PROBLEMA Apertura pagine internet

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
per combofix aspetta qualcuno piu esperto.. hai fatto scansione con malwarebytes e hijachthis? posta log. che browser usi? provato di tutto cosa intendi?
 
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt


KillAll::

Driver::
PowerOffer Service
ServUpdater

File::
c:\windows\unins000.exe
c:\users\Mimmo\AppData\Local\PosService\Pos.exe
c:\users\Mimmo\AppData\Local\ServUpdater\ServiceUpd.exe
Folder::
c:\users\Mimmo\AppData\Local\ServUpdater
c:\users\Mimmo\AppData\Local\PosService
c:\users\Mimmo\AppData\Local\PowerOffer

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-

DDS::
TCP: Interfaces\{048A31B6-AB07-47D4-B4BF-3C9A7EB717A6}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{140B5681-C0AB-4560-B9DF-2D455464DBD9}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{49B757BE-1B1A-47A1-81A5-83B5AA7A7266}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{49C1E2A8-6C5A-4569-B49D-49C8AF6FE379}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{53EFE5FD-F28D-4A5A-9421-442E95CF87B8}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{8721B2FD-34A3-403F-8F91-5B1AE0DB9EAD}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{94317C05-B595-4BD0-A29E-1AE620D24A50}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{C8819F7E-798C-417E-A474-4F1F08E28309}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{D82D3059-2450-4FD9-A4F4-107E47A94A85}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{E1A26452-BC9F-4915-9BFB-ACA13724B065}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{F7A6135E-B4B5-4290-B0FD-FFB9B7FD6BF5}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{FC9FBE8C-EF21-45DF-B874-49E45BF44B2B}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{FD2A4B42-53B1-42AE-87A7-35437B1C8100}: NameServer = 176.31.229.24,176.31.229.25
Clicca per espandere...

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
 
R16 ha detto:
Non preoccuparti ferencs90, non sono abituato ad eliminare file a vanvera.
Oltretutto, non è detto che vengano eliminati.
Clicca per espandere...
no no non era per te!! era una riflessione perche la maggior parte degli utenti riporta quegli indirizzi!!;)

---------- Post added at 20:32 ---------- Previous post was at 20:31 ----------

anche io in un altra discussione ho fatto eliminare quigli stessi file!;) era per constatare quanto fosse costante questo indirizzo!;) dovrebbero essere dei server francesi se non erro!
 
Ultima modifica:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

KillAll::

Folder::
c:\users\Public\Documents\AppData\PoApp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=-
Clicca per espandere...


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix


Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
 
Ultima modifica:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Codice: 
:OTL
IE:[B]64bit:[/B] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O3 - HKU\S-1-5-21-2760167387-2328537229-1769683102-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2760167387-2328537229-1769683102-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{048A31B6-AB07-47D4-B4BF-3C9A7EB717A6}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{140B5681-C0AB-4560-B9DF-2D455464DBD9}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49B757BE-1B1A-47A1-81A5-83B5AA7A7266}: DhcpNameServer = 83.224.70.62 83.224.70.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49B757BE-1B1A-47A1-81A5-83B5AA7A7266}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49C1E2A8-6C5A-4569-B49D-49C8AF6FE379}: DhcpNameServer = 83.224.70.62 83.224.66.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49C1E2A8-6C5A-4569-B49D-49C8AF6FE379}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{53EFE5FD-F28D-4A5A-9421-442E95CF87B8}: DhcpNameServer = 83.224.66.134 83.224.65.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{53EFE5FD-F28D-4A5A-9421-442E95CF87B8}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8721B2FD-34A3-403F-8F91-5B1AE0DB9EAD}: DhcpNameServer = 83.224.66.134 83.224.65.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8721B2FD-34A3-403F-8F91-5B1AE0DB9EAD}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{94317C05-B595-4BD0-A29E-1AE620D24A50}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8819F7E-798C-417E-A474-4F1F08E28309}: DhcpNameServer = 83.224.70.93 83.224.66.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8819F7E-798C-417E-A474-4F1F08E28309}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D82D3059-2450-4FD9-A4F4-107E47A94A85}: DhcpNameServer = 83.224.70.94 83.224.66.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D82D3059-2450-4FD9-A4F4-107E47A94A85}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1A26452-BC9F-4915-9BFB-ACA13724B065}: DhcpNameServer = 83.224.66.134 83.224.65.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1A26452-BC9F-4915-9BFB-ACA13724B065}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7A6135E-B4B5-4290-B0FD-FFB9B7FD6BF5}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7A6135E-B4B5-4290-B0FD-FFB9B7FD6BF5}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FC9FBE8C-EF21-45DF-B874-49E45BF44B2B}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD2A4B42-53B1-42AE-87A7-35437B1C8100}: NameServer = 176.31.229.24,176.31.229.25

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.

Rifai la scansione con OTL.
Posta il log.
Vedi se il problema permane.
 
il problema era risolto già prima di fare questa operazione, comunque ho fatto il fix lo stesso, tutto risolto, sei stato un aiuto prezioso... grazie mille
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top