| Precedente :: Successivo |
| Autore |
Messaggio |
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
 Inviato: 12 Mag 2009 22:49 Oggetto: Redirect di pagine internet |
 |
|
Buonasera a tutti.
Ho qualche problema con il mio pc perché quando navigo con un browser qualsiasi (firefox,explorer,opera) mi capita che quando vado su alcune pagine viene fatto un REDIRECT su altre (infostrada,gioco digitale,...)
Sarà sicuramente un trojan ma ne ad-aware na avira lo trovano...
come posso fare?????
AIUTOOOOO!!!!!!!
Grazie in anticipo a tutti |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 12 Mag 2009 23:34 Oggetto: |
|
|
Ciao pato4ever  e benvenuto....
Intanto cambio l'oggetto, così gli altri utenti individuano meglio la discussione...
Inizia col fare queste scansioni:
- Pulisci i files temporanei con
CCleaner
- Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 12 Mag 2009 23:37 Oggetto: Re: AIUTOOOOOOOOO HO IL GOMITO DEL TENNISTAAAAA |
|
|
| [Edit] |
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 13 Mag 2009 16:33 Oggetto: |
|
|
Ho fatto tutto ciò che mi é stato detto e questo é il link del rar dei tre log
http://wikisend.com/download/956064/LOG_MBAM_COMBO_HJTHIS.rar
il mbma ha trovato una chiave nel registro che ha cancellato
ditemi voi se vedete qlc altro da fare...
grazie a tutti per l'aiuto e la chiarezza ;D |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Mag 2009 22:11 Oggetto: |
|
|
Bene, adesso disattiva il ripristino di sistema e avvia il PC in modalità provvisoria;
Avvia HJT, seleziona queste righe e clicca poi su fix checked:
| Citazione: | O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
|
Sempre dalla modalità provvisoria, elimina manualmente questi file/cartelle:
| Citazione: | C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\pdfforge Toolbar |
Riavvia alla modalità normale;
Apri il blocco note e mettici queste scritte in rosso
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23e560f3-e5ae-11dd-bfc2-001dd9f0b3f3}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{296176c5-29fc-11de-a432-001dd9f0b3f3}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis. |
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 14 Mag 2009 18:40 Oggetto: |
|
|
grazie mille Sante ma la chiave che é stata tolta ha risolto il problema...
quella che mi vonsigliavi di togliere é solo un astampante virtuale per esportare pdf che cmq toglierò subito data la sua inutilità
grazie ancora per la disponibilità e la cortesia,
Alessandro |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 14 Mag 2009 19:28 Oggetto: |
|
|
| posta i log aggiornati così controlla se va davvero tutto bene e se c'è qualcosa da aggiornare |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 14 Mag 2009 20:45 Oggetto: |
|
|
Ecco il link dei due log
http://wikisend.com/download/862474/Log.rar
ma cosa ho detto di fare a combofix con quel txt?
grazie Ale |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 14 Mag 2009 20:57 Oggetto: |
|
|
Appunto per quello gli ho detto di postare i log da te richiesti. Buon lavoro |
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 15 Mag 2009 09:14 Oggetto: |
|
|
Poi avrei una curiosità da sottoporvi:
quando faccio partire combofix mi dice che é attiva la scansione in real time di mcafee.
Questo antivirus era presente nel pc quando lo acquistai e venne immediatamente cancellato.
Come mai é rimasto presente?
Ovviamente per ComboFix nn ci sono problemi che basta dirgli di continuare e lo fa senza problemi....
GRAZIEEEE ;D;D;D |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Mag 2009 09:41 Oggetto: |
|
|
Probabilmente perchè non è stato disinstallato correttamente.
Dovresti fare una ricerca dei file di McAfee, con l'apposita funzione di Windows ed eliminare tutti i riferimenti, anche con le chiavi di registro.
Tornando a noi, forse ti è sfuggito ma non hai fixato con HJt queste righe:
Quindi avvia HJt alla modalità normale e fixa queste righe:
| Citazione: | R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe |
Dalla modalità provvirosia, elimina manualmente questi file/cartelle:
| Citazione: | C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\pdfforge Toolbar
|
Riavvia, e rifai il log di HJt. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Mag 2009 17:25 Oggetto: |
|
|
| pato4ever ha scritto: | Poi avrei una curiosità da sottoporvi:
quando faccio partire combofix mi dice che é attiva la scansione in real time di mcafee.
Questo antivirus era presente nel pc quando lo acquistai e venne immediatamente cancellato.
|
Ciao.
Questo link forse può aiutarti a eliminare il problema.
http://forum.zeusnews.com/viewtopic.php?t=31183 |
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 17 Mag 2009 10:39 Oggetto: |
|
|
Allora con ordine....
Questo é il nuovo log di HJ del mio splendido e performante pc attuale ;D;D
hijackthis
Il tool segnalato per rimuovere i residui del McAfee ha funzionato egregiamente e combofix nn segala più nullla... .;D
MITICI ;D
Grazia mille,
Ale |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 17 Mag 2009 11:05 Oggetto: |
|
|
| Fai anche quello che ti ha detto Sante e riposta il log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Mag 2009 18:35 Oggetto: |
|
|
Il log adesso sembra pulito....
Non dimenticare di riattivare il ripristino di sistema, precedentemente disattivato.
Adesso, per dare il "colpo di grazia" puoi usare KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
pato4ever
Mortale devoto
Registrato: 12/05/09 22:47
Messaggi: 14
|
| Inviato: 18 Mag 2009 17:51 Oggetto: |
 |
|
Grazie mille a tutti dei consigli...
vi saluto e mi auguro di non risentirvi più... :d
ovviamente xké avrò il pc a posto...
siete stati davvero gentilissimi e veloci...!
ciao ciao Ale |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
