| Precedente :: Successivo |
| Autore |
Messaggio |
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
 Inviato: 09 Ott 2013 16:39 Oggetto: Qone8... invasione browser |
 |
|
Salve,
ho i browers invasi da Qone8. In pratica la pagina iniziale "è impostata" in funzione di Qone8, mi sembra di aver preso una specie di dirottatore.
Adwcleaner non è stato efficace.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versione database: v2013.10.09.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
poi :: POI-PC [amministratore]
10/9/2013 3:45:27 PM
MBAM-log-2013-10-09 (16-23-11).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 281490
Tempo impiegato: 36 minuti, 39 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 5
C:\$Recycle.Bin\S-1-5-21-4185429608-1780342730-3657000175-1000\$R0O87IK.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\$Recycle.Bin\S-1-5-21-4185429608-1780342730-3657000175-1000\$R6SGAYZ.exe (PUP.Optional.BundleInstaller.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files\SaltarSmart\SaltarSmartBHO.dll.vir (PUP.Optional.SaltarSmart.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\Program Files\SaltarSmart\updateSaltarSmart.exe.vir (PUP.Optional.SaltarSmart.A) -> Nessuna azione intrapresa.
(fine)
Ho visto che ha creato vari altri problemi in giro 
 |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ott 2013 18:10 Oggetto: |
|
|
Ciao.
| Citazione: | | Adwcleaner non è stato efficace. |
Se hai eseguito Malwarebytes, prima di Adwcleaner, ti credo che non è stato efficace. Oppure li hai usato in contemporanea.
Te lo ha mezzo "fulminato".
Disistalla Adwcleaner e reistallalo da qui:
link
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo: (è importante)
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log. (con Wikisend o similari) |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 09 Ott 2013 19:01 Oggetto: |
|
|
Ciao, dai su... per chi mi prendi 
Prima ho fatto girare Adwcleaner, Scan e Clean, poi MBAM.
Adwcleaner aveva trovato un sacco di roba, ma non è strano perchè questo il mio "muletto" da battaglia. 
Ok, disinstallo e riscarico Adw |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 09 Ott 2013 19:23 Oggetto: |
|
|
JRT.txt
Come si disinstalla JRT?
Grazie |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ott 2013 20:45 Oggetto: |
|
|
Ciao.
| Citazione: | | Come si disinstalla JRT? |
Eliminandolo dal desktop, e poi fai una pulizia con CCleaner (registro compreso)
Il log di OTL non presenta infezioni attive.
Come funziona il "muletto" ? |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 09 Ott 2013 21:16 Oggetto: |
|
|
Grazie
Il muletto, malgrado gli strapazzi, va benone.
Resta il problema di Qone8 che si impone come pagina iniziale siain IE che Firefox...
Penso che sia una brutta bestia, ma se accetti la sfida... io son qua a e-seguir le tue istruzioni! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ott 2013 21:42 Oggetto: |
|
|
| Citazione: | | Penso che sia una brutta bestia, ma se accetti la sfida... io son qua a e-seguir le tue istruzioni! |
Figurati se mi tiro indietro....... 
Intanto vedi se lo trovi qui
Clicca con il tasto destro sull'icona di IE e scegli Proprietà
Vedi se lo trovi nella stringa in "Destinazione".
Se non lo trovi :
Con Firefox, fai un "Ripristina Firefox":
link
Con IE fai un Reimposta:
Apri IE e clicca su Strumenti poi Opzioni Internet e quindi Avanzate.
Clicca su REimposta e poi ancora Reimposta.
In tutte e 2 le operazioni i Segnalibri, e i Preferiti vengono salvati.
Intanto prova così, ti riprendo domani. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 09 Ott 2013 22:16 Oggetto: |
|
|
IE - Destinazione: C:\Program Files\Internet Explorer\iexplore.exe" http://start.qone8.com/?type=sc&ts=1381325172&from=tugs&uid=ST3500418AS_5VM3Q5KQXXXX5VM3Q5KQ
Le 2 operazioni di Reimposta IE e Ripristina FF non hanno funzionato, chiusi e riaperti i browser Il Qone8 è tornato padrone 
R16, ti chiarisco che questo pc non è essenziale per me se non per qualche "sperimentazione" che conduce ad incasimamento generale e conseguente...
Quindi, la sfida è solo sportiva... non c'è da salvare nulla  |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 09 Ott 2013 22:33 Oggetto: |
|
|
Mi son dimenticato dire che mi son beccato ò fetecchione da un"presunto" aggiornamento di Java, che in questo caso ha fatto da cavallo al trojan... 
Attenzione
In rete potreste trovare tool di rimozione di Qone8 farlocchi! Il rimedio potrebbe riverlarsi peggiore del male da curare
Poi, mi ritrovo in Start - Tutti i Programmi un Optimizer Pro v3.2 di cui non conosco proprio la provenienza e del quale non c'è traccia in Porgammi Disinstalla. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Ott 2013 17:49 Oggetto: |
|
|
Ciao.
| Citazione: | | R16, ti chiarisco che questo pc non è essenziale per me se non per qualche "sperimentazione" |
Non mi interessa...... non è nato lì, per cui deve "sloggiare" dal pc.
E' una questione di principio.
Intanto su IE lo abbiamo trovato:
: C:\Program Files\Internet Explorer\iexplore.exe" http://start.qone8.com/?type=sc&ts=1381325172&from=tugs&uid=ST3500418AS_5VM3Q5KQXXXX5VM3Q5KQ
In "Destinazione" devi eliminare la stringa in rosso.
Deve restare così:
"C:\Program Files\Internet Explorer\iexplore.exe" (virgolette comprese)
Conferma tutto .
Riavvia il pc.
Stessa cosa con FirefoX.
Poi:
Segui questo percorso :
Vai in c:\windows\prefetch.
Cancella tutti i file meno il file layout.ini.
Svuota il cestino.
| Citazione: | | ò fetecchione da un"presunto" aggiornamento di Java, |
Vai in "Programmi e funzionalità e disistalla TUTTE le versioni Java che trovi. (reistalleremo l'ultima versione più avanti)
Fai una pulizia con CCleaner. (registro compreso.)
Riavvia il pc.
Rifai una scansione con OTL
Posta il log. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 10 Ott 2013 20:37 Oggetto: |
|
|
Ok per IE e FF, la "pagina iniziale" di Qone8 non si riforma.
Disinstallato Flash Player di Java.
OTL.Txt
Extras.Txt
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Ott 2013 20:59 Oggetto: |
|
|
| Citazione: | | Poi, mi ritrovo in Start - Tutti i Programmi un Optimizer Pro v3.2 |
Eliminalo, poi elimina le chiavi di riferimento con CCleaner. (cliccando su "Registro")
Scarica l'ultima versione di Java:
link
Altri problemi? |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 10 Ott 2013 21:57 Oggetto: |
|
|
Allora,
Optimizer Pro v3.2 non lo trovo in Programmi intallati, posso eliminare le cartelle in C:\Programmi. che ne dici?
Tutto bene x il resto  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Ott 2013 09:46 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~1\optimi~1\optpro~1.dll) - File not found
[2013/10/09 15:27:34 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller
:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Rifai una nuova scansione con OTL.
Posta il log. |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Ott 2013 20:45 Oggetto: |
|
|
Ciao.
Non riesco a visualizzare il log OTL.txt. (l'altro sì)
Prova a ripostarlo con wikifortio :
link |
|
| Top |
|
|
Baltus
Eroe in grazia degli dei
Registrato: 22/09/11 14:42
Messaggi: 111
|
| Inviato: 12 Ott 2013 23:34 Oggetto: |
|
|
Voilà!
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Ott 2013 11:50 Oggetto: |
 |
|
Ciao.
Bene.
Apri OTL e clicca su CleanUP.
Si disistallerà OTL.
Scarica l'ultima versione di Java:
link
Se il pc funziona bene abbiamo finito. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
