roonic.com/results.html?q=%s&...95751421741:y8 d2vrh2u6t&cof=FORID:10&ie=UTF-8
    metti la spunta e fixa anche tutte le voci 017 sicuramente non hai impostato tu quei DNS

    scarica adwcleaner scegli DELETE e conserva il log che allegherai nella tua prossima risposta


    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

    come usare correttamente combofix
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  5. #5
    Seguendo la tua procedura ho avuto un piccolo problema che ho risolto: non riuscivo più a navigare sia con Firefox che con Explorer...poi ho visto nelle impostazioni della mia scheda di rete che i DNS erano stati cancellati quindi ho provveduto a re-inserirli e per fortuna ho risolto...

    Allora ecco il link con il log di adwcleaner:

    http://wikisend.com/download/391864/AdwCleaner[S2].txt

    questo invece il link del report di ComboFix:

    http://wikisend.com/download/466562/ComboFix.txt

  6. #6
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    c'e' qualcosa che non mi quadra adwcleaner non ha trovato niente e tu sei pieno di toolbar.....idem per combofix

    scusa ma perche' hai fixato le righe 017 se i dns li hai impostati tu, solitamente vengono inseriti da infezioni...

    fai anche questa scansione

    Scarica OTL e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  7. #7
    Per dovere di cronaca ti devo dire che nella fretta avevo fatto girare prima adwcleaner ...allora resomi conto della cosa avevo rilanciato hijackthis e fixato le voci, poi rilanciato per una seconda volta adwcleaner e alla fine combofix...scusa credo sia per questo che non ti ritornano i conti....spero di non avere incasinato la cosa...

  8. #8
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    dovresti seguire attentamente i passaggi altrimenti ''i conti non tornano''

    usi quei dns per connetterti? lo avevo scritto che probabilmente non eri stato tu ad impostarli.....solitamente vengono usati da alcune infezioni per questo ti ho detto di fixare le voci 017

    appena finito posta il log di otl
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  9. #9
    Si, i DNS li uso per connettermi dato che le impostazioni della mia scheda di rete li ho impostati manualmente e non in automatico..le voci O17 li avevo fixati perchè non pensavo si riferissero a "quei" DNS

    Allora ecco i link dei logs:

    http://wikisend.com/download/894872/OTL.Txt

    http://wikisend.com/download/338508/Extras.Txt

  10. #10
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    solo una curiosita': che dns usi adesso

    ora apri otl e incolla sotto "Custom Scans\Fixes" questo script


    :OTL
    PRC - C:\Users\Public\Documents\AppData\PoApp\PService.e xe (PService)
    SRV - (PowerOffer Service) -- C:\Users\Nick\AppData\Local\PosService\Pos.exe (PowerOfferService)
    SRV - (ServUpdater) -- C:\Users\Nick\AppData\Local\ServUpdater\ServiceUpd .exe (ServiceUpd)
    DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found
    DRV - (UsbDiag) -- system32\DRIVERS\lgusbdiag.sys File not found
    DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found
    DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
    DRV - (mbr) -- C:\ComboFix\mbr.sys File not found
    DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
    DRV - (catchme) -- C:\Users\Nick\AppData\Local\Temp\catchme.sys File not found
    DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
    DRV - (adfs) -- File not found
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-21-51976693-4172249045-880559437-1001\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found.
    O3 - HKU\S-1-5-21-51976693-4172249045-880559437-1001\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O4 - HKLM..\Run: [BigDogPath] C:\Windows\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc% File not found
    O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe (PLauncher)
    [2012/10/07 17.47.25 | 000,000,000 | ---D | C] -- C:\Users\Nick\AppData\Local\temp
    [2012/10/07 17.28.41 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
    [2012/10/07 17.28.41 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
    [2012/10/07 17.28.33 | 000,000,000 | ---D | C] -- C:\ComboFix
    [2012/10/07 17.22.29 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2012/10/07 17.22.08 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
    [2012/10/07 16.38.32 | 004,762,471 | R--- | C] (Swearware) -- C:\Users\Nick\Desktop\ComboFix.exe
    [2012/10/07 17.28.41 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2012/10/07 17.28.41 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2012/10/07 17.28.41 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2012/10/07 17.28.41 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
    [2012/10/07 17.28.41 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe


    :Files
    C:\ProgramData\Logintraintra.2b2b1o
    C:\ProgramData\Logintraintra.1hj3xfv
    C:\ProgramData\Tray bind seek.k1p65
    ipconfig /flushdns /c


    :commands
    [purity]
    [Reboot]
    clicca su RUN FIX e allega il log che rilascia
    i log delle scansioni caricali = > QUI

    oppure = > QUI

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.