- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Il Browser mi reindirizza a delle pagine strane
-
Se vi serve vi posso postare il log di hjt
-
Ciao ture911 e benvenuto nel Forum GT!
Carica il log su filefactory.com e riporta sul forum in link "inattivo" tipo:
-
Ciao wolf, ho provato con filecatory ma mi da "server error", l'ho caricato comunque con 4shared:
-
Dai una ripulita con ccleaner ed effettua una scansiona con superantispyware e malwarebytes "aggiornati" e posta un nuovo log con hijack!
-
Ripulito con ccleaner e fatta scansione con malwarebytes, ti riporto il nuovo log di hjt e se può esserti utile il log di malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
01/03/2011 17:07:51
mbam-log-2011-03-01 (17-07-51).txtTipo di scansione: Scansione completa (C:|)
Elementi esaminati: 478254
Tempo trascorso: 1 ore, 9 minuti, 21 secondiProcessi infetti in memoria: 4
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 3
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 10Processi infetti in memoria:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 1788 -> Unloaded process successfully.
c:\Users\main\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> 2360 -> Unloaded process successfully.
c:\Users\main\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> 2504 -> Unloaded process successfully.
c:\Users\main\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 2756 -> Unloaded process successfully.Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Attivazione_Office_2010 (Trojan.Downloader) -> Value: Attivazione_Office_2010 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)Cartelle infette:
(Non sono stati rilevati elementi nocivi)File infetti:
c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\main\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\main\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\System32\attivazione automatica office\Setup_1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\main\AppData\Local\Temp\ns2.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\KMS.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\program files\elaborate bytes\clonedvd2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Windows\System32\attivazione automatica office\KMS.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Windows\System32\attivazione automatica office\Setup_0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\main\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.Ti dico subito che dopo la scansione di malwarebytes e la rimozioni di tutti i file ritenuti infetti la situazione è molto migliorata, tra i processi adesso non vedo il doppio csrss ma solo 1 ne il doppio dwm ma solo 1, immagino quello di sistema, non vengo + reindirizzato a pagine strane se faccio una ricerca su google, e la navigazione sembra aver ripreso la sua velocità standart, sapresti dirmi quale tra quei file eliminati possa essere stata la causa del problema?
-
-
..... ripulito anche con superantispyware?
-
No a dirti la verità quello non l'ho usato, devo?
-
..... meglio effettuare un controllo "antispyware"!
-
Ok fatta scansione anche con superantispyware, ha trovato solo 2 file temporanei potenzialmente dannosi che abbiamo eliminato, probabilmente perchè il grosso l'aveva fatto malware bytes. Tutto ok comunque adesso, grazie mille.
-
