Pagine di Chrome che si aprono da sole...

[lenders83]

Buonasera a tutti,

da qualche tempo Chrome ha deciso di aprirmi delle pagine in più affini ai siti che apro. Esempio: vado sul sito di Mediaworld e lui mi apre anche Amazon...

Mi sono installato un programmino free per il rilevamento dei malware e tale programmino (sinceramente non ricordo il nome) mi diceva che il pc stava tentando di accedere a un sito non sicuro 176.31.229.25.

Così ho scaricato e avviato Combofix, ma la situazione è sempre la stessa. Navigando qua e la ho letto che, in base al log.txt creato da Combofix, bisogna trascinare sull'eseguibile del programmino (drag&drop) un file chiamato CFScript.txt; ovviamente non ho la più pallida idea di cosa ci devo scrivere dentro sto file.

Qualcuno può aiutarmi a creare il CFScript.txt?

Grazie mille a tutti!

PS: sono nuovo del forum e non so come mostrarvi il file log.txt in quanto eccedo nel numero massimo consentito dei caratteri

[menatwork]

ciao lenders83

posta il log di combofix, non copiarlo ma allegalo

[R16]

Opsss....

[lenders83]

Messo su wikisend:

log.txt


Grazie per l'aiuto!

[menatwork]

apri una pagina del blocco note e copia incolla quanto segue

FILE::
c:\users\Public\Documents\AppData\PoApp\PLauncher. exe
c:\users\Administrator\AppData\Local\PosService\Po s.exe
c:\users\Administrator\AppData\Local\ServUpdater\S erviceUpd.exe

folder::
c:\users\Public\Documents\AppData\PoApp
c:\users\Administrator\AppData\Local\PosService
c:\users\Administrator\AppData\Local\ServUpdater


registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PosService"=-

driver::
PowerOffer Service
ServUpdater


DDS::
mStart Page = hxxp://search.findeer.com
TCP: Interfaces\{05D65E4B-308B-4C45-AD07-BC3FFFF65491}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{05D65E4B-308B-4C45-AD07-BC3FFFF65491}\6475D2D4830315555454E4: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{34D489E8-74AF-40E2-BBC1-A2F539EBF19F}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{CB7E60C3-E6D6-4C02-A2FC-4D4EAA1A3843}: NameServer = 176.31.229.24,176.31.229.25

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

[lenders83]

A differenza della prima volta che ho eseguito Combofix, è stato più lungo e si è riavviato il pc.
Mi ha creato un nuovo file log.txt ma non mi si connette più a internet!

Ho provato a disconnettermi e riconnettermi al router ma non va su internet (alla LAN si connette).
Ho riavviato il pc ma nulla. Inoltre Malawarebytes mi segnala sempre "Accesso a sito potenzialmente nocivo bloccato con successo: 176.31.229.25", anche se non apro alcun browser.

Non so come mandarti il nuovo log (sto scrivendo dall'iPad)...

[R16]

Prova seguire le indicazioni a fondo pagina:
http://www.bleepingcomputer.com/comb...usare-combofix

[lenders83]

Mannaggia!!! In automatico è stato impostato un server DNS nelle proprietà IPV4 del wireless...

Comunque, una volta messo il DNS in automatico, Malawarebytes non mi dà più l'errore di prima e "sembra" (e scrivo sembra tra i doppi apici) che Chrome abbia smesso di aprirmi più siti; ma lo testerò per bene.

Intanto di seguito il link del nuovo log:

log.txt

Intanto menatwork ti ringrazio tanto perché mi hai (incrociando le dita) risolto il problema.
Sei stato rapido e professionale... Complimenti, davvero!


Io poi ti farò sapere se mi si ripresenta di nuovo il problema, ma sono fiducioso.

Poi mi fai lo stesso se questo ultimo log va bene o se bisogna effettuare qualche altra operazione?

Grazie ancora!

[menatwork]

facciamo un altro controllo meglio essere prudenti

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend

[lenders83]

Di seguito i due txt:

OTL.Txt

Extras.Txt


Intanto confermo che Chrome sta funzionando correttamente