32 replies to this topic

[mickele]

ciao a tutti, è da circa un mese che ogni tanto trovavo cambiata la pagian iniziale di ff da google.it in search.findeer.com . Inizialmente, considerato la somiglianza della pagian a quella di google, non davo peso alla cosa e mi limitavo a ricambiare la pagina iniziale; questa sera lo ha fatto di nuovo e ho notato che la pagina è cambiata anche in internetexplorer e addirittura anche sul portatile (che controlleremo a questo punto in un secondo momento.

allego il log di hjthis e vi ringrazio in anticipo scusandomi se negli ultimi periodi mi faccio vivo solo per mia necessità ma purtroppo il tempo libero a mia disposizione si è ridotto di parecchio.

ho appena eseguito anche una scansione con malwarebytes che non ha trovato nulla, allego comunque il log

ore 22:33 spyboot s&d mi trova double click e e2give, ho provveduto a correggere i problemi (spero di non aver fatto male)

Allega File

•  hijackthis.log   10.54KB   3 Numero di downloads
•  mbam-log-2012-01-29 (21-18-20).txt   2.12KB   2 Numero di downloads

Post modificato da mickele il 29 January 2012 - 22:35 PM

[Amuk]

Fissa le voci: (con Hijack)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

tutte le 017 (4)
017 - HKLM\System\CCS\Services\Tcpip\..\{7826114B-1D8E-467B-A500-447A310A3DEF}: NameServer = 176.31.229.23,176xx.xxx.25




O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\mikele\AppData\Local\ServUpdater\ServiceUpd.exe


Apri un prompt dei comandi (Start\esegui --> cmd)

all'interno digita: sc DELETE Serv Updater

Ti deve uscire un messaggio simile a questo: (ma con il nome che hai inserito)



Se non è così ripeti il comando inserendo: sc DELETE Serv Updater (ServUpdater) - ServiceUpd

Vai nel percoso C:\Users\mikele\AppData\Local\ServUpdater\ ed elimina l'eseguibile (ServiceUpd.exe)


(clicca per ingrandire)



Con il browser chiuso:

Pulisci tutti i file temporanei con Ccleaner, ma prima vai nelle opzioni/impostazioni/avanzate
e togli la spunta a "elimina file solo se più vecchi di 24 ore"

Vai nel pannello di controllo
clicca sull'icona JAVA
su "file temporanei internet" clicca su Impostazioni
poi su Elimina file

riavvia e vedi se è risolta....

Post modificato da Amuk il 30 January 2012 - 00:22 AM

[mickele]

ho eseguito tutta la procedura, ora riavvio e testo , eventualmente riposto un log hijackthis

intanto grazie

[mickele]

al riavvio non si connetteva ad internet, aveva cancellato i DNS dalle impostazioni della scheda di rete, li ho reimpostati ed ora tutto ok, allego un nuovo log e intanto continuo a testare

grazie

Allega File

•  hijackthisnuovo.log   10.73KB   2 Numero di downloads

[Pike]

Mickele, cortesemente, la versione che usi di HJT non è aggiornata.
Scarica la più recente da qui
http://it.trendmicro...-services/#tab5
e riposta il log per cortesia.

[mickele]

eccolo

Allega File

•  hijackthisnuovaversione.log   10.64KB   2 Numero di downloads

[Pike]

Più pulito del sedere di un bambino (dopo il cambio pannolino ovviamente...)

Quale è il tuo ISP?

[mickele]

il mio ISP è telecom

[Pike]

Geez.. Telecom italia ha quei 10/12 profili di Contratto. Alice ADSL per casa? Oppure che altro.

[mickele]

ops scusa , si ti confermo alice adsl 20 mega

[mickele]

Sembra che tutto funzioni bene ad eccezione delle impostazioni della rete:

ad ogni riavvio mi imposta la scheda di rete su ottieni IP automatico e ottieni DNS in automatico ,come se non salvasse le modifiche da me impostate per l' IP e i DNS.
Non so se è riconducibile a questo problema e se si può continuare in questo post, attendo istruzioni e vi iringrazio

[Pike]

Quale è il tuo router?
Dovrebbe distribuire in automatico gli indirizzi IP....

[Amuk]

Inutile che ti confermi quanto già detto da Pike

I dns (le voci 017) te li ho fatti eliminare perchè puntavano ad un Isp francese (come da immagine allegata)
pensando che non li dovevi reimpostare manualmente (scusa se non ti ho avvisato)
L'altro servizio era certamente un file infetto nel log non appare più non dici di aver avuto problemi, quindi presumo che tu sia riuscito anche ad eliminare il file...

Tornando al problema dei DNS;
non è che hai per caso il Servizio 'Client DNS' disabilitato ...? controlla per favore...
(start\esegui ---> services.msc) deve essere in automatico

quella schifezza (Search.Findeer.Com) appare ancora all'apertura del browser??

Allega File

•  ScreenShot081.jpg   13.86KB   2 Numero di downloads

Post modificato da Amuk il 30 January 2012 - 20:04 PM

[mickele]

Amuk, su 30 January 2012 - 20:02 PM, ha detto:

I dns (le voci 017) te li ho fatti eliminare perchè puntavano ad un Isp francese (come da immagine allegata)
pensando che non li dovevi reimpostare manualmente (scusa se non ti ho avvisato)
L'altro servizio era certamente un file infetto nel log non appare più non dici di aver avuto problemi, quindi presumo che tu sia riuscito anche ad eliminare il file...

no problem tanto erano da eliminare comunque e poi da risettare visto che lo schifoso me le aveva cambiate dalle impostazioni della scheda di rete

Amuk, su 30 January 2012 - 20:02 PM, ha detto:

Tornando al problema dei DNS;
non è che hai per caso il Servizio 'Client DNS' disabilitato ...? controlla per favore...
(start\esegui ---> services.msc) deve essere in automatico

anche per i DNS ho risolto, mi si era creato un doppione della rete con impostazioni automatiche che ad ogni riavvio mi si riproponeva, ora non c'è più

Amuk, su 30 January 2012 - 20:02 PM, ha detto:

quella schifezza (Search.Findeer.Com) appare ancora all'apertura del browser??

assolutamente no

mille grazie ragazzi, grazie Amuk e Pike vi siete meritati un paio di :cheers:

[Pike]

Pike, su 30 January 2012 - 17:08 PM, ha detto:

Quale è il tuo router?
Dovrebbe distribuire in automatico gli indirizzi IP....

Potresti rispondere a queste domande?

[mickele]

Pike, su 01 February 2012 - 09:26 AM, ha detto:

Potresti rispondere a queste domande?

certo che posso

il modem/router è un DLink DSL G624T al quale sono collegati via LAN un computer (queelo incriminato in questo post), una stampante e una XBOX
tramite WIFI vi accedono un notebook (quello incriminato nell'altro post) un netbook (che per fortuna non nota segni di squilibrio ), una psp e 2 cellulari

è impostato con gli ip fissi e accesso dei singoli client con riconoscimento di macaddress

se serve altro chiedi pure

[Pike]

Hai controllato se riesci ad accedere al router, da quando è emerso questo problema?

[mickele]

si si accedo tranquillamente, ho appena provato

[Pike]

E ora sono distribuiti correttamente indirizzi IP e DNS?
Ricordati che in Windows si può specificare di ricevere automaticamente l'IP ma settare a mano i DNS...

[mickele]

ora la faccenda si complica, ricordo di averci passato almeno 2 giorni quando ho settato il tutto e con il manuale del router in inglese.

ora, mentre controllavo, mi sono perso tra le varie regole i DHCP e autorizzazioni

se conosci il router e vuoi darmi una mano spiegandomi cosa fare per fare cosa io sono disponibile

intanto ti ringrazio per il tempo che mi stai dedicando