Devo avere beccato il virus "Nation Zoom". Come posso rimuoverlo?
L'ho beccato nonostante abbia installati ed aggiornati MicrosoftSecurity Essential e Malwarebytes...
Devo avere beccato il virus "Nation Zoom". Come posso rimuoverlo?
L'ho beccato nonostante abbia installati ed aggiornati MicrosoftSecurity Essential e Malwarebytes...
non e' proprio un virus, vedisamo comunque di rimuoverlo
scarica adwcleaner
clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.
alla fine clicca su Report e allega il contenuto
scarica
Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt
scarica Scarica OTL, e salvalo sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Clicca sull'icona di OTL che trovi sul tuo desktop .
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta : minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend e allegali
grazie per la celere risposta.
ecco i links ai logs:
http://wikisend.com/download/747524/...ner report.txt
http://wikisend.com/download/131896/JRT report.txt
http://wikisend.com/download/442828/OTL.Txt
http://wikisend.com/download/324418/Extras.Txt
comunque già facendo quello che mi hai detto...ora la pagina iniziale non viene più rediretta a quella di Nation Zoom per i browsers Mozilla ed Explorer mentre per Chrome continua la redirezione, ma risolta subito modificando le impostaioni di Chorme della pagina iniziale eliminando quella di Nation Zoom che si era aggiunta..
Ultima modifica di nikotina; 17-12-2013 a 11:29
ora apri otl e copia nel box bianco questo codice
:OTL
IE - HKU\.DEFAULT\..\SearchScopes\{A8CE40B2-9E19-4CA8-BDE1-0D49D441C76E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchT erms}&locale=it_IT&apn_ptnrs=FV&apn_dtid=YYYYYYYYI T&apn_uid=09f9c534-35be-4626-8a32-57d2abbb8025&apn_sauid=797306C1-ED05-4CDC-A76E-EC5B45C7F6ED
IE - HKU\S-1-5-18\..\SearchScopes\{A8CE40B2-9E19-4CA8-BDE1-0D49D441C76E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchT erms}&locale=it_IT&apn_ptnrs=FV&apn_dtid=YYYYYYYYI T&apn_uid=09f9c534-35be-4626-8a32-57d2abbb8025&apn_sauid=797306C1-ED05-4CDC-A76E-EC5B45C7F6ED
[2013/12/16 21:14:46 | 000,000,000 | ---D | C] -- C:\Users\Casaccia\AppData\Roaming\nationzoom
[2013/12/10 19:07:53 | 000,000,600 | ---- | M] () -- C:\Users\Casaccia\Roaming\winscp.rnd
[2013/12/16 23:27:18 | 000,000,000 | ---D | M] -- C:\Users\Casaccia\AppData\Roaming\nationzoom
[2013/10/31 10:23:05 | 000,000,000 | ---D | C] -- C:\Qoobox
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:E1EC3254
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot]
Clicca su RUN FIX e allega il log che rilascia
fai anche questa scansione
Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Sì, il problema è ottimamente risolto...mi permetto però di sollevare un altro problema che ho su questo PC...non vorrei approfittarmene ed andare fuori tema....non so se devo per questo aprire una nuova discussione)combofix qui, a differenza di tutti gli altri PC dove l'ho sempre usato,non va....rimane li appesa la sua finestra azzurra...e non fa niente......non arriva mai agli stages.....
combofix non e' un tool che puoi usare da solo senza nessun controllo, e' un tool molto potente che va usato con molta cautela e solo in situazioni che richiedono il suo uso, comunque ti conviene aprire un anuova discussione specificando dettagliatamente il problema che ha
ora facciamoe pulixie visto che il pc e' tornato a funzionare correttamente
apri otl e clicca cleanup al riavvio rimuovrai i programmi che ti ho fatto usare
Scarica ed installa (attenzione: durante l'installazione togli il flag dalla Toolbar, non va installata)
ccleaner
apri il prgoramma appena installato, seleziona Opzioni>Avanzate. Tolgi il flag da "Cancella i file di Windows Temp....."
Seleziona "Pulizia">"Avvia Pulizia"
Chiudi CCleaner.
diattiva il ripristino, riavvia il pc poi riattivalo e crea un nuovo punto pulito
se dopo le pulizie va tutto bene possiamo chiudere questo thread
grazie...ho fatto tutto...direi che ora il pc funziona come un orologio svizzero
Rispondi quotando
