| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
 Inviato: 12 Ott 2015 15:48 Oggetto: Xp infettato da versione "sporca" di FotoMorph |
 |
|
Salve, ma che bello sono sempre qua.. 
XP Pro, computer appena rigenerato. Sto caricando programmi che ho perso con la rottura del PC vecchio.
Scarico il programma Fotomorph dal sito HTML.it e mi trovo impestato da una decina di escrementi che mi riempiono il desktop di siti internet che francamente non mi interessa visitare.
Ho subito attivato Avira e Malwarebytes che stanno lavorando..
Malwarebytes ha trovato al momento 10 file sospetti..
Avria 5 virue al riavvio.
Vorrei fare una scansione più approfondita ma non mi fido a farla da solo.
Attendo una guida, grazie! |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Ott 2015 18:22 Oggetto: |
|
|
Ciao Silent.
Probabilmente hai riempito il pc di Adware.
Segui le indicazioni della guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
| Citazione: | | Scarico il programma Fotomorph dal sito HTML.it |
Non è il sito ufficiale.... ma sembra che la società titolare del software non esista più.
E in ogni caso cercando il sito ufficiale, sia Google che Firefox, me lo danno nocivo.
Questo sito è attendibile:
link
Ma leggi cosa scrive nella parte finale:
| Citazione: | Limitations:
This program is advertising supported and may offer to install third party programs that are not required for the program to run. These may include a toolbar, changing your homepage, default search engine or other third party programs. Please watch the installation carefully to opt out. For more information:
Third party programs and toolbars; what you need to know. |
Al limite,dopo avere fatto le scansioni che ti ho indicato, controlla se "lo sporco" è sparito e il software funziona bene. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 13 Ott 2015 00:25 Oggetto: |
|
|
Grazie R16! Sempre affidabile,presente e preciso!!!!
Log Malwarebytes 12-10-2015.txt
.txt]AdwCleaner[S1].txt
JRT.txt
OTL.Txt
Extras.Txt
Ho sonno spero non manchi nulla..
p.s.
Dalla precedente scansione di Malwarebyter erano comparsi oltre 98 indesiderati.. e Avira continuava a trovarne da sé..
la provo e casomai rifaccio la scansione completa.
Grazie R16 Davvero grazie!!!!
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ott 2015 17:56 Oggetto: |
|
|
| Citazione: | | spero non manchi nulla.. |
Veramente manca il log di Adwcleaner..... 
Lo hai ancora installato FotoMorph vero?
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-21-789336058-2111687655-1801674531-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-789336058-2111687655-1801674531-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-789336058-2111687655-1801674531-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
FF - prefs.js..browser.startup.homepage: "https://www.malwarebytes.org/restorebrowser//?type=hp&ts=1444659842&z=acd3dff70ac82d3a9c6e312gaz5zdz7qew2tfqeg7t&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9M30640206402"
O4 - Startup: C:\Documents and Settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\CNET TechTracker.lnk = File not found
[2011/09/15 21.12.38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\AVG2012
C:\Documents and Settings\All Users\Dati applicazioni\AVG2012
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 14 Ott 2015 22:58 Oggetto: |
|
|
Sì il programma Fotomorph che mi hai fatto scaricare dal link che mi hai dato è ancora residente e non è più apparso niente di sospetto o non voluto..
Ahem.. quanti log aveva Adwcleaner?
Uno l'ho postato.. adesso controllo di nuovo..
ecco ti avevo già inviato questo.. il link in effetti è un poco strano..
.txt]AdwCleaner[S1].txt
se è orrendo così te lo ripropongo in altro modo:
AdwCleaner-log.txt
intanto ti metto quello di OTL
Log 10142015_224347.txt |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 14 Ott 2015 23:52 Oggetto: |
|
|
Cribbio la pulizia mi ha danneggiato un programma che stavo usando e non so come recuperarlo..
La cosa è bizzarra! Io avevo copiato per intero su un Hard disk esterno dal PC che poi si è guastato, la cartella del programma Paint Shop Pro 9 della Jasc Software (ora assorbita dalla Corel) da me regolarmente acquistato online (senza CD) e regolarmente licenziato.
Quando ho riportato la cartella intera pensando che ci fosse anche il file di setup, ho scoperto che il programma si apriva regolarmente e funzionava senza problemi..
Perciò non ho più indagato..
Adesso dopo l'ultima pulizia l'ho riaperto e mi ha dato errore dicendo che le dll Python sono danneggiate o assenti..
Che cacchio faccio adesso?
Non credo che la Corel conservi le licenze vecchie dei vecchi programmi..
Al massimo potrò recuperare se danneggiate le altre due versioni,di Paint Shop Pro X3 e X6 già divenute Corel.. ma a me serve anche la vecchia 9..
C'è modo di recuperare qualcosa? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Ott 2015 20:19 Oggetto: |
|
|
Ciao.
| Citazione: | | Paint Shop Pro 9 della Jasc Software |
Io questo programma non l'ho toccato.
E non l'hanno toccato nemmeno le varie pulizie.
Lo vedo come collegamento sul desktop, nel log di OTL:
| Citazione: | | C:\Documents and Settings\RU-Y2K\Desktop\Paint Shop Pro 6 (2).lnk |
E io non elimino mai i collegamenti sul desktop perchè sò, che possono servire all'utente.
Quindi,per logica, non elimino nemmeno il programma.....anche se non conosco il programma. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 15 Ott 2015 22:57 Oggetto: |
|
|
R16 non ti ho ritenuto responsabile della cosa.. Scusami mi sono espresso male! Ero di fretta..
Non capisco cosa sia accaduto.. boh? forse una pulizia con cCleaner..
Proverò a contattare la Corel per farmi riattivare il tutto..
Grazie..
E i log che ti ho mandato? pare tutto ok..
Ciao R16 e grazie..
P.s. Non mi arrivano più gli avvisi di risposta.. dal forum..Boh? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Ott 2015 17:31 Oggetto: |
|
|
Ciao Silent.
| Citazione: | | Proverò a contattare la Corel per farmi riattivare il tutto.. - |
Magari la mia è una risposta stupida:
Hai guardato se hai un punto di ripristino antecedente alle pulizie?
| Citazione: | | E i log che ti ho mandato? pare tutto ok.. |
Sì....ma se fai il punto di ripristino, si deve ricominciare da capo...
| Citazione: | | P.s. Non mi arrivano più gli avvisi di risposta.. dal forum..Boh? |
Ma succedono tutte a te???  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 16 Ott 2015 21:39 Oggetto: |
 |
|
Sì succedono tutte a me!
Questa mattina mi sono svegliato con un ascesso al dente del giudizio inferiore destro! Avevo la guancia gonfia come se avessi inghiottito un criceto vivo!
Povero criceto, dirai tu!
Infatti!
...E tu lo sai come ci si sveglia al mattino? Con l'alito tipo "fogne di Calcutta?"
E Povero criceto sì!
Ma mica solo lui eh?
Quando sono andato a dare da mangiare alla gatta, le ho alitato addosso involontariamente....
...E lei è scappata abbaiando!
Sì, capitano tutte a me!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
