Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

dirottatore di pagine internet (lettura di gostas.com) Opzioni
gransetto
Inviato: Tuesday, December 21, 2010 12:56:49 AM
Rank: Newbie

Iscritto dal : 12/21/2010
Posts: 6
Ciao,
ho un problema fastidioso durante la navigazione internet.
Praticamente ogni tanto quando navigo con google non carica la pagina richiesta ma anzi mi da una schermata bianca con in basso la scritta:
lettura di gostas.com.

SO: Windows XP SP3
Browser: Firefox 3.6.13

Ho letto che qualcuno ha risolto, ma non so leggere i log dei programmi di scansione.
Adesso intanto provo con "Systemscan"
Se qualcuno può aiutarmi intanto grazie

Granset

Sponsor
Inviato: Tuesday, December 21, 2010 12:56:49 AM

 
gransetto
Inviato: Tuesday, December 21, 2010 1:32:43 AM
Rank: Newbie

Iscritto dal : 12/21/2010
Posts: 6
Ecco il link del log di Systemscan:

report.txt

L'ho ottenuto disattivando AVAST e spegnendo il router, ho pero lasciato il firewall di windows attivato (ho fatto male, dovevo disattivarlo?)

Attendo news
r16
Inviato: Tuesday, December 21, 2010 7:40:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ci sono delle infezioni.
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )


E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
gransetto
Inviato: Wednesday, December 22, 2010 12:57:49 AM
Rank: Newbie

Iscritto dal : 12/21/2010
Posts: 6
Ciao,
grazie mille ,stavo perdendo le speranze.
Adesso lo scarico e seguo la procedura.
A dopo
gransetto
Inviato: Wednesday, December 22, 2010 1:58:09 AM
Rank: Newbie

Iscritto dal : 12/21/2010
Posts: 6
Seguito le istruzioni.
La prima volta ha fatto tutti gli stage, cancellato una dozzina di files e due/tre cartelle.
Poi è apparsa la classica pagina nera di windows con errore irreversibile e si è riavviato.
Allora ho rilanciato combofix, è andato tutto liscio, e questo è il log:

ComboFix.txt

Non ho capito se nel mentre posso continuare ad usare mozilla o meno.

Grazie intanto
r16
Inviato: Wednesday, December 22, 2010 6:50:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Non ho capito se nel mentre posso continuare ad usare mozilla o meno.

Sì, mi serviva IE solo per la scansione di Combofix.
Riscontri ancora problemi?
Se no, posta un log di HJT.
http://www.aiutamici.com/software?ID=11175
gransetto
Inviato: Thursday, December 23, 2010 12:49:26 AM
Rank: Newbie

Iscritto dal : 12/21/2010
Posts: 6
Allora i problemi nel caricare le pagine di mozilla rimangono anche se in maniera casuale/occasionale.
Il PC mi sembra meno reattivo di qualche giorno fa.
Adesso ho chiuso il WIFI, AVAST e il firewall di windows. Ho lanciato hijackthis e questo è il log:

hijackthis.log

Che dici di fare?

Grazie
r16
Inviato: Thursday, December 23, 2010 6:49:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Per eliminare i vari Tooll scaricati: (Combofix)
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Commenta:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [mylbx] C:\Programmi\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\system32\bgsmsnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)


Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO.

Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy .
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected .

Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

Vedi se il pc viene più "reattivo".
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.