pagine pubblicità e iminent

**luina** · 14-09-2012, 08:37

grazie ragazzi per il grande aiuto. riuscirò a fare la scansione oggi pome.

**luina** · 15-09-2012, 15:34

buongiorno!
dunque..ho avviato combofix e aspettato che finisse secondo istruzioni. alla fine si è aperto il file .txt del log che però era vuoto e senza nome e si è aperto un avviso che diceva impossibile aprire il file C:\ bla bla AppData bla bla .txt
il bla bla è perchè non mi ricordo bene. cmq ho provato a cercare il file del rapporto in C:\combofix e non c'è ma ci sono solo : PEV che è un'applicazione e snapshot.00.dat che ha 0KB.
@!#!!%&??!! che tradotto significa "porca paletta", io non ho fatto altro che seguire le istruzioni e non toccare niente.
adosso come faccio?

intanto ciao

**menatwork** · 15-09-2012, 17:25

luina e' un problema generale questo non preoccuparti vediamo se si riesce a recuperare quel rapporto, mi serve per eliminare altre eventuali infezioni

nel frattempo vai in C e copiami quel file di testo anche se bianco

lo apri vai in alto a sx su file dai un nome a caso e lo salvi sul desktop poi lo alleghi qui mi raccomando NON COPIARLO MA ALLEGALO

una volta allegato da start esegui copia questo comando e dai ok

cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt

allegami anche questo sempre su freefilehosting

**luina** · 17-09-2012, 21:07

scusa menatwork per il ritardo ma il weekend mi aveva rapita.
dunque...il file di testo .txt è quello che devo allegare?..no perchè veramente quello non c'è. si era aperto subito dopo il riavvio automatico e la fine della scansione, ma non ce l'ho. non mi ricordo se non mi ha dato possibilità di salvarlo o col messaggio che il file bla bla bla non esisteva me lo ha chiuso automaticamente, ma non ce lho!

a meno che tu non intenda il file .dat? ma quello non mi si apre...

**menatwork** · 18-09-2012, 10:02

va beh lasciamo stare vediamo di eliminare i rimasugli

Scarica OTL e salvalo sul desktop

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta su minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend

**luina** · 18-09-2012, 14:45

menatwork tu forse mi stai sopravvalutando...

guarda un pò se sono riuscita a caricare i files.
si chiamano
Extras_luina con ID 209316
OTL_luina con ID 556616

**luina** · 18-09-2012, 14:48

spè che ho una cosa da chiederti anche..
da un paio di giorni quando sono connessa e mi si blocca la navigazione mi compare un messaggio che dice che ci potrebbero essere problemi di hardware nel dispositivo (qualcosa tipo la chiavetta) o nel modem.
le istruzioni dicevano che si potevano avere problemini postumi alla scansione con combofix relativamente alla connessione internet. mi preoccupo?
riciao

**menatwork** · 18-09-2012, 20:14

luina combofix puo' (a volte) creare problemi di connessione ma si ripristinano senza problemi, mentre per la segnalazione che tu dici bisognerebbe vedere nel visualizzatore eventi, semmai dopo facciamo un controllino

ma ora hai problemi di connessione? se si quali...

dammi il tempo di leggere il rapporto e ti preparo la procedura con le eliminazioni

**menatwork** · 18-09-2012, 23:44

apri OTL e copia nello spazio bianco questo testo

:OTL
SRV - (SoftwareUpd) -- C:\Users\Luana\AppData\Local\SoftwareUpdater\Softw areUpdService.exe File not found
SRV - (PowerOffer Service) -- C:\Users\Luana\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Luana\AppData\Local\ServUpdater\ServiceUp d.exe (ServiceUpd)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{86E73207-5448-4A97-8992-D38F922C01BE}: "URL" = http://slirsredirect.search.aol.com/...ir=1120&query={searchTerms}&invocationType=tb50hpcnnbie7-it-it
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1720163784-1552648612-3309828252-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1720163784-1552648612-3309828252-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\emoticoons-toolbar@emoticoons.com: C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com [2012/08/23 21.54.18 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher. exe File not found
[2012/09/15 14.16.37 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012/09/15 14.14.17 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/09/15 14.13.32 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012/09/15 13.58.54 | 004,752,472 | R--- | C] (Swearware) -- C:\Users\Luana\Desktop\ComboFix.exe
[2012/08/24 12.52.37 | 000,000,000 | ---D | C] -- C:\Users\Luana\AppData\Local\ServUpdater
[2012/08/24 12.52.37 | 000,000,000 | ---D | C] -- C:\Users\Luana\AppData\Local\PosService
[2012/09/15 14.00.17 | 004,752,472 | R--- | M] (Swearware) -- C:\Users\Luana\Desktop\ComboFix.exe

:commands
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire e posta il log

**luina** · 19-09-2012, 20:42

ecco il risultato:

========== OTL ==========
Service SoftwareUpd stopped successfully!
Service SoftwareUpd deleted successfully!
File C:\Users\Luana\AppData\Local\SoftwareUpdater\Softw areUpdService.exe File not found not found.
Service PowerOffer Service stopped successfully!
Service PowerOffer Service deleted successfully!
C:\Users\Luana\AppData\Local\PosService\Pos.exe moved successfully.
Service ServUpdater stopped successfully!
Service ServUpdater deleted successfully!
C:\Users\Luana\AppData\Local\ServUpdater\ServiceUp d.exe moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{86E73207-5448-4A97-8992-D38F922C01BE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86E7320 7-5448-4A97-8992-D38F922C01BE}\ not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-1720163784-1552648612-3309828252-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1720163784-1552648612-3309828252-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBA F-0D18-4fc7-90CC-5EA0ABBE9EB9}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extens ions\\emoticoons-toolbar@emoticoons.com deleted successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\skin\rank folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\skin\gadget folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\skin\alexa folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\skin folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\META-INF folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\locale\zh-CN folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\locale\en-US folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\locale folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\defaults\preferences folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\defaults folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\content\buttons\sparkline folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\content\buttons folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\content folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com\components folder moved successfully.
C:\Users\Public\Documents\Emoticoons\emoticoons-toolbar@emoticoons.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\\PosService deleted successfully.
C:\ComboFix folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\System32 folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\security\database folder moved successfully.
C:\Qoobox\Quarantine\C\Windows\security folder moved successfully.
C:\Qoobox\Quarantine\C\Windows folder moved successfully.
C:\Qoobox\Quarantine\C\Users\Luana\AppData\Local\T emp\bad4021e-8b96-4726-a482-7caebf5bc001 folder moved successfully.
C:\Qoobox\Quarantine\C\Users\Luana\AppData\Local\T emp folder moved successfully.
C:\Qoobox\Quarantine\C\Users\Luana\AppData\Local folder moved successfully.
C:\Qoobox\Quarantine\C\Users\Luana\AppData folder moved successfully.
C:\Qoobox\Quarantine\C\Users\Luana folder moved successfully.
C:\Qoobox\Quarantine\C\Users folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
Folder move failed. C:\Qoobox\BackEnv scheduled to be moved on reboot.
C:\Qoobox folder moved successfully.
C:\Windows\erdnt\Hiv-backup\Users\00000004 folder moved successfully.
C:\Windows\erdnt\Hiv-backup\Users\00000003 folder moved successfully.
C:\Windows\erdnt\Hiv-backup\Users\00000002 folder moved successfully.
C:\Windows\erdnt\Hiv-backup\Users\00000001 folder moved successfully.
C:\Windows\erdnt\Hiv-backup\Users folder moved successfully.
C:\Windows\erdnt\Hiv-backup folder moved successfully.
C:\Windows\erdnt\cache folder moved successfully.
C:\Windows\erdnt folder moved successfully.
C:\Users\Luana\Desktop\ComboFix.exe moved successfully.
C:\Users\Luana\AppData\Local\ServUpdater\settings folder moved successfully.
C:\Users\Luana\AppData\Local\ServUpdater folder moved successfully.
C:\Users\Luana\AppData\Local\PosService\settings folder moved successfully.
C:\Users\Luana\AppData\Local\PosService folder moved successfully.
File C:\Users\Luana\Desktop\ComboFix.exe not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.63.0 log created on 09192012_202758

Files\Folders moved on Reboot...
File\Folder C:\Qoobox\BackEnv not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ecco fatto.
per i problemi di connessione che ti dicevo, li vediamo poi ok. ti anticipo solo che mi cadeva di continuo la connessione anche se ero nella stanza dove di solito non cade, e al momento di chiudere la schermata della chiavetta per disconnetterla e riprovare mi appariva un messaggio di errore nell'hardware o nel modem. appena ricompare prendo appunti.
intanto ciao

Discussione: pagine pubblicità e iminent

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio