DOMANDA pum.hijack.system.hidden...

Pubblicità
F

Finni

Nuovo Utente
Messaggi
51
Reazioni
0
Punteggio
26
questa mattina facendo una scansione con malwarebytes è saltata fuori questa infezione, chiamata appunto pum.hijack.system.hidden... quella rilevata era una chiave di registro e ho provveduto subito a spostarla in quarantena e ad eliminarla...
adesso sto facendo un'altra scansione completa sempre con malwarebytes per vedere se ci fossero rimasugli dell'infezione...
siccome su google non ho trovato info in italiano riguardanti queste infezioni potete dirmi se basta una seconda scansione con malwarebytes (come sto facendo adesso) o se serve una ripassata con gli altri tool (combofix, adwcleaner, tdsskiller e otl)??
 
report adwcleaner:
# AdwCleaner v3.212 - Report created 20/06/2014 at 16:36:56
# Updated 05/06/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Finni - FINNI-PC
# Running from : C:\Users\Finni\Downloads\adwcleaner_3.212.exe
# Option : Scan


***** [ Services ] *****




***** [ Files / Folders ] *****




***** [ Shortcuts ] *****




***** [ Registry ] *****




***** [ Browsers ] *****


-\\ Internet Explorer v11.0.9600.17126




-\\ Google Chrome v35.0.1916.153


[ File : C:\Users\Finni\AppData\Local\Google\Chrome\User Data\Default\preferences ]


Found [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1387547948&from=tugs&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF635747857478&q={searchTerms}
Found [Search Provider] : hxxp://www.softonic.it/s/{searchTerms}


*************************


AdwCleaner[R0].txt - [2562 octets] - [02/06/2014 18:26:52]
AdwCleaner[R10].txt - [1827 octets] - [19/06/2014 20:26:39]
AdwCleaner[R11].txt - [967 octets] - [20/06/2014 16:36:56]
AdwCleaner[R1].txt - [2703 octets] - [02/06/2014 18:26:52]
AdwCleaner[R2].txt - [2824 octets] - [02/06/2014 18:26:52]
AdwCleaner[R3].txt - [2892 octets] - [02/06/2014 18:26:52]
AdwCleaner[R4].txt - [2950 octets] - [02/06/2014 18:26:52]
AdwCleaner[R5].txt - [3018 octets] - [02/06/2014 18:26:52]
AdwCleaner[R6].txt - [1586 octets] - [16/06/2014 17:25:06]
AdwCleaner[R7].txt - [1646 octets] - [16/06/2014 18:35:50]
AdwCleaner[R8].txt - [1706 octets] - [17/06/2014 10:02:12]
AdwCleaner[R9].txt - [1766 octets] - [18/06/2014 18:13:27]
AdwCleaner[S0].txt - [2631 octets] - [02/06/2014 18:26:52]
AdwCleaner[S1].txt - [2773 octets] - [02/06/2014 18:26:52]
AdwCleaner[S2].txt - [2961 octets] - [02/06/2014 18:26:52]
AdwCleaner[S3].txt - [1554 octets] - [02/06/2014 18:26:52]


########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [1807 octets] ##########
 

Allegati

Ultima modifica:
Apri OTL
incolla questo codice
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2879367421-1121810502-2350435772-1001\..Trusted Domains: sony.com ([]* in Trusted sites)

seguito da run fix.
Il pc si riavvierà , posta il log.


Apri adwcleaner e clicca su disinstalla.
 
sfrutto questo topic gia aperto per comunicare un altro problema che sto avendo da un paio di giorni...
allora tutto è iniziato con la disinstallazione di malwarebytes PRO, in quanto avevo grossi problemi con la scansione personalizzata del sistema che si impallava sempre durante l'analisi della cartella windows/web/wallpaper (mi sembra fosse quella)...
ho proceduto immediatamente ad installare la versione free di Avira e il firewall di Comodo (ho preso la suite completa Internet Security Pro 7 dove ho disinstallato l'antivirus tenendo solo il firewall)... da li il pc è risultato molto rallentato con utilizzo della Ram pari a 40-45% senza che utilizzassi altri programmi (la mia ram totale è 4Gb ma fino ad ora non ho mai avuto problemi di prestazioni)...
ho allora reinstallato la versione pro di malwarebytes 2.0 ma la scansione degli elementi nocivi non ha rilevato nulla...
ho quindi deciso di seguire la procedura descritta in un topic del forum per procedere alla disinfezione... allego per ogni programma il file di report...

Combofix: lanciato in modalità provvisoria con rete in quanto il firewall Comodo lo rintracciava come possibile minaccia e apriva decine di notifiche; ha rilevato ed eliminato 2 file e bloccato diverse chiavi di registro:Visualizza allegato ComboFix.txt

Malwarebytes 2.0: la ricerca degli elementi nocivi non ha rintracciato nulla.

Adwcleaner: Visualizza allegato AdwCleaner[S1].txt

Tdsskiller: Visualizza allegato TDSSKiller.3.0.0.39_04.07.2014_18.04.24_log.txt

OTL: Visualizza allegato OTL.TxtVisualizza allegato Extras.Txt

spero possiate darmi una mano a scoprire se c'è qualcosa di "nascosto" tra i file del mio pc che improvvisamente ha causato questo consumo di risorse importante...
 
Pubblicità
Pubblicità
Indietro
Top