| Precedente :: Successivo |
| Autore |
Messaggio |
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
 Inviato: 19 Dic 2011 12:13 Oggetto: Search Findeer |
 |
|
Buongiorno a tutti, esperti e non (come me).
Da qualche giorno mi si apre automaticamente come pagina iniziale (sia con IE che con Firefox e Chrome) tale Search Findeer.com, presunto motore di ricerca (ovviamente non funzionante). Ho usato Hijackthis e tra le tante voci ne avevo identificata una che faceva riferimento proprio a questo Search Findeer, quindi l'ho eliminata (selezionata + 'fix this'), dopodichè ho cambiato la pagina iniziale in tutti i browsers. Per stare più tranquilla ho pensato anche di disinstallare Chrome e Firefox e re-installarli, e così ho fatto, ma una volta aperti... E' TORNATO IL MALEDETTO SEARCH FINDEER!
Kaspersky e Malwarebytes non vedono nulla, e il mio sistema operativo è Vista.
Conoscete un modo per risolvere il problema? Grazie in anticipo a tutti |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 19 Dic 2011 12:56 Oggetto: |
|
|
ciao Ele
posso dare un'occhiata al log di hijackthis? |
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 19 Dic 2011 19:45 Oggetto: |
|
|
Eccolo (spero di averlo fatto bene, sono nuova del forum  )
log1.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 22 Dic 2011 12:54 Oggetto: |
|
|
Dopo la scansione con combofix (che ho eseguito seguendo al minimo dettaglio e stando molto attenta) il pc (che prima funzionava bene) non riesce ad aprire nessun programma. Ne explorer, ne altri browsers, neppure il semplice word. Quando cerco di aprire, si visualizza questo messaggio:
E' stata tentata un'operazione non consentita su una chiave di registro di sistema segnata per l'eliminazione.
E adesso??? Che diamine ha combinato questo combofix? |
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 22 Dic 2011 13:14 Oggetto: |
|
|
Ok, ho riavviato il pc e adesso sembra funzionare, scusate per il messaggio di prima ma quando ho visto che non si apriva nessun programma l'isterismo ha avuto il sopravvento.
Ecco il log di combofix, adesso procedo anche con l'altro (sperando che non sia altrettanto traumatico)
ComboFix.txt
EDIT
Ecco anche i log di OTL
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Dic 2011 20:08 Oggetto: |
|
|
| Citazione: | | l'isterismo ha avuto il sopravvento. |
Comprensibile.
Combofix è un programma molto potente, ma se eseguito assistiti da un esperto, i rischi di combinare guai diminuiscono notevolmente.
In ogni caso, hai fatto la cosa giusta: bastava riavviare il pc.
Dobbiamo ancora usare Combofix: (e non farti prendere dal panico, ma segui alla lettera, solo le mie indicazioni)
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
N.B:
Non copiare la parola codice
| Codice: | ClearJavaCache::
KillAll::
DirLook::
c:\users\Ele\AppData\Local\Apps
Driver::
ServUpdater
File::
c:\users\Ele\AppData\Local\ServUpdater\ServiceUpd.exe
Folder::
c:\users\Ele\AppData\Local\ServUpdater
c:\users\Ele\AppData\Local\PosService
|
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Il pc si riavvierà.
Posta il log aggiornato di combofix. (non confonderlo con il primo) |
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 23 Dic 2011 11:21 Oggetto: |
|
|
Prima di tutto: R16, grazie per tutto l'aiuto e il tempo che mi stai dedicando.
Ma veniamo a noi: credo di aver combinato un disastro
Ieri, per sbaglio, ho cancellato l'icona di combofix. Avrei dovuto chiedere a te cosa fare, ma ho pensato che potevo disinstallarlo e installarlo di nuovo successivamente (stupida, lo so). Solo che la disinstallazione da Start - Esegui non era possibile, quindi ho cancellato manualmente i file di combofix.
Adesso però è rimasta una cartella, Qoobox (quella dei file in quarantena, se ho capito bene), che non può essere eliminata (mi compare un avviso che dice che bisogna essere amministratori).
Lo so, lo so. Non avrei dovuto toccare nulla, mi dispiace 
Ora: posso scaricare combofix? E se sì, posso fare il passaggio che mi hai descritto prima, o bisogna rifare anche la scansione?
O forse è meglio direttamente spolverare i dischi di ripristino? 
Grazie della pazienza |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Dic 2011 13:31 Oggetto: |
|
|
| Citazione: | | Ma veniamo a noi: credo di aver combinato un disastro |
Sì, hai fatto un pò di confusione, ma niente di irreparabile.
apri OTL e clicca su Cleanup.
Si disisatallerà sia OTL che i rimasugli di Combofix.
Riavvia il pc.
Se la cartella Qoobox non è stata eliminata, la elimineremo più tardi.
Reistalla Combofix. (non rinominarlo)
Fai la scansione.
Finita la scansione (non postare il log, ) esegui le indicazioni dello script indicate in precedenza.
Quando ha finito, postami il log.
Fai attenzione a non confonderlo con il log della prima scansione. |
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 23 Dic 2011 22:23 Oggetto: |
|
|
R16, 
Ecco il log di Combofix
ComboFixLog2.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Dic 2011 13:13 Oggetto: |
|
|
Ricompare ancora il " IL MALEDETTO SEARCH FINDEER!" ?  |
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 24 Dic 2011 14:14 Oggetto: |
|
|
No, L'HAI UCCISO!!!!
Grazie infinite 
Devo fare qualcos'altro adesso? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Ele_
Mortale devoto
Registrato: 19/12/11 12:00
Messaggi: 8
|
| Inviato: 27 Dic 2011 12:23 Oggetto: |
|
|
Ho seguito tutta la procedura, mi sembra tutto apposto (e il pc è anche più veloce!)
Grazie infinite ancora una volta R16, e Auguri (anche se in ritardo!)
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Dic 2011 18:25 Oggetto: |
|
|
Auguri anche a te. 
 |
|
| Top |
|
|
Gaia87
Mortale devoto
Registrato: 20/01/12 18:43
Messaggi: 13
|
| Inviato: 20 Gen 2012 18:56 Oggetto: Search findeer su Firefox |
|
|
Ciao a tutti!
Anche a me da due giorni quando apro l'homepage di Firefox al posto di Google mi compare questa pagina "link".
Ho letto la discussione a proposito di questo virus, ma non essendo molto pratica volevo sapere se qualcuno mi può aiutare con il file log di Combofix perchè una volta fatta la scansione non so cos'altro devo fare e non vorrei combinare pasticci seguendo alla cieca le istruzioni date a qualcun altro.
Non so se va bene che abbia scritto qui o se dovevo aprire una nuova discussione..comunque..spero che qualcuno possa aiutarmi!
il mio sistema operativo è win 7 64 bit e il problema lo riscontro solo su Firefox e non su Explorer!
Grazie mille! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Gen 2012 19:37 Oggetto: |
 |
|
| Citazione: | | Non so se va bene che abbia scritto qui o se dovevo aprire una nuova discussione.. |
Ciao.
Apri una nuova discussione.
E posta il log di Combofix servendoti di un servizio hosting:
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
