| Precedente :: Successivo |
| Autore |
Messaggio |
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
 Inviato: 05 Dic 2013 22:42 Oggetto: aiutooooooo srchz.com e buump.me |
 |
|
| ciao a tutti...sono qui per chiedere aiuto...ho il pc infetto da non so cosa! qualche tempo fa aprendo il browser, non venivo indirizzata alla pagina che avevo scelto come pagina iniziale ma mi si apriva una pagino diversa con al centro la scritta BUUMP.ME...........poi non so come smanettando sul pc questa cosa è scomparsa però tutt'ora quando apro la pagina, mi si indirizza su una pagina con scritto "srchz.com indirizzo non trovato". Che diavolo è? un malware? e poi mi apre un sacco di pagine di pubblicità, alle volte rende impossibile la navigazione. Ho fatto diverse scansioni, anche con spyhunter, reghunter, norton...ma niente da fare....qualcuno ne sa qualcosa? vi ringrazio in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Dic 2013 22:49 Oggetto: |
|
|
Ciao e benvenuto.
| Citazione: | | ho il pc infetto da non so cosa! |
Di sicuro da un Adware.
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log come indicato sul link |
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
| Inviato: 05 Dic 2013 23:02 Oggetto: |
|
|
| ciao e grazie...del benvenuto e dell'aiuto...adesso ci provo |
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2013 18:38 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
SRV - [2013/10/18 17:46:52 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programmi\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV:[b]64bit:[/b] - [2012/06/22 11:01:32 | 000,022,704 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\EsgScanner.sys -- (EsgScanner)
DRV - [2011/03/02 17:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programmi\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{3C4F14E2-5EC8-24BA-EB5D-19DAB14825E5}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1Qzu0E0Czy0AyByEyEyEzztA0A0Ezz0CtB0BtN0D0Tzu0CyCtCyDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=1116134480&ir=
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{8383B870-1705-4435-AF18-D3B015745517}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
[2013/11/01 21:37:56 | 000,003,580 | ---- | M] () (No name found) -- C:\Users\Emanuela\AppData\Roaming\mozilla\firefox\profiles\nv8a42h7.default\extensions\Bg1nJcjzJzxzv@4jgOCos5GjrQ3ttQZ.com.xpi
[2013/10/09 21:28:46 | 000,915,554 | ---- | M] () (No name found) -- C:\Users\Emanuela\AppData\Roaming\mozilla\firefox\profiles\nv8a42h7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/11/22 22:27:49 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\USERS\EMANUELA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NV8A42H7.DEFAULT\EXTENSIONS\CACAOWEB@CACAOWEB.ORG
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2013/12/05 21:06:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegHunter
[2013/12/04 15:33:33 | 000,000,000 | ---D | C] -- C:\Users\Emanuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/12/04 15:21:55 | 000,728,960 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Emanuela\Desktop\SpyHunter-Installer(3).exe
[2013/12/04 15:06:13 | 000,728,960 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Emanuela\Desktop\SpyHunter-Installer(2).exe
[2013/11/21 22:15:04 | 005,049,344 | ---- | C] (Crawler.com
[2013/11/21 22:13:24 | 000,728,960 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Emanuela\Desktop\SpyHunter-Installer(1).exe
[2013/11/21 00:54:51 | 000,728,960 | ---- | C] (Enigma Software Group USA, LLC.) -- C:\Users\Emanuela\Desktop\SpyHunter-Installer.exe
:Files
C:\Programmi\Enigma Software Group\SpyHunter
C:\Programmi\Enigma Software Group
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi se il problema è risolto. |
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
| Inviato: 06 Dic 2013 20:55 Oggetto: |
|
|
| x ora sembra risolto, ma mi puoi dire che c entra spyhunter e cacaoweb? spyhunter è un programma che ho pure pagato! e quando ho scaricato cacaoweb il problema c era già... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2013 21:51 Oggetto: |
|
|
Ciao.
| Citazione: | | ma mi puoi dire che c entra spyhunter e cacaoweb? |
Per quanto riguarda spyhunter è stato un errore eliminarlo se lo hai pagato.
Pensavo fosse la versione "in prova", e tale versione è una presa in giro.
Inoltre avevo visto installato Malwarebytes, che è molto migliore di spyhunter.
Comunque scusami per l'errore.
cacaoweb è un ottimo veicolo per spyware e adware.
Se rilevato da software seri, viene eliminato in automatico.
Per farti un esempio, Adwcleaner te lo ha fulminato.
Io ho solo eliminato un rimasuglio in Firefox.
Se non riscontri problemi :
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Al riavvio fai una pulizia con CCleaner. (registro compreso) |
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
| Inviato: 06 Dic 2013 22:03 Oggetto: |
|
|
beh che dire...grazie mille!
quindi se continuo a fare scansioni con adware posso stare tranquilla?
cioè lui da solo in automatico fa pulizia di quello che trova? sennò che mi consigli di fare in futuro per avere sempre pc libero da malware? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2013 22:16 Oggetto: |
|
|
| Citazione: | | cioè lui da solo in automatico fa pulizia di quello che trova? |
La pulizia in automatico la fa quando clicchi Clean.
| Citazione: | | sennò che mi consigli di fare in futuro per avere sempre pc libero da malware? |
Venire qui per bonificarlo.
Non esiste una terapia per avere "sempre un pc libero da malware".
Prima o poi il pc lo si infetta.
Volente o nolente.
Ciao, |
|
| Top |
|
|
ardusli
Mortale devoto
Registrato: 05/12/13 22:31
Messaggi: 7
|
| Inviato: 06 Dic 2013 22:46 Oggetto: |
|
|
| Ciao e grazie ancora! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Dic 2013 22:50 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
