Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Notebook infetto - pagine pubblicitarie e trojan
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 13:47
Messaggi: 165

MessaggioInviato: 08 Mar 2016 16:03    Oggetto: Notebook infetto - pagine pubblicitarie e trojan Rispondi citando

Salve,

mia cugina mi ha chiesto il favore di liberarle il computer dai virus perché le si aprivano pagine pubblicitarie su pagine e Chrome era inutilizzabile.

Ho seguito la procedura standard come nella descrizione del post "come eliminare Malware Pagine Pubblicitarie".

Devo dire che adesso va meglio, Chrome ha ripreso a funzionare ma l'avvio è ancora molto lento e ogni tanto si punta durante l'utilizzo.

Questi sono i log
MBAM.txt
SUPERAntiSpyware.log
JRT.txt
OTL.Txt
Extras.Txt
AdwCleaner.txt

Molti file infetti non li ha eliminati e sono in quarantena.
Come procedo ora? è necessaria qualche altra scansione con antivirus online?

Comunque l'elevato numero di infezioni sicuramente è dovuto anche all'assenza dell'antivirus quindi ne ho installato uno molto leggero (PandaFreeAntivirus) che per il momento non ha rilevato ancora niente.

Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 08 Mar 2016 17:50    Oggetto: Rispondi citando

Ciao.
Citazione:
Molti file infetti non li ha eliminati e sono in quarantena.

Malwarebytes ti ha chiesto di riavviare il pc per eliminare alcune infezioni.
Lo hai fatto?
Il log di OTL.txt è completamente vuoto. (prova ad aprirlo)
Vorrei vederlo quel log.

Fai anche questa scansione.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 13:47
Messaggi: 165

MessaggioInviato: 08 Mar 2016 18:24    Oggetto: Rispondi citando

Sì, ho sempre riavviato il computer dopo ogni scansione.

Questi sono i log
OTL.Txt

hijackthis.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 08 Mar 2016 19:03    Oggetto: Rispondi citando

Citazione:
Stranamente dopo le scansioni ho notato che è scomparsa l'icona del volume nella barra delle applicazioni.

Prova così:
Clicca con il pulsante destro del mouse su un'area vuota della barra delle applicazioni (quella in basso) e poi fai clic su Proprietà.
In Area di notifica clicca "personalizza".
Nel menù a tendina, in corrispondenza dell'icona del volume, seleziona "Mostra icona e notifiche".
Clicca su OK.
Riavvia il pc.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 13:47
Messaggi: 165

MessaggioInviato: 11 Mar 2016 15:00    Oggetto: Rispondi citando

Dopo qualche giorno di utilizzo, l'icona viene va a seconda del riavvio. Inoltre mia cugina mi ha detto che ogni tanto continua a puntarsi, anche se nell'utilizzo è certamente più fluido e Chrome ha ripreso a funzionare. Dai log nulla di strano quindi? Il fatto che vengono preservati dei file infetti in quarantena può dare problemi?

Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 11 Mar 2016 17:44    Oggetto: Rispondi citando

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Citazione:
O3 - Toolbar: (no name) - !{4154552D-5341-5400-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: (no name) - !{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} - (no file)
O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE /FU "C:\Users\Chiara\AppData\Local\Temp\E_S262C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Chiara\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Chiara\AppData\Local\Google\Chrome\Application\chrome.exe --extensions-on-chrome-urls --test-type --load-extension="c:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.5.10" --flag-switches-begin --flag-switches-end --restore-last-session
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Google Update] "C:\Users\Chiara\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Facebook Update] "C:\Users\Chiara\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [ooVoo.exe] C:\Program Files (x86)\ooVoo\oovoo.exe /minimized (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE /FU "C:\Windows\TEMP\E_S9221.tmp" /EF "HKCU" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Yontoo Desktop] "C:\Users\Chiara\AppData\Roaming\Yontoo\YontooDesktop.exe" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [FreeCT] C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe -autorun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Servizio Kaspersky Security Scan (kss) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe

Chiudi hijackthis.
Riavvia il pc.

Avrei bisogno di questa scansione per avere un quadro migliore del pc:

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 13:47
Messaggi: 165

MessaggioInviato: 24 Mar 2016 14:53    Oggetto: Rispondi citando

Scusa per il lungo ritardo ma questo computer non l'ho più avuto a portata di mano dal'ultima volta.
Ho fatto la scansione approfondita che mi hai chiesto, questi sono i log
FRST.txt
Addition.txt

Con Hijackthis ho provato a eliminare le voci da te selezionate ma pare che alcune siano ancora preservate

hijackthis.log

Quale il prossimo passo?

Ti ringrazio per la disponibilità
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Mar 2016 15:00    Oggetto: Rispondi

Ciao f_champ182.

Il pc è molto "incasinato" e c'è molto da fare per rimetterlo in sesto.

Vai in "Programmi e funzionalità" e disinstalla questi software:

Kaspersky Security Scan
SUPERAntiSpyware
Panda Security
Non ti preoccupare, installeremo un nuovo antivirus a fine bonifica.

Dopo le disinstallazioni,fai una pulizia con CCleaner, compreso il registro.

Riavvia il pc.
Dopo il riavvio, rifai la pulizia con CCleaner.

Poi:
Ripristina Firefox:
link

Ripristina CHROME:
Apri Chrome.
Fai clic sul menu con le 3 barre in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.

Poi:
scarica questo file sul desktop: (dove si trova FRST)

link
Avvia FRST e clicca su FIX una sola volta.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Per ultimo, mi serve una nuova scansione con FRST.
Posta il log.

Ti raccomando di non saltare nessuna delle indicazioni che ho postato e, di eseguirle cronologicamente. (parti dalla prima, a scendere.)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi