Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
PC e cellulare infettati da malware attraverso Chrome.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 28 Set 2018 09:27    Oggetto: Rispondi citando

Deve fare copia e incolla sul blocco note. Del testo in neretto scritto da R16.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 28 Set 2018 09:27    Oggetto: Rispondi citando

R16 ha scritto:
Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .

Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:


Adesso clicca su "Salva".

Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:36    Oggetto: Rispondi citando

Questo l'ho capito e l'ho già fatto. Mi chiedevo se FRST lo legge da sé.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 28 Set 2018 09:37    Oggetto: Rispondi citando

Si, cliccando su fix.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:52    Oggetto: Rispondi citando

perfetto.. adesso FRST ha generato il file log ed è stato resettato manualmente.
Attendo il file log dalla mia amica e poi lo posto qui.
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:17    Oggetto: Rispondi citando

Fixlog.txt
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:51    Oggetto: Rispondi citando

Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato..

Edit:
Ho fatto scaricare adwcleaner ma ancora non lo ho fatto partire.. aspetto suggerimenti e precauzioni.


L'ultima modifica di Silent Runner il 28 Set 2018 10:59, modificato 1 volta
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 28 Set 2018 10:57    Oggetto: Rispondi citando

Allora aspetta R16.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:59    Oggetto: Rispondi citando

Ok!
Erresediciiiiiiiiiiiiiiiiiiiiiii? Dove seiiiiiiiiiiiiiiiiiiiiiiiiiii? Light
Top
Profilo Invia messaggio privato HomePage
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9969

MessaggioInviato: 28 Set 2018 17:23    Oggetto: Rispondi citando

Citazione:
Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato..

Nessuna precauzione, se qualcosa va storto FRST ha creato un punto di ripristino.
Male che vada usi quello.
Tra l'altro con Adwcleaner puoi ripristinare i file eliminati, se qualcosa non funziona.

Fai anche un ripristino di Firefox (se possibile PRIMA di usare Adwcleaner)
Ripristina Firefox:
link
Se puoi, postami il log di Adwcleaner che rilascia dopo le eventuali eliminazioni fatte.
Finito il tutto prova a reinstallare Chrome, dimmi quali problemi riscontri ancora.
Citazione:
Il vecchio Silent sta invecchiando davvero..

Il vecchio Silent, è nato vecchio. Cool
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 20:43    Oggetto: Rispondi citando

HAhahahhahahaha! ROTFL

Grande R16!
CinCin Squeeze
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 29 Set 2018 16:05    Oggetto: Rispondi citando

questo è il file dog di adwcleaner
AdwCleaner[C00].txt]

Oppure: .txt]AdwCleaner[C00].txt

Abbiamo resettato Firefox e ricaricato chrome.
Sembra funzionare tutto normalmente anche se è attivo..

Ho però osservato che sul PC ci sono due antivirus. AVG e MCaffee.
Avg non è mai stato però avviato per nessuna scansione.

Pensavo di cancellarne uno dei due o addirittura entrambi e poi installarne uno che sia più efficiente possibile e leggero...

Mi potete consigliare un antivirus accettabile per un vecchio PC con win 7?
Io sul mio utilizzo Avira da anni e non ho mai avuto problemi ma io ho un PC che ha il doppio di velocità in fatto di CPU
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 29 Set 2018 16:38    Oggetto: Rispondi citando

Personalmente non terrei neanche uno dei 2, uno è a pagamento, l'altro è un macigno.
Io la penso così al riguardo: http://forum.zeusnews.com/viewtopic.php?t=73193
In particolare con pc vecchi o poco potenti.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 30 Set 2018 17:02    Oggetto: Rispondi citando

Concordo.. mi sembrano due macigni!

Grazie!
Top
Profilo Invia messaggio privato HomePage
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 01 Ott 2018 15:54    Oggetto: Rispondi citando

Tutto fatto, installato Avira e cancellato sia Mcaffee che AVG ..

Adesso devo però mettere insicurezza il cellulare con Android.

Quali dati devo Fornirvi per trovare una soluzione?

Il cellulare come ho detto è un LGk8 4G.
Sul cellulare e presente un'email dove arrivano notifiche regolarmente e attualmente si aprono pubblicità non gradite e non rimovibili.
Il problema è nato visualizzando immagini su Google Chrome.

E' stato installato un antivirus Avast Mobile che non ha risolto nulla.

Quando viene fatta qualche ricerca su Chrome e poi viene eseguita una cancellazione della cronologia, tutto viene rimosso tranne quel sito che offre contenuti non graditi.

Mi chiedo se questo è risolvibile tramite le impostazioni di Gmail oppure no...
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 01 Ott 2018 16:05    Oggetto: Rispondi citando

Maary79 ha scritto:
Ciao Silent, riguardo lo smartphone.
Di alla tua amica di fare un reset. link

Installare un antivirus su Android, serve a poco, anzi appesantisce solo il sistema. C'è Play Protect l'antivirus integrato di Google.
Piuttosto dovrebbe installare un firewall es:
NetGuard che non necessita di root, lo trova su Play Store.

E dopo il reset dille di creare un nuovo account gmail. No da PC, ma da schermate iniziali di Android.


Ora l'account lo può fare anche da PC, visto che è stato pulito.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 15 Ott 2018 09:39    Oggetto: Conclusioni: Rispondi citando

Per concludere: allo stato attuale, tutte le operazioni da voi indicate sono state eseguite con precisione e accuratezza dalla persona interessata dal problema di cui sopra, malgrado la sua totale e naturale inesperienza di informatica.
Entrambi i componenti interessati, pc e smartphone (con Android regolarmente resettato) adesso funzionano correttamente, il cambio di indirizzo email ha dato il risultato desiderato. Evvai!

Aggiungo questo per ringraziare gli amici che ci hanno seguito e con questo tutto lo staff di ZeusNews CinCin al quale mi onoro d'appartenere, sebbene con ruoli e funzioni del tutto irrilevanti sul piano pratico. Squeeze
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 15 Ott 2018 10:18    Oggetto: Rispondi citando

Molto bene! Very Happy
Al prossimo 'casino'! Wink
Ciao
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 20604
Residenza: Pianeta Terra

MessaggioInviato: 15 Ott 2018 16:32    Oggetto: Eh, e invece... Rispondi citando

Eh e invece...
E' accaduta una cosa strana..
La mia amica ha ricevuto sulla nuova email creata dal cellulare, un messaggio dallo staff di FaceBook

Lo staff di facebook ha scritto:
Ciao ********,
Il tuo indirizzo e-mail principale o il numero di telefono è stato cambiato da (nome nuova email)@gmail.com a (nome vecchia email)@gmail.com Domenica 14 ottobre 2018 alle ore 20:35 (UTC+02).
Se sei stata tu, puoi tranquillamente ignorare questa e-mail.
Se non sei stata tu, proteggi il tuo account.
Grazie,
il team di Facebook predisposto alla sicurezza.


La cosa incomprensibile è a quanto scritto nel messaggio dello staff la nuova email è stata sostituita con la vecchia
Per accedere a FaceBook la mia amica usa la nuova email avendo rimossa la vecchia.

Inoltre:
Il fatto è che malgrado tutte le pulizie del caso (compreso un controllo di oggi con Malwarebyte) La mia amica ha denunciato un problema di ricevimento SPAM su gmail.

Malgrado il tentativo di cancellare i messaggi pubblicitari questo si è rivelato impossibile in quanto l'unica possibilità di non renderli visibili presente su gmail è quella di togliere dalla visualizzazione i messaggi di promozione e social.
Ciò che risulta allarmante, è il fatto che pare impossibile cancellare gli annunci (sia "social" che "annunci") che si mescolano, nella casella social con gli avvisi di ricevimento dei messaggi su FB.
E cosa curiosa è che i messaggi in questione non finiscono nella cartella di SPAM che risulta vuota.

E la pagina che mostra i messaggi presenti viene dichiarata vuota malgrado la presenza dei messaggi di pubblicità.

Se necessario vi posso inviare lo screenshot delle pagine in questione.

Image Promozioni.jpg

Image social.jpg
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8346

MessaggioInviato: 16 Ott 2018 10:05    Oggetto: Rispondi

Di FB deve cambiare la password e rimettere il nuovo indirizzo gmail. E chiudere i vecchi account gmail. link salvo che non gli abbiano già hackerato il nuovo indirizzo gmail, allora dovrà chiudere pure quello e crearne uno nuovo.

Riguardo gli annunci pubblicitari e la scheda social e promozioni è normale avere quella roba da smartphone, non sempre ma ce l'ho pure io. Ed è normale che i messaggi si mistino in maniera a volte errata (i messaggi di risposta di questo forum a me vanno nella scheda social, altri in posta in arrivo, altri ancora in promozioni, ed è lo stesso forum) l'hanno creato così quelli di gmail, non ci puoi fare niente da smartphone.

Ma da pc, può usare Thunderbird, e risolve il problema, perchè quelle sottocartelle non esistono li. link va tutto in posta in arrivo. Ad eccezione dello SPAM (ma glielo dici tu quello che è SPAM!).

Tuttavia da browser non dovrebbe vedere gli annunci...e questo non so il perchè. Tenterei un ripristino dei browser (da pc).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi