| Precedente :: Successivo |
| Autore |
Messaggio |
emmevi
Mortale pio
Registrato: 17/09/08 23:38
Messaggi: 20
Residenza: Lago Maggiore
|
 Inviato: 11 Gen 2012 13:21 Oggetto: problema con 78.140.161.61 |
 |
|
ciao a tutti,
mi sta diventando quasi impossibile la navigazione in internet xchè si attiva sempre un redirect a 78.140.161.61 e da qualche parte ho letto che potrebbe essere un virus, ma chiiedo a voi che siete gli esperti e già in altre occasioni mi avete aiutato ad uscire dai guai.
Grazie 1000,
Maurizio |
|
| Top |
|
 |
Ermengarda Categna
Dio maturo
Registrato: 31/03/08 16:20
Messaggi: 2418
Residenza: torino
|
| Inviato: 11 Gen 2012 14:09 Oggetto: |
|
|
| Da non esperta, ti suggerisco di consultare il RIPE db o in alternativa domaintools; troverai il campo in cui inserire l'IP che ti turba, a fronte del quale dovresti ricevere una valanga di informazioni. Ad esempio, troverai il paese di origine, il nome della rete, piu` un sacco di dati che da ignorantella non so interpretare, ma che certamente un esperto puo` decodificare agevolmente |
|
| Top |
|
|
emmevi
Mortale pio
Registrato: 17/09/08 23:38
Messaggi: 20
Residenza: Lago Maggiore
|
| Inviato: 11 Gen 2012 16:15 Oggetto: |
|
|
nel caso potesse servire ho postato qui il log della scansione fatta con combofix link
grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Gen 2012 18:52 Oggetto: |
|
|
Ciao emmevi.
Disattiva temporaneamente l'antivirus e il suo firewall, e Spyware Terminator, in quanto potrebbero interferire con le indicazioni seguenti:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
ClearJavaCache::
Driver::
Application Updater
File::
c:\program files\Application Updater\ApplicationUpdater.exe
Folder::
c:\program files\Application Updater
c:\program files\IObit Toolbar
c:\program files\Common Files\Spigot
c:\program files\Common Files\Spigot\Search Settings
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:60747
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PlusService"=-
"SearchSettings"=-
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone) |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se dopo l'esecuzione di Combofix viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, allora sarà necessario riavviare il computer che di norma risolve questo problema.
Vedi se riscontri ancora il problema iniziale. |
|
| Top |
|
|
emmevi
Mortale pio
Registrato: 17/09/08 23:38
Messaggi: 20
Residenza: Lago Maggiore
|
| Inviato: 11 Gen 2012 22:31 Oggetto: |
|
|
Ciao R16,
ecco il report aggiornato:
link
ho seguito le tue istruzioni:
non ho dovuto riavviare il pc ... ha fatto tutto combofix e non è uscito il messaggio che dicevi tu.
Ho provato a navigare un pochino e sembra che tutti i redirect siano "miracolosamente" spariti ... sei un mago.
Per curiosità mi dici a cosa erano dovuti? (c'entrano per caso le varie toolbar che si installano?)
comunque sia per ora ti ringrazio e ti farò sapere se si ripresenta il problema.
PS: combofix lo devo disinstallare?
ciao,
maurizio |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Gen 2012 22:52 Oggetto: |
 |
|
| Citazione: | | Per curiosità mi dici a cosa erano dovuti? |
Ciao.
Erano dovuti ad un paio di infezioni da Ad-Aware.
Application Updater
Search Settings
Non molto pericolosi, ma fastidiosi.
| Citazione: | ha fatto tutto combofix e non è uscito il messaggio che dicevi tu.
|
Alle volte esce, e altre volte no.
Per eliminare correttamente Combofix:
Scarica OTL: (non fare la scansione)
http://forum.zeusnews.com/viewtopic.php?t=51382
Lo apri, e clicca su Cleanup.
Si disistallerà in automatico sia OTL che Combofix. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
