|
| Precedente :: Successivo |
| Autore |
Messaggio |
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
 Inviato: 04 Set 2015 22:50 Oggetto: Log scansioni |
 |
|
Allego i log delle scansioni:
mbam.txt
.txt]AdwCleaner[C1].txt
Ditemi se devo scansionare anche con altri software.
Grazie. 
Ciao |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Set 2015 22:32 Oggetto: |
|
|
Ciao Maary 
Il log di Malwarebytes non è il log della scansione.
Il log lo trovi cliccando in alto su "Cronologia".
Adwcleaner ha trovato alcuni adware e specificatamente sul browser Firefox.
Ti consiglio di fare un ripristino di Firefox:
link
Il log di OTL non presenta infezioni attive.
Fai questa scansione per verificare meglio lo stato del pc:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Quali problemi riscontri? |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 06 Set 2015 10:35 Oggetto: |
|
|
MBAM.txt
FRST.txt
Addition.txt
E' la 3a volta che ripristino FF, e l'ho rimosso e reistallato 2 volte!
Mi sta facendo impazzire, non avere il controllo totale del pc...
Le infezioni sono entrate usando un vecchio istaller, vecchio di un mese, non vecchissimo, di Format Factory, sw che non mi ha mai dato problemi, istaller compreso, prelevato dal sito stesso, non da siti terzi. Con un solo OK ho visto comparire 3-4 icone sul desktop, e tutto il resto che c'era sotto...anche Defender mi segnalò un virus.
Ora FF, nonostante i ripristini e disistallazioni se premo "nuova scheda" (dopo qualche giorno, non lo fa subito) mi apre delle strane pragine di ricerca "better search", "global search"... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Set 2015 12:08 Oggetto: |
|
|
Ciao bella.
| Citazione: | | E' la 3a volta che ripristino FF, e l'ho rimosso e reistallato 2 volte! |
Quando ripristini Firefox, e vedi che il problema rimane, si deve disinstallare completamente Firefox, facendo attenzione ad eliminare anche la cartella "profilo".
Questa cartella è nascosta, e contiene tutti i dati tuoi personali, che possono essere infetti, e che il semplice "ripristino" non intacca il suo contenuto.
Quindi non risolvi il problema, se NON elimini anche tale cartella.
Ecco un link che a fine pagina, ti spiega come trovare la cartella "profilo" , ed eliminarla:
link
Attenzione: verranno eliminati anche i tuoi preferiti, ma PRIMA della disinstallazione, li puoi salvare dove vuoi, e poi ripristinare :
link
Reimposta anche IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.
Se dopo queste operazioni il problema persiste, useremo le "cattive maniere" per eliminare il problema:
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Wikisend non funziona.
Usa questo hosting per postare il log:
link
Copia e incolla qui il link a fianco di "Download Link:". |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 07 Set 2015 00:41 Oggetto: |
|
|
| Citazione: | Quando ripristini Firefox, e vedi che il problema rimane, si deve disinstallare completamente Firefox, facendo attenzione ad eliminare anche la cartella "profilo".
Questa cartella è nascosta, e contiene tutti i dati tuoi personali, che possono essere infetti, e che il semplice "ripristino" non intacca il suo contenuto.
Quindi non risolvi il problema, se NON elimini anche tale cartella. |
Ok, ho rimosso tutta la cartella Mozilla, tanto l'avevo disistallato, ora lo ho reinstallato, ora premendo su "nuova scheda" non mi apre più quelle strane pagine di ricerca.
Reimpostato IE (anche lui per la seconda volta, per sicurezza, a dire il vero non lo uso mai quello, abbondo di browser su W10! )
Sta mattina ho fatto un'ulteriore scansione con Mbam, ha trovato ancora virus (non so se erano quelle pagine di ricerca, che avevano lasciato traccia sulla cartella che non si rimuove automaticamente).
Dunque ho poi ripetuto tutte le scansioni, per forza di cosa...
ti allego i log, scusa se per la seconda volta ma la cosa mi ha irritato non di poco.
MBAM1.txt
.txt]AdwCleaner[C2].txt
JRT.txt
FRST.txt
Digitando msconfig, nella sezione servizi, ne vedo uno strano, si chiama "User energy server Sefvice WILLAMETTE" produttore sconosciuto, e un altro "Intel (R) System usage report Service SystemUsageReportSvc_WILLAMETTE" produttore sconosciuto.
Secondo te è roba Intel veramente o è robaccia?
Quando ho istallato W10, istallazione pulita, mi mancavano dei driver, e ho istallato dal sito di Intel "Intel Driver Update Utility 2.2", da qui... link
Questo WILLAMETTE potrebbe essere quel software? Sto cercando info in rete al riguardo, e sembrerebbe esserlo, ma se mi dai una tua opinione, su 8.1, quel WILLAMETTE non c'è, ma non ho nemmeno quell'utility.
Ho scaricato il tuo documento txt, posso lo stesso fissare con FRST64, comporta rischi o male non fa? |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 07 Set 2015 12:12 Oggetto: |
|
|
Ho rimosso per l'ennesima volta FF, compresa la cartella Mozilla che contiene la famosa cartella profili. Ho reimpostato ancora anche IE che andandolo a controllare anche lui si era già sporcato di nuovo con quelle pagine di ricerca (mi aveva anche cambiato la pagina iniziale) il tutto senza fare nulla, in questi giorni ho navigato solo in questo sito, sul sito di Asus e sul sito di Intel.
| Citazione: | scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file il log della scansione. |
Poi ho fatto questo, ma non ho nessun log  dopo il fix mi ha creato una cartella sul desktop "FRST-OlderVersion" che contiene un .exe del programma.
Ora aspetto a fare altre scansioni e a reistallare FF...  non ho mai visto nulla di così insistente, secondo te si può pulire perfettamente il sistema o conviene una reistallazione? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Set 2015 17:58 Oggetto: |
|
|
Ciao.
| Citazione: | | secondo te si può pulire perfettamente il sistema o conviene una reistallazione? |
Scherzi??? 
Se si dovesse reistallare tutte le volte che si prende uno stupido adware, o dirottatore browser, c'è gente che dovrebbe rei stallare almeno 2 volte alla settimana.
Non sono infezioni pericolose, non intaccano file di sistema, sono solo fastidiose perchè vanno a infettare i browser.
| Citazione: | | "FRST-OlderVersion" che contiene un .exe del programma. |
eliminalo.
E' rimasto qualcosa in IE:
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Se non compare il log, rifai una nuova scansione co FRST e posta il log.
| Citazione: | | Questo WILLAMETTE potrebbe essere quel software? |
Sì, appartiene a Intel. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 07 Set 2015 23:56 Oggetto: |
|
|
Scusa, ma vedendo che il problema su FF ritornava, che mbam continuava a trovare virus o simili avevo pensato che quasi quasi facevo prima a reistallarlo... non sono più abituata mi servirà da lezione..
Quando la connessione smette di rompere allego il log..
Wikifortio e wikisend non funzionano, questo funziona, dimmi se è allegato bene.
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Set 2015 17:38 Oggetto: |
|
|
Perfetto.
Adesso in teoria il problema dovrebbe essere risolto.
Prenditi il tempo che ti serve, per testare il pc, e fammi sapere se riscontri ancora problemi.
Se tutto funziona bene:
Segui questo percorso e elimina la cartella FRST:
C:\FRST
Elimina JRT.
Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 09 Set 2015 16:40 Oggetto: |
|
|
Non so neanche io se il sistema è a posto, in questi giorni ho usato Chrome che non da nessun problema, attendevo prima di reinstallare FF, oggi ho rifatto la scansione con Mbam e ha trovato le solite infezioni...
MBAM.txt
Devo ripetere le scansioni anche con tutti gli altri tool?
Ah, mi sono accorta di aver cancellato l'icona di OTL, eventualmente mi serviva per rimuoverlo, va bene lo stesso o lo riscarico per rimuoverlo come hai scritto tu sopra, quando il sistema sarà a posto? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Set 2015 17:51 Oggetto: |
|
|
Ciao.
Il problema è su IE, ma si vede che è un "duro".
Clicca con il tasto destro sull'icona di IE e clicca "Proprietà".
In "Destinazione" scrivimi qui tutta la stringa per intero.
| Citazione: | Ah, mi sono accorta di aver cancellato l'icona di OTL
|
Riscaricalo di nuovo, fai una scansione e posta il log.
Ps:
Sei in grado di seguire una chiave del registro? |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 09 Set 2015 18:20 Oggetto: |
|
|
Questa è la riga "destinazione":
"C:\Program Files\Internet Explorer\iexplore.exe"
Si dimmi che chiave devo cercare.
A distanza di qualche ora di connessione (e un riavvio) avevo ripetuto la scansione con mbam, trova ancora roba.
MBAM.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Set 2015 18:32 Oggetto: |
|
|
Queste chiavi:
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Poi questa: (nota il percorso diverso, anche se è lo stesso valore)
HKU\S-1-5-21-1847800467-650146441-3693640023-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Questa :
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/
HKU\S-1-5-21-1847800467-650146441-3693640023-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com
Devi aprire il valore {0633EE93-D776-472f-A0FF-E1416B8B2E3A} ed eliminare quello che si riferisce a http://www.globasearch.com
Al limite, elimina lo stesso valore. ( {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Se non ti è chiaro o hai dubbi, ti fermi e chiedi delucidazioni.
Ricorda di riavviare il pc per confermare le modifiche fatte. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 10 Set 2015 00:11 Oggetto: |
|
|
Ok, lo sto facendo ora, ma una curiosità...ad esempio con la prima chiave che mi hai scritto, non potrei cancellare l'intera cartella (in questo caso search scope), perchè dentro comunque rimane una chiave, chiamata "predefinito".
O questa pulizia la lasciamo a sw come ccleaner poi?
Allego un immagine, se non hai capito cosa intendo:
 |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 16:30
Messaggi: 9747
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.
|
| Inviato: 10 Set 2015 00:27 Oggetto: |
|
|
(Sì, ti dirà di sì, quindi puoi farlo già...  ) |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 10 Set 2015 00:30 Oggetto: |
|
|
Ok grazie! Vedendo anche le altre la tentazione era tanta!
Questa non c'è:
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/
O meglio su MAIN c'è altro ma non so se sia riconducibile, ho controllato in tutte le voci delle sottocartelle, ma niente.
Non c'è neppure questo:
HKU\S-1-5-21-1847800467-650146441-3693640023-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com
C'è qualcosa che si chiama "scopes" come vedi...
Poi non ho capito cosa intendi con questo:
| Citazione: | Devi aprire il valore {0633EE93-D776-472f-A0FF-E1416B8B2E3A} ed eliminare quello che si riferisce a http://www.globasearch.com
Al limite, elimina lo stesso valore. ( {0633EE93-D776-472f-A0FF-E1416B8B2E3A} |
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Set 2015 17:42 Oggetto: |
|
|
Ciao Mary.
| Citazione: | Questa non c'è:
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/ |
Quando sei arrivata alla cartella MAIN, devi cliccarci sopra, non cliccare sul +.
Si apre a destra una pagina, e trovi http://www.globasearch.com/ come pagina di avvio.
Devi eliminare direttamente l'iconcina, a cui fa riferimento http://www.globasearch.com
| Citazione: | Non c'è neppure questo:
HKU\S-1-5-21-1847800467-650146441-3693640023-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com |
E' la stessa cosa di sopra, solo che cambia il percorso.
| Citazione: | | non potrei cancellare l'intera cartella (in questo caso search scope), perchè dentro comunque rimane una chiave, chiamata "predefinito". |
Non serve eliminare la cartella Search Scope perchè oltre a essere vuota, è una cartella di sistema, e CCleaner non la elimina.
| Citazione: | Poi non ho capito cosa intendi con questo:
Devi aprire il valore {0633EE93-D776-472f-A0FF-E1416B8B2E3A} ed eliminare quello che si riferisce a http://www.globasearch.com
Al limite, elimina lo stesso valore. ( {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
|
Ti spiego una via più semplice:
Apri il registro e in alto clicca su "Modifica" e poi su "Trova".
Copia\Incolla nella finestra che ti appare questo valore:
{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Poi clicca Invio.
Aspetta il risultato.
Dovrebbe apparirti una serie di voci, a destra della pagina.
E dovrebbe anche esserci il famigerato http://www.globasearch.com/
Lo voglio morto. |
|
| Top |
|
|
Danielix
Amministratore
Registrato: 31/10/07 16:30
Messaggi: 9747
Residenza: All'inferno. Con Jimi Hendrix. E con gusto.
|
| Inviato: 10 Set 2015 22:45 Oggetto: |
|
|
| R16 ha scritto: | | Non serve eliminare la cartella Search Scope perchè oltre a essere vuota, è una cartella di sistema, e CCleaner non la elimina. |
E io per questo le ho detto di cancellarla manualmente, perché sapevo che CCleaner non elimina quel tipo di chiavi.
E perché lasciarla se è inutile?  |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12620
|
| Inviato: 11 Set 2015 00:24 Oggetto: |
|
|
| Citazione: | Quando sei arrivata alla cartella MAIN, devi cliccarci sopra, non cliccare sul +.
Si apre a destra una pagina, e trovi http://www.globasearch.com/ come pagina di avvio.
Devi eliminare direttamente l'iconcina, a cui fa riferimento http://www.globasearch.com |
Ok, ci avevo guardato, non c'è!
HKU\S-1-5-21-1847800467-650146441-3693640023-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/
| Citazione: | Ti spiego una via più semplice:
Apri il registro e in alto clicca su "Modifica" e poi su "Trova". |
Fatto! E mi trova la cartella che ho eliminato ieri!
Ovvero questa:
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
E visto che se la ricrea sta volta ho cancellato solo la chiave e non tutta la cartella searchscopes. Ma in che senso è una cartella di sistema? Lo è diventata?
Quando usavo xp, a seguito di disistallazioni rimuovevo manualmente le chievi relative a quei software, o meglio, quelle che venivano rimosse da ccleaner, difatti per un po' ho usato wise registry cleaner..non ho mai visto ritornare nessuna...
| Citazione: | | Lo voglio morto. |
Io il funerale glielo ho già fatto e rifatto e strafatto...  ma risorge ogni volta... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Set 2015 18:22 Oggetto: |
 |
|
| Citazione: | | Ma in che senso è una cartella di sistema? |
La cartella "SEARCHSCOPES" è una cartella che fa parte di Internet Explorer.
Di solito contiene dei valori di default (maligni oppure legittimi) che servono per la navigazione.
La cartella SEARCHSCOPES utilizzata da IE, anche se la elimini, si rigenera (vuota) al riavvio del pc.
Non serve eliminarla; si eliminano le voci e i valori nocivi al suo interno.
Questa funzione di solito la risolve egregiamente Adwcleaner.
Ma tutto questo discorso, non è che aiuti a risolvere il problema.
Se l'infezione continua a rigenerarsi, significa che c'è un programma (probabilmente installato da te in buona fede) che contiene quella infezione.
Hai sospetti su qualche programma ?
Rifai una scansione con JRT ( che hai già fatto, ma ti chiedo di rifarla)
Posta il log.
P.S:
Se ti sei stancata di questa situazione, puoi anche reistallare.
Io per principio, non consiglio quasi mai la formattazione, ma poi è l'utente che deve decidere. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
