Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 36
  1. #1

    blocco pc, pubblicità a sorpresa...virus o cosa??

    Salve a tutti, sono Francesca premetto che non sono un'esperta quindi spero di comprendere e mettere bene in atto ogni vostro tentativo di risolvere il mio problema..
    Allora vi scrivo perchè il mio portatile da qualche settimana si blocca. O meglio, uso Firefox come browser (ma ho provato anche con altri) e ogni 2 minuti o meno si blocca e appare in alto la scritta "non risponde".
    Di conseguenza qualsiasi cosa sia avviata si blocca, da msn dove non riesco neppure a scrivere, a qualsiasi altra cartella o finestra aperta. Devo aspettare che il tutto si sblocchi per poter riprendere le mie attività.
    Poi si aprono spesso pagine pubblicitarie, infatti leggendo qua e là su google ho installato diversi programmi che dicono dovrebbero bloccarli ma non mi sembra sia cambiato qualcosa.

    Ho effettuato il log con Hijackthis hijackthis.log spero possiate aiutarmi..

    Grazie in anticipo..

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao francesca84 tranquilla nessuno nasce imparato, se hai problemi puoi chiedere passo passo, ma ti assicuro che non c'e' niente di ''difficile''



    apri hijackthis riesegui la scansione metti la spunta accanto alle caselline 017 e premi fix checked

    stessa cosa con questa

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com


    fai queste due scansioni, hai un bel po' di infezioni soprattutto dovute a toolbar installate

    scarica adwcleaner clicca su DELETE e allega il log di fine scansione


    fai anche questa scansione

    Scarica OTL e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  3. #3
    Eccomi qua.. innanzitutto grazie per la risposta..
    Allora, ho fatto tutto

    1 - .txt]AdwCleaner[S1].txt

    2 - Extras.Txt

    3 - OTL.Txt

  4. #4
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    hai eseguito prima adwcleaner o OTL.....
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  5. #5
    Prima adwcleaner e poi OTL

  6. #6
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    c'e' ancora parecchio da eliminare, dammi il tempo per prepararti la procedura di rimozione


    collegati piu' tardi e ti diro' come ripulire per bene tutto
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  7. #7
    Certo, tranquillo fai con comodo..
    Grazie ancora..

  8. #8
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ora apri OTL che ti ho fatto scaricare prima e copia sotto "Custom Scans\Fixes" questo testo in verde

    :OTL
    PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
    PRC - C:\Users\Public\Documents\AppData\PoApp\PService.e xe (PService)
    SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
    SRV - (SoftwareUpd) -- C:\Users\Francesca\AppData\Local\SoftwareUpdater\S oftwareUpdService.exe (SoftwareUpdService)
    SRV - (PowerOffer Service) -- C:\Users\Francesca\AppData\Local\PosService\Pos.ex e (PowerOfferService)
    SRV - (ServUpdater) -- C:\Users\Francesca\AppData\Local\ServUpdater\Servi ceUpd.exe (ServiceUpd)
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src...id=101&sr=0&q={searchTerms}
    IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
    IE - HKU\S-1-5-21-1365858849-3938420901-3356344918-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/martview/{C1F2F98F-BF32-4525-B551-A8FEF849F678}
    IE - HKU\S-1-5-21-1365858849-3938420901-3356344918-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}: "URL" = http://dts.search-results.com/sr?src...id=101&sr=0&q={searchTerms}
    FF - user.js - File not found
    [2012/05/20 23:42:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Francesca\AppData\Roaming\mozilla\Extensi ons
    [2012/05/22 15:31:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Francesca\AppData\Roaming\mozilla\Firefox \Profiles\g8kndn31.default\extensions
    [2012/10/23 22:43:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Francesca\AppData\Roaming\mozilla\Firefox \Profiles\v150s3sr.default\extensions
    [2012/10/17 00:39:03 | 000,005,411 | ---- | M] () (No name found) -- C:\Users\Francesca\AppData\Roaming\mozilla\firefox \profiles\v150s3sr.default\extensions\507de3ac8bda 4@507de3ac8bddd.com.xpi
    [2012/10/20 18:15:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe (PLauncher)
    O4 - HKU\S-1-5-21-1365858849-3938420901-3356344918-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O8:64bit: - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
    O8:64bit: - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 File not found
    O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
    O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
    O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
    O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamn gr.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamng r.dll (MusicLab, LLC)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO. dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.d ll (MusicLab, LLC)
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2012/05/10 22:40:01 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2012/05/10 22:40:01 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2012/05/10 22:40:01 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2012/05/10 22:40:01 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
    [2012/05/10 22:40:01 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
    [2012/05/29 01:21:51 | 000,000,000 | ---D | M] -- C:\Users\Francesca\AppData\Roaming\EmoticoonsToolb ar
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:5925E400
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:0B4227B4
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:5D458568
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:798A3728



    :files
    C:\Windows\hpoins46.dat.temp
    C:\Windows\hpomdl46.dat.temp
    C:\Windows\hpomdl46.dat
    C:\Windows\hpoins46.dat
    ipconfig /flushdns /c

    :commands
    [purity]
    [Reboot]
    clicca su RUN FIX

    attendi.......

    posta il log che rilascia, poi riesegui OTL come prima

    allega i due log

    una cosa: questa cartella se non la conosci, eliminala

    C:\79bf70c31cbceab4c4b0
    i log delle scansioni caricali = > QUI

    oppure = > QUI

  9. #9
    Ho copiato come mi hai detto il testo in verde sotto "Custom Scans\Fixes" ma non mi ha rilasciato nessun log. Mi ha fatto semplicemente riavviare e sul desktop sono comparse tre icone che si chiamano:

    - Thumbs.dp e 2 desktop.ini identiche nel nome

    Ora rieseguo OTL....

  10. #10
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Ho copiato come mi hai detto il testo in verde sotto "Custom Scans\Fixes" ma non mi ha rilasciato nessun log.
    guarda nella cartella di otl dovresti vederlo
    i log delle scansioni caricali = > QUI

    oppure = > QUI

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.