Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
PC e cellulare infettati da malware attraverso Chrome.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 15:57    Oggetto: Rispondi citando

Pastemin mi chiede l'iscrizione e io sono stufo di iscrivermi a tutti questi siti del piffero.
Va bene se uno WeTranser?

Edit:
No quelli ti mandano il link all'email e dovrei rigirarvi i link?
Boh provo..
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Set 2018 16:02    Oggetto: Rispondi citando

Lo so, a volte non funzionano, e fanno perdere tempo. Magari R16 modificherà la sua guida indicando anche le varie alternative.
Pastebin non dovrebbe chiedere l'iscrizione...
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 16:05    Oggetto: Rispondi citando

Sì è bene aggiornare le istruzioni

Ho provato su WeTransfer..
Riuscirete a scaricarlo? Link

Edit:
rimetto anche questo.
Addition.txt
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Set 2018 16:08    Oggetto: Rispondi citando

Si li ho scaricati. Nel caso di problemi li passo io a R16. Wink
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 16:22    Oggetto: Rispondi citando

Ok graazie79 Squeeze

Ti sono grato..
La mia amica mi ha chiesto se può reinstallarlo prima di fare tutte le operazioni di pulizia visto che i file log di FRST sono stati ricavati e cCleaner è stato eseguito nell'ordine indicato da R16.
Ho eseguito anche una pulizia con Malwarebytes che mi ha trovato ben 166 problemi poi finiti in quarantena.

Edit:
La mia amica ha provato a reinstallare Chrome ma l'installazione non è riuscita
e ha dato errore non specificato.
Che si fa?
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 27 Set 2018 16:52    Oggetto: Rispondi citando

Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 27 Set 2018 20:23    Oggetto: Rispondi citando

Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .

Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:


Adesso clicca su "Salva".

Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 21:03    Oggetto: Rispondi citando

Ok grazie R16!
Domani contatto la mia amica e la guido alla risoluzione del problema!
Grazie di tutto!
Squeeze
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 27 Set 2018 21:11    Oggetto: Rispondi citando

Maary79 ha scritto:
Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito?


Cara Maary79 sì, credo che usi AVG... e no, Adwcleaner non lo abbiamo ancora usato..
Malwarebytes come ho detto, ha trovato un sacco di roba!
Domani vedi di contattarla e lavorarci ancora sopra.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:06    Oggetto: Rispondi citando

R16 ha scritto:
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.


Ok ma come far leggere il file txt a FRST? Lo trova da sé sul Desktop?
Uff... sono anni ormai che non compio più questo genere di operazioni e mi ricordo assai poco..
Il vecchio Silent sta invecchiando davvero.. d'oh!
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 28 Set 2018 09:27    Oggetto: Rispondi citando

Deve fare copia e incolla sul blocco note. Del testo in neretto scritto da R16.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 28 Set 2018 09:27    Oggetto: Rispondi citando

R16 ha scritto:
Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .

Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:


Adesso clicca su "Salva".

Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:36    Oggetto: Rispondi citando

Questo l'ho capito e l'ho già fatto. Mi chiedevo se FRST lo legge da sé.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 28 Set 2018 09:37    Oggetto: Rispondi citando

Si, cliccando su fix.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 09:52    Oggetto: Rispondi citando

perfetto.. adesso FRST ha generato il file log ed è stato resettato manualmente.
Attendo il file log dalla mia amica e poi lo posto qui.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:17    Oggetto: Rispondi citando

Fixlog.txt
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:51    Oggetto: Rispondi citando

Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato..

Edit:
Ho fatto scaricare adwcleaner ma ancora non lo ho fatto partire.. aspetto suggerimenti e precauzioni.


L'ultima modifica di Silent Runner il 28 Set 2018 10:59, modificato 1 volta
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 28 Set 2018 10:57    Oggetto: Rispondi citando

Allora aspetta R16.
Top
Profilo Invia messaggio privato
Silent Runner
Supervisor sezione Chiacchiere a 360°
Supervisor sezione Chiacchiere a 360°


Registrato: 16/05/05 09:17
Messaggi: 23478
Residenza: Pianeta Terra

MessaggioInviato: 28 Set 2018 10:59    Oggetto: Rispondi citando

Ok!
Erresediciiiiiiiiiiiiiiiiiiiiiii? Dove seiiiiiiiiiiiiiiiiiiiiiiiiiii? Light
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 28 Set 2018 17:23    Oggetto: Rispondi

Citazione:
Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato..

Nessuna precauzione, se qualcosa va storto FRST ha creato un punto di ripristino.
Male che vada usi quello.
Tra l'altro con Adwcleaner puoi ripristinare i file eliminati, se qualcosa non funziona.

Fai anche un ripristino di Firefox (se possibile PRIMA di usare Adwcleaner)
Ripristina Firefox:
link
Se puoi, postami il log di Adwcleaner che rilascia dopo le eventuali eliminazioni fatte.
Finito il tutto prova a reinstallare Chrome, dimmi quali problemi riscontri ancora.
Citazione:
Il vecchio Silent sta invecchiando davvero..

Il vecchio Silent, è nato vecchio. Cool
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi