Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 26

Discussione: Popup indesiedrati e sistema lento.

  1. #1

    Problemi

    Ciao a tutti, di recente ho parecchi problemi al pc e spero possiate darmi una mano. Per primo finestre di siti per adulti tipo livejasmine o zanox che si aprono durante la navigazione. Poi dopo aver installato un programma ''Adaware'' il computer si è rallentato tantissimo soprattutto all'accensione e anche disistallandolo è rimasta all'apertura del browser il safesearch della ''Lavasoft'' che non so prorpio come mandare via. Credo ci siano altre robacce da eliminare. Dovevo postare questo, giusto?

    Come faccio a postare il log di HiJackThis?

  2. #2
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    4,223
    scarica adwcleaner clicca delete e allega il log

    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

    come usare correttamente combofix
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  3. #3
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,763
    Regolamento
    Per favore, facciamo attenzione alla scelta dei titoli.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  4. #4
    Scusate per il titolo!

    Queste sono le scansioni...

    Adw prima dell'eliminazione:

    http://wikisend.com/download/816638/AdwCleaner[S1].txt

    Adw dopo:

    http://wikisend.com/download/911174/AdwCleaner[R3].txt

    Combofix:

    http://wikisend.com/download/487690/ComboFix.txt


    Grazie in anticipo

  5. #5
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    4,223
    c'e' ancora qualcosa da eliminare, nel pomeriggio ti preparo una procedura di rimozione
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  6. #6
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    4,223
    controlla sul sito virustotal questa libreria

    c:\windows\system32\lagarith.dll

    da start esegui (logo windows + R per seven e vista) scrivi ( copia incolla) CONTROL USERPASSWORDS2 dimmi gli utenti che vedi

    Ora apri una pagina del blocco note e copia incolla quanto segue;

    file::
    c:\users\4ser\AppData\Local\ServUpdater\ServiceUpd .exe
    c:\users\4ser\AppData\Local\SoftwareUpdater\Softwa reUpdService.exe
    c:\users\4ser\AppData\Local\PosService\Pos.exe


    folder::
    c:\users\4ser\AppData\Local\ServUpdater
    c:\users\4ser\AppData\Local\SoftwareUpdater
    c:\users\4ser\AppData\Local\PosService

    registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
    "PosService"=-

    driver::
    ServUpdater
    SoftwareUpd
    PowerOffer Service

    DDS::
    mStart Page = hxxp://search.findeer.com
    salva la pagina nominandola obligatoriamente in CFScript.txt
    a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
    lascialo lavorare fino alla fine e riposta il suo log ...
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  7. #7
    Intanto già ti ringrazio perchè mi sembra che il pc sia diventato velocissimo!

    Dunque il file logarith.dll non c'è nella mia cartella system32.

    Gli utenti che vedo sono:

    Nome Utente: 4ser - Gruppo: Home user, utenti debugger

    Nome Utente: HomeGroupUser$ - Gruppo: Home Users

    Questo è il log, non se se la procedura è andata correttamente perchè dopo aver trascinato il file Combofix si è aggiornato.

    http://wikisend.com/download/508024/ff.txt

    I pop-up mi sembra non ci siano più, almeno sembra, ma è rimasto il safesearch della Lavasoft Che mi si apre in contemporanea alla scheda di Google sia su Chrome che Explorer.

    Ti chiedo anche tra questi programmi quali sono quelli utili che posso tenere e quelli da disinstallare.

    Registry Mechanic
    CCleaner
    Spybot
    Malwarebytes (questo mi bloccava accessi a siti dannosi e svchost.exe, ma non sembra farci più)

    Grazie!

  8. #8
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    4,223
    dunque....a me interessa sapere cosa contiene questa cartella voglio solo sapere se e' un utente a te conosciuto o cosa

    c:\users\UpdatusUser

    questi DNS li hai impostati tu? non credo comunque te lo chiedo

    176.31.229.24,176.31.229.25


    tra questi scegli tra spybot o malwarebytes (consigliato) ccleaner serve per le pulizie


    CCleaner
    Spybot
    Malwarebytes
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  9. #9
    Quella cartella contiene altre cartelle tipo ''Music Videos Link'' completamente vuote, non so proprio cosa sia.

    Non so proprio cosa siano i DNS, sono ignorantissimo. Le uniche modifiche che ho fatto alla mia rete è stato aprire le porte del mio router.

    Ho anche Registry Mechanic! Lo tengo?

  10. #10
    Utente di HTML.it
    Registrato dal
    May 2009
    Messaggi
    4,223
    Registry Mechanic te lo sconsiglio, il registro non deve essere toccato soprattutto da programmini come quello


    Scarica OTL e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
    i log delle scansioni caricali = > QUI

    oppure = > QUI

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2014 vBulletin Solutions, Inc. All rights reserved.