| Precedente :: Successivo |
| Autore |
Messaggio |
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12625
|
 Inviato: 13 Set 2015 00:29 Oggetto: |
 |
|
Ecco il log di JRT.txt
Cos'è quella roba che trova su Chrome?
Comunque al momento il problema non si è più ripresentato, nessun dirottatore di pagina web. Mi sa che sto giro lo salvo da una reistallazione! 
Se mi dici che è tutto ok faccio la procedura di qualche messaggio fa per rimuovere OTL e pulire con Ccleaner.
Mi sa che farò le scansioni anche a 8.1 il problema lo ho avuto istallando Format Factory, ed ho usato lo stesso istaller che ho usato in 8.1 tempo fa, e non mi ha creato tutto sto casino, almeno apparentemente. Declinavo gli aggiornamenti quando me li proponeva e basta.
Non lo consiglio di certo a nessuno quel software...nel dubbio che sia ostile...  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Set 2015 11:50 Oggetto: |
|
|
Ciao.
| Citazione: | | Cos'è quella roba che trova su Chrome? |
Fai una bella cosa:
Salvati i preferiti di Chrome, e disinstallalo completamente. (da "programmi e funzionalità)
Fai una pulizia del registro con CCleaner.
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Reistalla Chrome dal sito ufficiale.
| Citazione: | | Comunque al momento il problema non si è più ripresentato |
Bene.
| Citazione: | | Se mi dici che è tutto ok faccio la procedura di qualche messaggio fa per rimuovere OTL e pulire con Ccleaner. |
L'unico dubbio che ho, è perchè Mbam trova quelle voci: da notare che le trova SOLO lui, gli altri software (OTL FRST. Adwcleaner, JRT, non le trovano).
E' possibile anche, visto che si tratta di Windows 10, che i software NON siano del tutto compatibili, e che necessitano di qualche aggiustamento in futuro.
| Citazione: | | Mi sa che sto giro lo salvo da una reistallazione! |
Se il pc funziona bene, e non riscontri problemi, la reistallazione la trovo inutile. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12625
|
| Inviato: 15 Set 2015 18:45 Oggetto: |
|
|
Fatto tutto!  W10 è a posto!
Mi controlli i log di 8.1, giusto per scrupolo? E poi mi dici se è tutto ok! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Set 2015 20:14 Oggetto: |
|
|
Ciao Mary.
L'unico sospetto che ho trovato è questo IP americano:
40.53.1.201
Si trova nel log di OTL sotto questa voce:
| Citazione: | | O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEF933A4-99FD-48D2-BE0D-E3594FCB9064}: DhcpNameServer = 40.53.1.201 40.53.1.203 |
Controlla i DNS.
Io lo eliminerei se non lo conosci.
Per il resto il pc è pulito. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12625
|
| Inviato: 18 Set 2015 16:39 Oggetto: |
|
|
Non c'è da nessuna parte, elimino la chiave o usiamo OTL?
Dal sito link
esce questo, secondo te?
| Citazione: | Results for 40.53.1.201 :
sponsored links
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=40.53.1.201?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#
NetRange: 40.0.0.0 - 40.63.255.255
CIDR: 40.0.0.0/10
NetName: LILLY-NET
NetHandle: NET-40-0-0-0-1
Parent: NET40 (NET-40-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Eli Lilly and Company (ELILIL)
RegDate: 1991-04-23
Updated: 2015-02-23
Ref: http://whois.arin.net/rest/net/NET-40-0-0-0-1
OrgName: Eli Lilly and Company
OrgId: ELILIL
Address: Lilly Corporate Center
City: Indianapolis
StateProv: IN
PostalCode: 46285
Country: US
RegDate: 1988-09-13
Updated: 2012-11-02
Ref: http://whois.arin.net/rest/org/ELILIL
OrgTechHandle: HENDE42-ARIN
OrgTechName: Henderson, Dave
OrgTechPhone: +1-317-277-9636
OrgTechEmail: henderson_dave_g@lilly.com
OrgTechRef: http://whois.arin.net/rest/poc/HENDE42-ARIN
OrgAbuseHandle: HENDE42-ARIN
OrgAbuseName: Henderson, Dave
OrgAbusePhone: +1-317-277-9636
OrgAbuseEmail: henderson_dave_g@lilly.com
OrgAbuseRef: http://whois.arin.net/rest/poc/HENDE42-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
|
Cercando in rete Arin Whois, non capisco bene cosa sia, e prima che mi convinca del sbagliato dimmi tu, di certo non ho mai visitato il loro sito web. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Set 2015 17:50 Oggetto: |
|
|
Ciao Mary.
| Citazione: | | elimino la chiave o usiamo OTL? |
Usiamo OTL.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola Codice)
| Codice: | :OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AEF933A4-99FD-48D2-BE0D-E3594FCB9064}: DhcpNameServer = 40.53.1.201 40.53.1.203
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia.
Al riavvio, per vedere se la chiave si è rigenerata, rifai una nuova scansione con OTL, e controlla nel log che rilascia se alle voci 017 trovi ancora quella chiave. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12625
|
| Inviato: 20 Set 2015 09:18 Oggetto: |
|
|
Ciao R16,
Ho fatto il fix e dopo il riavvio un'altra scansione, al 017 non c'è più quell'IP, ci sono solo i miei! 
Però ti devo segnalare che quando ho fatto il fix mi sono dimenticata di mettere alcune spunte su OTL
| Citazione: | Clicca sulla freccettina di File Age e seleziona 60 Days
metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
in Standard Registry, assicurati che sia selezionato All
in Extra Registry, assicurati che sia selezionato Use SafeList
|
L'ho lasciato di default...mi sono accorta mentre scansionava che non si è mantenuto come l'avevo impostato in precedenza...
Cambia qualcosa?
Poi la scansione l'ho fatta correttamente, spuntando le caselle corrette. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Set 2015 13:49 Oggetto: |
|
|
Ciao Mary.
| Citazione: | | Ho fatto il fix e dopo il riavvio un'altra scansione, al 017 non c'è più quell'IP, ci sono solo i miei! |
Ok, il fix ha fatto il suo dovere.
| Citazione: | | Però ti devo segnalare che quando ho fatto il fix mi sono dimenticata di mettere alcune spunte su OTL |
Non servono per il FIX.
Servono per quando si fa una scansione normale.
Sopratutto serve la spunta su Scan All Users che analizza tutti gli utenti che ci sono nel pc.
Se non viene spuntata, la scansione verrà eseguita solo per l'utente che sta usando il pc.
Ti posto la guida ufficiale per usare OTL:
link
Questo link, anche se non completo, ti può aiutare meglio:
link
Non ti spaventare.....solo una piccola parte dei comandi descritti vengono comunemente usati.
La cosa più importante di un log, è dove si trova una o più infezioni.
Poi, per eliminarle è una bazzecola.
Fai così:
Apri un nuovo topic nella sezione riservata ai Moderatori. (sempre se te la senti di continuare, ricorda che NON sei obbligata)
Senza paura, esponi le tue richieste riguardo log, comandi, e come individuare un'infezione, e io ti risponderò.
Dimenticavo:
Se il pc funziona bene, e non riscontri problemi, direi che possiamo chiudere qui. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12625
|
| Inviato: 30 Ott 2015 17:52 Oggetto: |
|
|
Ciao R16,
ho ripetuto le scansioni su W10 dopo l'installazione di Mostonet Privacy Suite, con il software mi trovo bene ma vorrei capire se è pulito, mbam non trova niente e neanche JRT*, ti allego i log di adwcleaner e OTL.
* di JRT ho usato un vecchio file, di circa un mese, non sono riuscita a riscaricarlo (sono 3 - 4 gg. che ci provo) c'è eventualmente un link alternativo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2015 21:00 Oggetto: |
 |
|
Ciao.
| Citazione: | | vorrei capire se è pulito, |
Malware non ne ho visti.
| Citazione: | | * di JRT ho usato un vecchio file, di circa un mese, non sono riuscita a riscaricarlo (sono 3 - 4 gg. che ci provo) c'è eventualmente un link alternativo? |
Prova da qui: (elimina prima il file vecchio)
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
