Condividi:        

informazioni su combofix e hijacktis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

informazioni su combofix e hijacktis

Postdi uary » 06/10/12 23:24

ciao a tutti, chi mi può spiegare a cosa servono questi due programmi e quali sono le differenze tra i due? Ho un piccolo problema quando navigo con chrome, in quanto mi si aprono finestre pubblicitarie. Io credo sia dovuto a pservice.exe. Questi programmi possono aiutarmi a risolvere il mio problema? grazie
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Sponsor
 

Re: informazioni su combofix e hijacktis

Postdi FrancescoFDAC » 07/10/12 13:10

ComboFix: rimuovere le infezioni presenti nel sistema

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● clicca due volte sul file ComboFix per avviare l'applicazione
● clicca il pulsante Accetto: conferma cliccando Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:

"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"


● nel caso di Windows XP, verrà richiesta l' installazione della Console di ripristino di emergenza: non la installare (clicca il pulsante No)
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
● se non trovi il Report del programma, clicca Start, Esegui e inserisci questa stringa (infine clicca il pulsante Invio):
cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt

Note - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, prima di avviarlo, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette USB, Hard Disk Esterni, Lettori MP3, Schedine SD..) per prevenire future minacce: quando inserisci un dispositivo esterno, dovrai avviarla "manualmente" dalle Risorse del computer
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: informazioni su combofix e hijacktis

Postdi gahan » 07/10/12 15:24

Sposto in Sicurezza e Privacy
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: informazioni su combofix e hijacktis

Postdi uary » 09/10/12 08:11

ho lanciato combofix come mi è stato suggerito ma non va. Rimane bloccato ore e ore. Persino l'orologio segna sempre la stessa ora
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi uary » 09/10/12 11:39

ho lasciato lavorare combofix per una notte intera prima, e per 4 ore al mattino una seconda volta. Si è sempre bloccato. Ho cercato il report come mi ha indicato francesco è il risultato è stato questo:
c:\qoobox\BackEnv
c:\qoobox\LastRun
c:\qoobox\Quarantine
c:\qoobox\Test
c:\qoobox\TestC
c:\qoobox\BackEnv\AppData.folder.dat
c:\qoobox\BackEnv\Cache.folder.dat
c:\qoobox\BackEnv\Cookies.folder.dat
c:\qoobox\BackEnv\Desktop.folder.dat
c:\qoobox\BackEnv\Favorites.folder.dat
c:\qoobox\BackEnv\History.folder.dat
c:\qoobox\BackEnv\LocalAppData.folder.dat
c:\qoobox\BackEnv\LocalSettings.folder.dat
c:\qoobox\BackEnv\Music.folder.dat
c:\qoobox\BackEnv\NetHood.folder.dat
c:\qoobox\BackEnv\Personal.folder.dat
c:\qoobox\BackEnv\Pictures.folder.dat
c:\qoobox\BackEnv\PrintHood.folder.dat
c:\qoobox\BackEnv\Profiles.Folder.dat
c:\qoobox\BackEnv\Profiles.Folder.folder.dat
c:\qoobox\BackEnv\Programs.folder.dat
c:\qoobox\BackEnv\Recent.folder.dat
c:\qoobox\BackEnv\SendTo.folder.dat
c:\qoobox\BackEnv\SetPath.bat
c:\qoobox\BackEnv\StartMenu.folder.dat
c:\qoobox\BackEnv\StartUp.folder.dat
c:\qoobox\BackEnv\SysPath.dat
c:\qoobox\BackEnv\Templates.folder.dat
c:\qoobox\BackEnv\VikPev00
c:\qoobox\LastRun\Gateway
c:\qoobox\Quarantine\C
c:\qoobox\Quarantine\catchme.log
c:\qoobox\Quarantine\Registry_backups

Non so se può servire
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi Luke57 » 09/10/12 12:50

Ciao, scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: informazioni su combofix e hijacktis

Postdi uary » 09/10/12 13:57

grazie. intanto ho fatto una scansione con malwarebytes e ho ottenuto il seguente log:
Malwarebytes Anti-Malware (Prova) 1.65.0.1400
www.malwarebytes.org

Versione database: v2012.10.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LORENZO :: VALERIA [amministratore]

Protezione: Attivata

09/10/2012 14.04.39
mbam-log-2012-10-09 (14-54-40).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 234526
Tempo impiegato: 41 minuti, 16 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 73
HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> Nessuna azione intrapresa.
HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> Nessuna azione intrapresa.

Valori di registro rilevati: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: ©Ž±#¥aI¶»
äG\Ê -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Dati: http://edits.mywebsearch.com/toolbaredi ... 2010061408 -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> Dati: C:\Programmi\MyWebSearch\bar\3.bin\F3SCRCTR.DLL -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> Dati: -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 3
C:\Documents and Settings\VALE\Dati applicazioni\FunWebProducts (PUP.MyWebSearch) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Dati applicazioni\FunWebProducts\Data (PUP.MyWebSearch) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Dati applicazioni\FunWebProducts\Data\VALE (PUP.MyWebSearch) -> Nessuna azione intrapresa.

File rilevati: 9
C:\Documents and Settings\LORENZO\Documenti\Downloads\RemoveWGA.exe (PUP.RemoveWGA) -> Nessuna azione intrapresa.
C:\Documents and Settings\LORENZO\Documenti\Downloads\SoftonicDownloader_per_free-video-dub.exe (PUP.OfferBundler.ST) -> Nessuna azione intrapresa.
C:\Documents and Settings\LORENZO\Documenti\Downloads\SoftonicDownloader_per_msn-repair.exe (PUP.OfferBundler.ST) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Documenti\Downloads\PDFReaderSetup.exe (Adware.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Documenti\Downloads\etypesetup.exe (PUP.BundleInstaller.BI) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Impostazioni locali\Temp\7164251.Uninstall\Uninstall.exe (Adware.Agent) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Dati applicazioni\logs.dat (Bifrose.Trace) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Dati applicazioni\FunWebProducts\Data\VALE\avatar.dat (PUP.MyWebSearch) -> Nessuna azione intrapresa.
C:\Documents and Settings\VALE\Dati applicazioni\FunWebProducts\Data\VALE\zbucks.dat (PUP.MyWebSearch) -> Nessuna azione intrapresa.

(fine)
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi uary » 09/10/12 17:17

Luke57 ha scritto:Ciao, scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
http://wikisend.com/

wikisend mi da errore e non mi riesce l'upload. Posso copiare e incollare direttamente qui?
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi Luke57 » 09/10/12 18:33

Ciao, no troppo lungo, prova ad allegarlo (invia allegato)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: informazioni su combofix e hijacktis

Postdi uary » 09/10/12 22:18

uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi Luke57 » 09/10/12 23:29

Cio, copia il seguente sipt, apri otl.exe e incollalo sul box bianco

:OTL
PRC - [2011/12/16 17.44.48 | 000,762,368 | ---- | M] (PService) -- C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
SRV - File not found [Disabled | Stopped] -- C:\Documents and Settings\VALE\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe -- (ServUpdater)
SRV - File not found [Disabled | Stopped] -- C:\Documents and Settings\VALE\Impostazioni locali\Dati applicazioni\PosService\Pos.exe -- (PowerOffer Service)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe -- (MyWebSearchService)
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 127.0.0.1 http://www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 http://www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 http://www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 http://www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 http://www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 http://www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 http://www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 http://www.100888290cs.com
O1 - Hosts: 127.0.0.1 http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 http://www.10sek.com
O1 - Hosts: 15110 more lines...
O2 - BHO: (no name) - {11111111-1111-1111-1111-110011441179} - No CLSID value found.
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Programmi\iMesh Applications\MediaBar\Datamngr\BrowserConnection.dll (iMesh, Inc)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Programmi\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\19.8.0.14\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-854245398-1060284298-1004\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\S-1-5-21-823518204-854245398-1060284298-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe (PLauncher)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{54104925-CB25-4D4F-88DE-012108A4F874}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B5B752F8-882C-44FF-8B6D-5D2A631C18BB}: NameServer = 176.31.229.24,176.31.229.25
[2012/09/11 13.35.37 | 000,248,320 | ---- | M] () -- C:\Documents and Settings\LORENZO\Impostazioni locali\Dati applicazioni\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/25 13.24.49 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:63238B95
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:07BB519E

:commands
[purity]
[emptytemp]


clicca sul pulsante RUNFIX
lascia lavorare il computer senza interferire, al riavvio posta il report prodotto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: informazioni su combofix e hijacktis

Postdi uary » 17/10/12 14:00

ciao a tutti scusate il ritardo ma sono stato fuori una settimana per lavoro. ecco il risultato di otl: http://wikisend.com/download/282458/10172012_144602.log

ps: è normale che il mio antivirus mi avvisi che il sito wikisend non è sicuro? grazie
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi uary » 18/10/12 15:39

non c'è nessuno che mi aiuta?
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29

Re: informazioni su combofix e hijacktis

Postdi FrancescoFDAC » 18/10/12 15:52

Il PC dopo lo script come funziona?
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: informazioni su combofix e hijacktis

Postdi uary » 18/10/12 16:15

il problema delle pagine pubblicitarie è risolto. Ho visto che è stato rimosso il file plauncher.exe, bastava rimuoverlo manualmente? Ora mi chiedo se c'è qualcos'altro di dannoso, come faccio a sapere se ci sono altri file pericolosi per il mio pc? Grazie per gli aiuti
uary
Utente Junior
 
Post: 11
Iscritto il: 28/06/12 12:29


Torna a Sicurezza e Privacy


Topic correlati a "informazioni su combofix e hijacktis":

informazioni sui PC
Autore: manin
Forum: Forum off-topic
Risposte: 0
Informazioni
Autore: Silvio48
Forum: Forum off-topic
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti