Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problema con popup adserverplus e yieldmanager
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
.::Umby::.
Mortale pio
Mortale pio


Registrato: 15/06/12 23:56
Messaggi: 26
MessaggioInviato: 19 Lug 2012 11:41    Oggetto: Rispondi citando
Ciao, scusa il ritardo ma in questi giorni ho avuto un pò di impegni.
Prima di procedere volevo chiederti, siccome la mia versione di CCleaner è più aggiornata rispetto a quella del link, se le mie impostazioni vanno bene (credo che qualcosa vada cambiato):



Inoltre cosa intendi per pulizia del registro? O meglio... io normalmente clicco su "Avvia Pulizia" e basta. Devo fare qualcosa di diverso?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Lug 2012 18:19    Oggetto: Rispondi citando
Ciao.
Citazione:
siccome la mia versione di CCleaner è più aggiornata rispetto a quella del link, se le mie impostazioni vanno bene (credo che qualcosa vada cambiato):

In linea di massima, segui le indicazioni del link, metti la spunta dove manca, e il resto lo lasci di default.
Esempio mettila la spunta in "Vecchi dati Prefetch".
Citazione:
Inoltre cosa intendi per pulizia del registro?

Clicca a sinistra sull'icona dove sotto c'è scritto "Registro".
Clicca "Trova problemi".
Parte la scansione.
Se non lo hai mai fatto, te ne troverà un sacco di voci.
Poi clicca "Ripara selezionati"
Ti esce una finestra in cui ti chiede se vuoi fare il Backup.
Clicca sì, e salva sul desktop i file che verranno eliminati.
E poi clicca su "Ripara selezionati"

Ripeti la scansione finchè non troverà più nulla.

I file che hai salvato sul desktop (o dove vuoi, purchè ti ricordi dove li hai salvati) li tieni per una settimana.
Se vedi che il pc funziona bene, puoi eliminarli definitivamente.

Quello che mi interessa sapere, è se i problemi iniziali sono risolti oppure no.
Top
Profilo Invia messaggio privato
.::Umby::.
Mortale pio
Mortale pio


Registrato: 15/06/12 23:56
Messaggi: 26
MessaggioInviato: 25 Lug 2012 16:51    Oggetto: Rispondi citando
Ho fatto tutto quello che mi hai detto.
Ecco il log di Superantispyware:
SUPERAntiSpyware Scan Log - 07-25-2012 - 14-08-17.log
E il log di OTL:
OTL.Txt

Come già successo in precedenza non capisco come mai OTL mi crei il log Extras.txt solo nel RUN 1 e non nei successivi (come questo che è il RUN 2) nonostante in Extra Registry io abbia selezionato Use SafeList.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 25 Lug 2012 18:13    Oggetto: Rispondi citando
Ciao.
Citazione:
Come già successo in precedenza non capisco come mai OTL mi crei il log Extras.txt solo nel RUN 1

Per quello che ne sò io, OTL crea il log Extras.txt SOLO alla prima scansione.
Alle successive, non lo crea più.
Per ricrearlo, si deve disistallare OTL, reistallarlo, e se fai la scansione lo ricrea.
Queste sono le conoscenze che ho, riguardo il rilascio del log Extras.txt.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKU\S-1-5-21-3395848019-4081441855-4280796264-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101391&mntrId=82467464000000000000000000000000
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - No CLSID value found.
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
[2012/04/30 21:24:09 | 000,000,000 | ---D | M] -- C:\Users\Umberto\AppData\Roaming\Babylon

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log e dimmi se riscontri ancora problemi.
Top
Profilo Invia messaggio privato
.::Umby::.
Mortale pio
Mortale pio


Registrato: 15/06/12 23:56
Messaggi: 26
MessaggioInviato: 25 Lug 2012 18:35    Oggetto: Rispondi citando
Ecco il log:
07252012_182249.log

Per ora il problema non si è ripresentato ma data la variabilità di tempo con cui accadeva in precedenza rimango ancora allerta.

Tralaltro volevo chiederti, i file sospetti che mi ha trovato con SUPERAntiSpyware nella prima scansione e che mi ha messo in quarantena posso eliminarli definitivamente? (credo di si ma chiedere conferma non costa nulla)
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 25 Lug 2012 18:48    Oggetto: Rispondi citando
Citazione:
tralaltro volevo chiederti, i file sospetti che mi ha trovato con SUPERAntiSpyware nella prima scansione e che mi ha messo in quarantena posso eliminarli definitivamente?

Sì li puoi eliminare.

Apri OTL e clicca su Cleanup.
Si disistallerà OTL
Ti chiederà il riavvio: acconsenti.
Fai anche una pulizia con CCleaner. (registro compreso)
Top
Profilo Invia messaggio privato
.::Umby::.
Mortale pio
Mortale pio


Registrato: 15/06/12 23:56
Messaggi: 26
MessaggioInviato: 25 Lug 2012 19:13    Oggetto: Rispondi citando
Il problema sembra non ripresentarsi...

Volendo eliminare un pò di programmi dal PC...
Combofix basta che elimino il file dal dextop
OTL lo apro e clicco su cleanup
Hijackthis elimino la cartella da c: in cui è contenuto (che avevo creato io)

Mi confermi che queste procedure sono corrette o c'è altro da dover eliminare?

E superantispayware mi consigli di tenerlo?

Dopo che avrò fatto tutto ciò farò ancora una bella pulizia con CCleaner... compreso il registro!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 25 Lug 2012 20:50    Oggetto: Rispondi
Citazione:
Combofix basta che elimino il file dal dextop

Combofix viene eliminato quando elimini OTL (cleanup)
Citazione:
Hijackthis elimino la cartella da c: in cui è contenuto (che avevo creato io)

Puoi anche tenerlo per eventuali scansioni future.
Citazione:
E superantispayware mi consigli di tenerlo?

E' utile, consiglio di tenerlo assieme a Malwarebytes.
Citazione:
Il problema sembra non ripresentarsi...

Speriamo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi