Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
falso aggiornamento di Flash Player (di nuovo!!!)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
LtShade
Mortale pio
Mortale pio


Registrato: 25/05/07 21:43
Messaggi: 17
MessaggioInviato: 19 Apr 2014 12:02    Oggetto: falso aggiornamento di Flash Player (di nuovo!!!) Rispondi citando
Ciao a tutti,

Purtroppo mi trovo costretto a disturbarvi nuovamente per il problema del falso aggiornamento a Flash Player.

Quando ho trovato il mio pc infettato di nuovo ho subito seguito i passaggi presenti nella guida "rimozione pubblicità" che mi avete indicato... purtroppo stavolta non è servito a niente.

Di seguito posto i link dei risultati delle scansioni con i vari software.

.txt]AdwCleaner[S2].txt

Extras.Txt

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 19 Apr 2014 12:15    Oggetto: Rispondi citando
Ciao .
Il falso aggiornamento ti appare in tutti i siti?
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in )
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in )
O15 - HKU\S-1-5-21-2887086009-212016271-499424325-1001\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2887086009-212016271-499424325-1001\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2887086009-212016271-499424325-1001\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-2887086009-212016271-499424325-1001\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} http://kitchenplanner.ikea.com/IT/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab (SysInfo Class)

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
][Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log e riferisci se riscontri ancora il problema.
Se lo riscontri, riferisci se in tutti i browser, oppure in uno specifico.
Top
Profilo Invia messaggio privato
LtShade
Mortale pio
Mortale pio


Registrato: 25/05/07 21:43
Messaggi: 17
MessaggioInviato: 19 Apr 2014 16:54    Oggetto: Rispondi citando
grazie mille per la risposta. Smile

Il falso aggiornamento appare quando voglio andare su www.google.it.

Ho anche notato che se provo ad accedere a facebook mi dà "pagina non trovata".

La cosa che non capisco è perchè ho di nuovo questo malware: dopo aver fatto le scansioni riportate sulla pagina "rimozione pubblicità" era andato tutto a posto... ho rifatto le stesse scansioni ma stavolta non ha funzionato... mah...

grazie ancora per l'aiuto. Provo quando torno stasera e vi do notizie. Smile
Top
Profilo Invia messaggio privato
LtShade
Mortale pio
Mortale pio


Registrato: 25/05/07 21:43
Messaggi: 17
MessaggioInviato: 19 Apr 2014 22:52    Oggetto: Rispondi citando
ciao R16.

Ho appena finito la pulizia usando il codice che mi hai gentilmente fornito, ma purtroppo non è servito.

Allego il risultato della pulizia qui sotto:

04192014_223517.log

Stavolta sono riuscito a installare malwarebytes e a fare una scansione completa. Ho trovato un paio di voci ma il problema persiste.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 20 Apr 2014 14:27    Oggetto: Rispondi citando
Prova a resettare il Modem\Router.
Top
Profilo Invia messaggio privato
LtShade
Mortale pio
Mortale pio


Registrato: 25/05/07 21:43
Messaggi: 17
MessaggioInviato: 26 Apr 2014 12:00    Oggetto: Rispondi citando
Ciao a tutti.

mi scuso per il ritardo nella risposta. Ho voluto provare alcune altre soluzioni proposte su internet.

Fare un hard reset del modem non ha funzionato:

Intanto ho provato a documentarmi. Ho seguito le procedure indicate in questi siti ma il malware persiste.

link

link

Ho provato ad installare Spyhunter ma quando vado a cliccare sul pulsante di rimozione dei malware trovati mi chiede di acquistarlo. Allora ho installato HitmanPro (64 bit) come suggeritomi ma niente da fare. Ho usato due online scanners, uno di quali è quello di ESET, ma purtroppo nulla.

Facendo poi esperimenti per conto mio ho notato una cosa che spero possa esservi utile: se avvio il pc in "modalità provvisoria con rete" il malware non si carica e la pagina di google appare senza problemi. Inutile dire che una volta dentro ho fatto le scansioni in modalità provvisoria senza risultato.

Posto qui di seguito il log di hijackthis anche se non è tra le procedure che mi avete gentilmente indicato.

hijackthis.log

Comunque vada vi ringrazio per l'aiuto e per il tempo dedicatomi. Smile
Top
Profilo Invia messaggio privato
LtShade
Mortale pio
Mortale pio


Registrato: 25/05/07 21:43
Messaggi: 17
MessaggioInviato: 28 Apr 2014 15:12    Oggetto: Rispondi
ciao,

Sono finalmente riuscito a togliere il malware dal pc.

Sono andato sul Pannello di Controllo per vedere se il problema si annidava lì in mezzo... c'era un programma chiamato "adobe.com". Una volta disinstallata questa voce non ho più avuto problemi.

Spero possa essere utile nel caso qualcun altro vi si dovesse imbattere.

Ancora una volta grazie per la vostra disponibilità e pazienza. Smile


@R16 ho collocato la tua statua d'oro massiccio al posto del monumento di Quarto a Genova.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi