| Precedente :: Successivo |
| Autore |
Messaggio |
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
 Inviato: 22 Lug 2013 16:30 Oggetto: Delta Search Virus e Vajam |
 |
|
Ciao a tutti,
ho scaricato un programma per cercare di recuperare dei files che erano andati perduti e installandolo mi sono preso questi virus.
Ho fatto alcune scansioni con adwcleaner e Hijackthis e le allego.
Sono nuovo del forum spero di fare tutto correttamente.
link |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Lug 2013 17:48 Oggetto: |
|
|
Ciao e benvenuto.
I log vanno postati in modo diverso.
Ma sei scusabile essendo il tuo primo post. 
Le scansioni con Hijackthis al giorno d'oggi servono a ben poco.
Ci sono software più recenti, e molto più validi.
OTL per esempio.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log come indicato nel link. (con Wikisend o similari) |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 22 Lug 2013 20:16 Oggetto: |
|
|
Grazie R16 per la risposta.
Mi scuso per l'errore..immaginavo che avrei dovuto inserirli in modo diverso.
Ho fatto le scansioni con OTL che di seguito allego:
OTL.Txt
Extras.Txt
Spero che si vedano...non sono pratico.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Lug 2013 21:10 Oggetto: |
|
|
Ciao.
| Citazione: | | Spero che si vedano...non sono pratico.. |
Sì, i log si vedono.
Non ci sono infezioni gravi.
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Scarica l'ultima versione di Java:
link
Consiglio di fare un "Ripristina Firefox" :
link
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi dimmi se riscontri problemi con il pc. |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 22 Lug 2013 21:35 Oggetto: |
|
|
Ho seguito i consigli che mi hai dato.
Purtroppo il problema non sembra risolto.
Continuo a vedere pubblicità di antispyware in ogni pagina che apro...e ogni tanto si aprono pop-up |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Lug 2013 21:41 Oggetto: |
|
|
Per cortesia rifai la scansione con OTL.
Posta il log.
Fai attenzione a non confonderlo con quello della prima scansione. |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 22 Lug 2013 21:57 Oggetto: |
|
|
Innanzitutto grazie per la pazienza.
Ecco le scansioni:
OTL1.Txt
Extras1.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Lug 2013 22:24 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.723
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programmi\Nokia\Nokia PC Suite 7\bkmrksync\ [2010/08/06 14.16.08 | 000,000,000 | ---D | M]
[2009/06/13 20.45.22 | 000,000,000 | -H-D | M] (No name found) -- C:\Documents and Settings\User\Dati applicazioni\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
O4 - Startup: C:\Documents and Settings\Administrator\Menu Avvio\Programmi\Esecuzione automatica\is-NLJ55.lnk = File not found
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236003030406 (WUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
O37 - HKU\S-1-5-21-1202660629-2139871995-1801674531-1003\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2012/03/17 00.04.38 | 000,804,032 | ---- | C] (Crawler.com ) -- C:\Programmi\SpywareTerminatorSetup.exe
[2012/02/10 21.32.04 | 070,972,240 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Programmi\AVSVideoConverter.exe
[2011/04/14 14.15.21 | 005,497,584 | ---- | C] (AVG Technologies) -- C:\Programmi\avg_free_stb_eu_2011_1321_free.exe
[2011/04/12 00.19.49 | 015,300,216 | ---- | C] (Online Media Technologies Ltd. ) -- C:\Programmi\AVSRegistryCleaner.exe
[2010/11/12 14.54.15 | 004,329,488 | ---- | C] (AVG Technologies) -- C:\Programmi\avg_fre
[2010/10/08 21.35.35 | 000,301,640 | ---- | C] (Softonic) -- C:\Programmi\SoftonicDownloader_per_combofix.exe
[2009/08/27 19.49.48 | 002,720,578 | ---- | C] (WiseCleaner.com
[2009/01/26 00.06.31 | 003,165,824 | ---- | C] (Piriform Ltd) -- C:\Programmi\ccsetup215.exe
[2009/01/24 16.28.22 | 000,435,544 | ---- | C] (Yahoo! Inc.) -- C:\Programmi\msgr9it.exe
[2009/01/18 21.16.59 | 016,282,912 | ---- | C] (Macrovision Corporation) -- C:\Programmi\install_icq65.exe
[2012/03/17 00.41.50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG2012
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi se il problema persiste- |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 22 Lug 2013 22:34 Oggetto: |
|
|
Continuo a vedere le pubblicità sugli antispyware o ripara il tuo pc..
Ecco la scansione..
07222013_222603.log
Grazie ancora |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 22 Lug 2013 23:49 Oggetto: |
|
|
Credo di aver risolto il problema almeno su mozilla firefox..non ancora su internet explorer.
Inizialmente ero stato "contagiato da "delta search".
Le pubblicità che vedevo sugli antispyware sono causate da un componente aggiuntivo che si chiama super lyrics 1.124 quando l'ho disattivato da Mozilla-strumenti-componenti aggiuntivi..le pubblicità sono sparite.
Adesso mi resta da capire come toglierlo da internet explorer...dove il problema persiste.
Ci penserò domani...grazie ancora...vi farò sapere! |
|
| Top |
|
|
Momo77
Mortale devoto
Registrato: 22/07/13 16:18
Messaggi: 7
|
| Inviato: 23 Lug 2013 17:00 Oggetto: |
|
|
Problema definitivamente risolto.
Nella cartella "Programmi" ho trovato l'applicazione super lyrics che mi apriva le pubblicità e alcuni pop-up.
Ho disinstallato l'applicazione ed il problema è risolto.
Grazie mille per la pazienza e per l'aiuto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Lug 2013 18:04 Oggetto: |
 |
|
| Citazione: | | ho trovato l'applicazione super lyrics |
E infatti risulta dal log di OTL.
Volevo anche chiederti se lo conoscevi, ma poi me lo sono scordato.
Comunque l'importante è che hai risolto.
Apri OTL e clicca su CleanUP.
Si disistallerà correttamente OTL.
Ciao.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
