Accedi per seguire   
Seguaci 0
mickele

Search.Findeer.Com

33 messaggi in questa discussione

ciao a tutti, è da circa un mese che ogni tanto trovavo cambiata la pagian iniziale di ff da google.it in search.findeer.com . Inizialmente, considerato la somiglianza della pagian a quella di google, non davo peso alla cosa e mi limitavo a ricambiare la pagina iniziale; questa sera lo ha fatto di nuovo e ho notato che la pagina è cambiata anche in internetexplorer e addirittura anche sul portatile (che controlleremo a questo punto in un secondo momento.

allego il log di hjthis e vi ringrazio in anticipo scusandomi se negli ultimi periodi mi faccio vivo solo per mia necessità ma purtroppo il tempo libero a mia disposizione si è ridotto di parecchio.

ho appena eseguito anche una scansione con malwarebytes che non ha trovato nulla, allego comunque il log

ore 22:33 spyboot s&d mi trova double click e e2give, ho provveduto a correggere i problemi (spero di non aver fatto male)

hijackthis.log

mbam-log-2012-01-29 (21-18-20).txt

Modificato da mickele

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fissa le voci: (con Hijack)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

tutte le 017 (4)

017 - HKLM\System\CCS\Services\Tcpip\..\{7826114B-1D8E-467B-A500-447A310A3DEF}: NameServer = 176.31.229.23,176xx.xxx.25

screenshot077pi.jpg

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\mikele\AppData\Local\ServUpdater\ServiceUpd.exe

Apri un prompt dei comandi (Start\esegui --> cmd)

all'interno digita: sc DELETE Serv Updater

Ti deve uscire un messaggio simile a questo: (ma con il nome che hai inserito)

screenshot078av.jpg

Se non è così ripeti il comando inserendo: sc DELETE Serv Updater (ServUpdater) - ServiceUpd

Vai nel percoso C:\Users\mikele\AppData\Local\ServUpdater\ ed elimina l'eseguibile (ServiceUpd.exe)

screenshot079yl.th.jpg

(clicca per ingrandire)

Con il browser chiuso:

Pulisci tutti i file temporanei con Ccleaner, ma prima vai nelle opzioni/impostazioni/avanzate

e togli la spunta a "elimina file solo se più vecchi di 24 ore"

Vai nel pannello di controllo

clicca sull'icona JAVA

su "file temporanei internet" clicca su Impostazioni

poi su Elimina file

riavvia e vedi se è risolta....

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho eseguito tutta la procedura, ora riavvio e testo , eventualmente riposto un log hijackthis

intanto grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

al riavvio non si connetteva ad internet, aveva cancellato i DNS dalle impostazioni della scheda di rete, li ho reimpostati ed ora tutto ok, allego un nuovo log e intanto continuo a testare

grazie

hijackthisnuovo.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Più pulito del sedere di un bambino (dopo il cambio pannolino ovviamente...)

Quale è il tuo ISP?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

il mio ISP è telecom

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Geez.. Telecom italia ha quei 10/12 profili di Contratto. Alice ADSL per casa? Oppure che altro.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ops scusa , si ti confermo alice adsl 20 mega

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sembra che tutto funzioni bene ad eccezione delle impostazioni della rete:

ad ogni riavvio mi imposta la scheda di rete su ottieni IP automatico e ottieni DNS in automatico ,come se non salvasse le modifiche da me impostate per l' IP e i DNS.

Non so se è riconducibile a questo problema e se si può continuare in questo post, attendo istruzioni e vi iringrazio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quale è il tuo router?

Dovrebbe distribuire in automatico gli indirizzi IP....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inutile che ti confermi quanto già detto da Pike :)

I dns (le voci 017) te li ho fatti eliminare perchè puntavano ad un Isp francese :confused2: (come da immagine allegata)

pensando che non li dovevi reimpostare manualmente (scusa se non ti ho avvisato)

L'altro servizio era certamente un file infetto nel log non appare più non dici di aver avuto problemi, quindi presumo che tu sia riuscito anche ad eliminare il file...

Tornando al problema dei DNS;

non è che hai per caso il Servizio 'Client DNS' disabilitato ...? controlla per favore...

(start\esegui ---> services.msc) deve essere in automatico

quella schifezza (Search.Findeer.Com) appare ancora all'apertura del browser??

post-90595-0-05927600-1327950101_thumb.jpg

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

I dns (le voci 017) te li ho fatti eliminare perchè puntavano ad un Isp francese :confused2: (come da immagine allegata)

pensando che non li dovevi reimpostare manualmente (scusa se non ti ho avvisato)

L'altro servizio era certamente un file infetto nel log non appare più non dici di aver avuto problemi, quindi presumo che tu sia riuscito anche ad eliminare il file...

no problem tanto erano da eliminare comunque e poi da risettare visto che lo schifoso me le aveva cambiate dalle impostazioni della scheda di rete

Tornando al problema dei DNS;

non è che hai per caso il Servizio 'Client DNS' disabilitato ...? controlla per favore...

(start\esegui ---> services.msc) deve essere in automatico

anche per i DNS ho risolto, mi si era creato un doppione della rete con impostazioni automatiche che ad ogni riavvio mi si riproponeva, ora non c'è più :whip:

quella schifezza (Search.Findeer.Com) appare ancora all'apertura del browser??

assolutamente no :clapping1::thumbsup5:

:cheers: mille grazie ragazzi, grazie Amuk e Pike vi siete meritati un paio di :cheers::cheers:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quale è il tuo router?

Dovrebbe distribuire in automatico gli indirizzi IP....

Potresti rispondere a queste domande? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Potresti rispondere a queste domande? :)

certo che posso

il modem/router è un DLink DSL G624T al quale sono collegati via LAN un computer (queelo incriminato in questo post), una stampante e una XBOX

tramite WIFI vi accedono un notebook (quello incriminato nell'altro post) un netbook (che per fortuna non nota segni di squilibrio :laughing:), una psp e 2 cellulari

è impostato con gli ip fissi e accesso dei singoli client con riconoscimento di macaddress

se serve altro chiedi pure

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai controllato se riesci ad accedere al router, da quando è emerso questo problema?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si si accedo tranquillamente, ho appena provato

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

E ora sono distribuiti correttamente indirizzi IP e DNS?

Ricordati che in Windows si può specificare di ricevere automaticamente l'IP ma settare a mano i DNS...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ora la faccenda si complica, ricordo di averci passato almeno 2 giorni quando ho settato il tutto e con il manuale del router in inglese.

ora, mentre controllavo, mi sono perso tra le varie regole i DHCP e autorizzazioni :badmoon1:

se conosci il router e vuoi darmi una mano spiegandomi cosa fare per fare cosa io sono disponibile

intanto ti ringrazio per il tempo che mi stai dedicando

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per prima cosa, dimmi il firmware che stai usando.

Seconda cosa, elenca dettagliatamente che cosa vuoi fare, IP per IP. Non pubblicare i Macaddress a cui fai riferimento.

Terza cosa, posta le schermate su cui hai dubbi.

Infine: splitteremo questo topic per farne uno sul networking.

Come prima operazione di fatto setta una nuova password sul router, diversa da quella di default

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

benissimo, mi prenderò un pò di tempo per farmi uno schema di quello che devo fare (se riusciamo preferirei resettare le impostazioni e ricominciare da zero) e successivamente lo posterò in modo dettagliato.

Se intanto puoi darmi istruzioni per vedere che firmware uso

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

la versione del router è la A1 e attualmente usa il seguente firmware : V3.02B01T02.EU-A.20061124 (di fabbrica) , dal Link che mi hai postato vedo che c'è una versione più recente che è questa : V3.10B01T02.EU-A.20070924

è necessario aggiornare il firmware e reimpostare tutto da zero o mi consigli, visto che problemi apparenti non ne da, di continuare con questo magari facendo solo un po di ordine nei veri settaggi?

buona serata

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io sono uno di quelli che aggiornerebbe anche il software delle scarpe, se ne avessero uno.

Di conseguenza, la risposta è scontata... Sì, aggiornerei.

Anche perchè a cavallo del 2006/2007 Dlink ha revisionato non poco il software dei suoi dispositivi, riordinandone l'interfaccia, rendendola meno "puccettosa" e arricchendo non poco le funzioni.

Tuttavia il tuo router funziona, e magari con il firmware attuale riusciamo pure a fare qualcosa di adatto alle tue esigenze.

E aggiornare il firmware è una operazione rischiosa... ergo, per ora eviterei. Raduna le info, vediamo che salta fuori.

Se falliamo, andremo oltre con il firmware più recente ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0