| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 08 Mar 2016 17:03 Oggetto: Notebook infetto - pagine pubblicitarie e trojan |
 |
|
Salve,
mia cugina mi ha chiesto il favore di liberarle il computer dai virus perché le si aprivano pagine pubblicitarie su pagine e Chrome era inutilizzabile.
Ho seguito la procedura standard come nella descrizione del post "come eliminare Malware Pagine Pubblicitarie".
Devo dire che adesso va meglio, Chrome ha ripreso a funzionare ma l'avvio è ancora molto lento e ogni tanto si punta durante l'utilizzo.
Questi sono i log
MBAM.txt
SUPERAntiSpyware.log
JRT.txt
OTL.Txt
Extras.Txt
AdwCleaner.txt
Molti file infetti non li ha eliminati e sono in quarantena.
Come procedo ora? è necessaria qualche altra scansione con antivirus online?
Comunque l'elevato numero di infezioni sicuramente è dovuto anche all'assenza dell'antivirus quindi ne ho installato uno molto leggero (PandaFreeAntivirus) che per il momento non ha rilevato ancora niente.
Grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Mar 2016 18:50 Oggetto: |
|
|
Ciao.
| Citazione: | | Molti file infetti non li ha eliminati e sono in quarantena. |
Malwarebytes ti ha chiesto di riavviare il pc per eliminare alcune infezioni.
Lo hai fatto?
Il log di OTL.txt è completamente vuoto. (prova ad aprirlo)
Vorrei vederlo quel log.
Fai anche questa scansione.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 08 Mar 2016 19:24 Oggetto: |
|
|
Sì, ho sempre riavviato il computer dopo ogni scansione.
Questi sono i log
OTL.Txt
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Mar 2016 20:03 Oggetto: |
|
|
| Citazione: | | Stranamente dopo le scansioni ho notato che è scomparsa l'icona del volume nella barra delle applicazioni. |
Prova così:
Clicca con il pulsante destro del mouse su un'area vuota della barra delle applicazioni (quella in basso) e poi fai clic su Proprietà.
In Area di notifica clicca "personalizza".
Nel menù a tendina, in corrispondenza dell'icona del volume, seleziona "Mostra icona e notifiche".
Clicca su OK.
Riavvia il pc. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 11 Mar 2016 16:00 Oggetto: |
|
|
Dopo qualche giorno di utilizzo, l'icona viene va a seconda del riavvio. Inoltre mia cugina mi ha detto che ogni tanto continua a puntarsi, anche se nell'utilizzo è certamente più fluido e Chrome ha ripreso a funzionare. Dai log nulla di strano quindi? Il fatto che vengono preservati dei file infetti in quarantena può dare problemi?
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Mar 2016 18:44 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O3 - Toolbar: (no name) - !{4154552D-5341-5400-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O3 - Toolbar: (no name) - !{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} - (no file)
O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE /FU "C:\Users\Chiara\AppData\Local\Temp\E_S262C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Chiara\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\Chiara\AppData\Local\Google\Chrome\Application\chrome.exe --extensions-on-chrome-urls --test-type --load-extension="c:\Program Files\Google\Chrome\Application\Extensions\chrome\app\37.1329.5.10" --flag-switches-begin --flag-switches-end --restore-last-session
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Google Update] "C:\Users\Chiara\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Facebook Update] "C:\Users\Chiara\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [ooVoo.exe] C:\Program Files (x86)\ooVoo\oovoo.exe /minimized (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICDE.EXE /FU "C:\Windows\TEMP\E_S9221.tmp" /EF "HKCU" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [Yontoo Desktop] "C:\Users\Chiara\AppData\Roaming\Yontoo\YontooDesktop.exe" (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\Run: [FreeCT] C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe -autorun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2859208977-3024480432-428620431-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Servizio Kaspersky Security Scan (kss) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe |
Chiudi hijackthis.
Riavvia il pc.
Avrei bisogno di questa scansione per avere un quadro migliore del pc:
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt) |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 24 Mar 2016 15:53 Oggetto: |
|
|
Scusa per il lungo ritardo ma questo computer non l'ho più avuto a portata di mano dal'ultima volta.
Ho fatto la scansione approfondita che mi hai chiesto, questi sono i log
FRST.txt
Addition.txt
Con Hijackthis ho provato a eliminare le voci da te selezionate ma pare che alcune siano ancora preservate
hijackthis.log
Quale il prossimo passo?
Ti ringrazio per la disponibilità |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Mar 2016 16:00 Oggetto: |
 |
|
Ciao f_champ182.
Il pc è molto "incasinato" e c'è molto da fare per rimetterlo in sesto.
Vai in "Programmi e funzionalità" e disinstalla questi software:
Kaspersky Security Scan
SUPERAntiSpyware
Panda Security
Non ti preoccupare, installeremo un nuovo antivirus a fine bonifica.
Dopo le disinstallazioni,fai una pulizia con CCleaner, compreso il registro.
Riavvia il pc.
Dopo il riavvio, rifai la pulizia con CCleaner.
Poi:
Ripristina Firefox:
link
Ripristina CHROME:
Apri Chrome.
Fai clic sul menu con le 3 barre in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Poi:
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Per ultimo, mi serve una nuova scansione con FRST.
Posta il log.
Ti raccomando di non saltare nessuna delle indicazioni che ho postato e, di eseguirle cronologicamente. (parti dalla prima, a scendere.) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
