Popup indesiedrati e sistema lento.

scegli un altro forum

Pagine (2): [ 1 2 > ]

Indietro Ricarica Avanti

Autore

Discussione

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ:

MSN:

Skype:

Problemi

Ciao a tutti, di recente ho parecchi problemi al pc e spero possiate darmi una mano. Per primo finestre di siti per adulti tipo livejasmine o zanox che si aprono durante la navigazione. Poi dopo aver installato un programma ''Adaware'' il computer si è rallentato tantissimo soprattutto all'accensione e anche disistallandolo è rimasta all'apertura del browser il safesearch della ''Lavasoft'' che non so prorpio come mandare via. Credo ci siano altre robacce da eliminare. Dovevo postare questo, giusto?

Come faccio a postare il log di HiJackThis?

Ultima modifica ad opera dell'utente Striker92 il 11-10-2012 alle 13:31

Segnala ad un moderatore | IP: Collegato | Permalink

11-10-2012 13:29

Clicca qui per inviare all'utente Striker92 un messaggio privato

Visualizza ulteriori messaggi scritti dall'utente Striker92

Aggiungi l'utente Striker92 alla tua lista degli utenti amici

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

scarica adwcleaner clicca delete e allega il log

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

__________________
i log delle scansioni caricali = > QUI

Segnala ad un moderatore | IP: Collegato | Permalink

11-10-2012 18:53

Clicca qui per inviare all'utente menatwork un messaggio privato

Visualizza ulteriori messaggi scritti dall'utente menatwork

Aggiungi l'utente menatwork alla tua lista degli utenti amici

Habanero
Moderatore di Sicurezza informatica e virus

Registrato il: Jun 2001

Provenienza: Bulagna

Messaggi: 9716

ICQ :

MSN :

Skype :

Regolamento
Per favore, facciamo attenzione alla scelta dei titoli.

__________________
Leggi il REGOLAMENTO!

E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo

Segnala ad un moderatore | IP: Collegato | Permalink

11-10-2012 22:45

Clicca qui per inviare all'utente Habanero un messaggio privato

Visualizza ulteriori messaggi scritti dall'utente Habanero

Aggiungi l'utente Habanero alla tua lista degli utenti amici

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ :

MSN :

Skype :

Scusate per il titolo!

Queste sono le scansioni...

Adw prima dell'eliminazione:

http://wikisend.com/download/816638/AdwCleaner[S1].txt

Adw dopo:

http://wikisend.com/download/911174/AdwCleaner[R3].txt

Combofix:

http://wikisend.com/download/487690/ComboFix.txt

Grazie in anticipo

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 00:16

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

c'e' ancora qualcosa da eliminare, nel pomeriggio ti preparo una procedura di rimozione

__________________
i log delle scansioni caricali = > QUI

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 12:37

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

controlla sul sito virustotal questa libreria

c:\windows\system32\lagarith.dll

da start esegui (logo windows + R per seven e vista) scrivi ( copia incolla) CONTROL USERPASSWORDS2 dimmi gli utenti che vedi

Ora apri una pagina del blocco note e copia incolla quanto segue;

Citazione:

file::
c:\users\4ser\AppData\Local\ServUpdater\ServiceUpd.exe
c:\users\4ser\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
c:\users\4ser\AppData\Local\PosService\Pos.exe

folder::
c:\users\4ser\AppData\Local\ServUpdater
c:\users\4ser\AppData\Local\SoftwareUpdater
c:\users\4ser\AppData\Local\PosService

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

driver::
ServUpdater
SoftwareUpd
PowerOffer Service

DDS::
mStart Page = hxxp://search.findeer.com

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

__________________
i log delle scansioni caricali = > QUI

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 15:46

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ :

MSN :

Skype :

Intanto già ti ringrazio perchè mi sembra che il pc sia diventato velocissimo!

Dunque il file logarith.dll non c'è nella mia cartella system32.

Gli utenti che vedo sono:

Nome Utente: 4ser - Gruppo: Home user, utenti debugger

Nome Utente: HomeGroupUser$ - Gruppo: Home Users

Questo è il log, non se se la procedura è andata correttamente perchè dopo aver trascinato il file Combofix si è aggiornato.

http://wikisend.com/download/508024/ff.txt

I pop-up mi sembra non ci siano più, almeno sembra, ma è rimasto il safesearch della Lavasoft Che mi si apre in contemporanea alla scheda di Google sia su Chrome che Explorer.

Ti chiedo anche tra questi programmi quali sono quelli utili che posso tenere e quelli da disinstallare.

Registry Mechanic
CCleaner
Spybot
Malwarebytes (questo mi bloccava accessi a siti dannosi e svchost.exe, ma non sembra farci più)

Grazie!

Ultima modifica ad opera dell'utente Striker92 il 12-10-2012 alle 18:04

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 17:55

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

dunque....a me interessa sapere cosa contiene questa cartella voglio solo sapere se e' un utente a te conosciuto o cosa

c:\users\UpdatusUser

questi DNS li hai impostati tu? non credo comunque te lo chiedo

176.31.229.24,176.31.229.25

tra questi scegli tra spybot o malwarebytes (consigliato) ccleaner serve per le pulizie

CCleaner
Spybot
Malwarebytes

__________________
i log delle scansioni caricali = > QUI

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 18:03

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ :

MSN :

Skype :

Quella cartella contiene altre cartelle tipo ''Music Videos Link'' completamente vuote, non so proprio cosa sia.

Non so proprio cosa siano i DNS, sono ignorantissimo. Le uniche modifiche che ho fatto alla mia rete è stato aprire le porte del mio router.

Ho anche Registry Mechanic! Lo tengo?

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 18:09

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

Registry Mechanic te lo sconsiglio, il registro non deve essere toccato soprattutto da programmini come quello

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,

__________________
i log delle scansioni caricali = > QUI

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 18:20

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ :

MSN :

Skype :

Eccoli:

http://wikisend.com/download/110224/OTL.Txt

http://wikisend.com/download/382262/Extras.Txt

Il safesearch c'è ancora

Di pop-up neanche l'ombra.

Grazie per la pazienza!

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 18:47

menatwork
Utente di HTML.it

Registrato il: May 2009

Provenienza:

Messaggi: 3942

ICQ :

MSN :

Skype :

apri otl e copia sotto "Custom Scans\Fixes" questo testo

Citazione:

:OTL
IE -
HKU\S-1-5-21-2789227683-1115755691-657216117-1000\SOFTWARE\Microsoft\Internet
Explorer\Main,Start Page =
http://safesearchr.lavasoft.com/?so...lbarid=adawaret
b&v=2_2&u=116B951012C0D0E80225AA5076A1CDE5
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
FF - prefs.js..browser.startup.homepage: ' http://search.findeer.com'
FF - user.js - File not found
FF - prefs.js..browser.startup.homepage:
"http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adaware
tb&v=2_2&u=116B951012C0D0E80225AA5076A1CDE5"
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: File not found
O3:64bit: - HKU\S-1-5-21-2789227683-1115755691-657216117-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - HKU\S-1-5-21-2789227683-1115755691-657216117-1005..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: DOWNLOADWITH - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8:64bit: - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Scarica con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: DOWNLOADWITH - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D290C43-06CB-47B7-8973-FAF75466E20B}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D956D8A4-62CC-4DC9-A5E9-4F7CA4674465}: NameServer = 176.31.229.24,176.31.229.25
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/10/12 00:54:52 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012/10/12 00:54:52 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012/10/12 00:54:52 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012/10/12 00:54:26 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/10/12 00:54:10 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012/10/12 00:53:46 | 004,771,502 | R--- | C] (Swearware) -- C:\Users\4ser\Desktop\ComboFix.exe
[2012/10/12 17:51:36 | 004,771,502 | R--- | M] (Swearware) -- C:\Users\4ser\Desktop\ComboFix.exe
[2012/10/12 00:54:52 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012/10/12 00:54:52 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012/10/12 00:54:52 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012/10/12 00:54:52 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012/10/12 00:54:52 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp

1B5B4F1
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E5A9D792
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:BF3D62E7

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]

Clicca su RUN FIX attendi .......

posta il log che rilascia

__________________
i log delle scansioni caricali = > QUI

Ultima modifica ad opera dell'utente menatwork il 12-10-2012 alle 22:49

Segnala ad un moderatore | IP: Collegato | Permalink

12-10-2012 22:31

Striker92
Utente di HTML.it

Registrato il: Oct 2012

Provenienza:

Messaggi: 12

ICQ :

MSN :

Skype :

Ciao! Dunque non funziona... appena faccio run fix il programma crasha. Ho provato anche a togliere la faccetta che erà venuta sul forum sul tuo post che aveva tolto due lettere ma niente. Grazie

Segnala ad un moderatore | IP: Collegato | Permalink

13-10-2012 09:46