PROBLEMA Qualcuno forse entra nel mio pc..

Pubblicità
Ci sono delle infezioni attive.
Segui questi passi

Apri OTL
incolla nel box vuoto questo codice in grassetto

:otl
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://istart.webssearches.com/web/?type=ds&ts=1410175514&from=adks&uid=SAMSUNGXHM321HI_S25WJ9BB822669&q={searchTerms}
IE - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=n9602-135&apn_uid=1215914680604422&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1410175514&from=adks&uid=SAMSUNGXHM321HI_S25WJ9BB822669&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WebSearches
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = WebSearches
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1410175514&from=adks&uid=SAMSUNGXHM321HI_S25WJ9BB822669&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=n9602-135&apn_uid=1215914680604422&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = WebSearches
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1410175514&from=adks&uid=SAMSUNGXHM321HI_S25WJ9BB822669&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1410175514&from=adks&uid=SAMSUNGXHM321HI_S25WJ9BB822669&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WebSearches
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2014/03/13 20:19:53 | 000,000,000 | ---D | M] -- C:\Users\Mariarosaria\AppData\Roaming\sweet-page

:Files
netsh int ip reset c:\resetlog.txt /c
ipconfig /release /c
ipconfig /renew /c


:Commands
[emptytemp]





clicca sul pulsante Run Fix
aspetta il riavvio del pc
posta il log dopo il riavvio.

Esegui una pulizia con adwcleaner come spiegato.
Posta il log dopo l'eliminazione.
 
Ok ho eseguito il run fix,domani appena userò adwcleaner vi metterò i log, ma ik problema era grave o erano solo dei file infetti?

Grazie ancora
 
Meldon25 ha detto:
Ok ho eseguito il run fix,domani appena userò adwcleaner vi metterò i log, ma ik problema era grave o erano solo dei file infetti?

Grazie ancora
Clicca per espandere...

Non e' grave tranquillo.
Posta il log dopo il fix di OTL e la pulizia di adw.
Posta anche il risultato dopo il comando netstat nelle "condizioni" in cui l'hai effettuato prima.
 
tecnico24 ha detto:
Non e' grave tranquillo.
Posta il log dopo il fix di OTL e la pulizia di adw.
Posta anche il risultato dopo il comando netstat nelle "condizioni" in cui l'hai effettuato prima.
Clicca per espandere...

Ho fatto il fix, oggi per curiosità comunque ho chiesto ad un mio amico esperto nel settore riguardo quell'Ip e mi ha risposto che non c'è nulla di preoccuparsi perchè è solamente un centro di gestione dei router. Per quanto riguarda quelle infezioni sto provvedendo, ringrazio LordNight e tecnico24 per l'aiuto e i consigli senza i quali non avrei concluso niente, a questo punto credo che si possa mettere "Risolto".
 
Io invece ho il parere che quell'indirizzo sia legato ad uno degli adware che erano insiedati nel tuo pc.
Il loro scopo è quello , dirottare l'utente verso siti esterni modificando anche i parametri di connessione.
Ciao.
 
Pubblicità
Pubblicità
Indietro
Top