Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Violazione di CCleaner
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 08:20    Oggetto: Violazione di CCleaner Rispondi citando

Buongiorno
Come da titolo credo di essere tra i fortunati
Dovrei essere riuscito a limitare i danni (forse) visto che è stato individuato subito messo in quarantena ecc. ed ho disistallato però vedo comunque che qualcosina che non va c'è
win7 64bit
avira
grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 10:51    Oggetto: Rispondi citando

Ciao.
Citazione:
win7 64bit

In teoria i Sistemi a 64bit sono immuni all'infezione.
Il malware funziona solo su S.O a 32 bit.

Comunque ecco un link per eliminarlo: (è in inglese, ma usa un traduttore )
link
Se hai difficoltà, oppure dei dubbi, dimmi quali sono.

Per vedere se c'è qualche infezione :
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Posta i log con Wikisend.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 11:51    Oggetto: Rispondi citando

Ciao e grazie in anticipo, ecco i log

FRST.txt

Addition.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 13:36    Oggetto: Rispondi citando

Ciao.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Oltre ad avere disinstallato completamente CCleaner, hai eliminato anche le chiavi Piriform e la sottochiave Agomo ?

Comunque ripeto:
Sembra che con i S.O a 64 bit, il malware non funzioni.
Per i S.O a 32 bit, ci sono grossi problemi:
link
La migliore soluzione sembra formattare il pc.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 14:02    Oggetto: Rispondi citando

ecco il log

Fixlog.txt


R16 ha scritto:
Oltre ad avere disinstallato completamente CCleaner, hai eliminato anche le chiavi Piriform e la sottochiave Agomo ?

Quando nel primo post mi hai dato il link per eliminarlo sono andato a verificare nel registro e non c'era nessuna sottochiave Agomo, ma solo le chiavi Periform che però non ho eliminato.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 14:09    Oggetto: Rispondi citando

Citazione:
Quando nel primo post mi hai dato il link per eliminarlo sono andato a verificare nel registro e non c'era nessuna sottochiave

Ok, il tuo pc NON è stato infettato.
Come funziona il pc?
Se riscontri problemi dimmi dettagliatamente quali sono.
Il log non presentano infezioni attive .
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 14:26    Oggetto: Rispondi citando

allo spegnimento (fino a ieri, ma ora non lo fa più) mi dava:
"csc.exe - errore di applicazione"

e poi riscontravo da qualche tempo una gran lentezza ad aprire i programmi e nella navigazione
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 14:32    Oggetto: Rispondi citando

Citazione:
"csc.exe - errore di applicazione"

Sicuro di avere scritto correttamente "csc.exe ?
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 14:37    Oggetto: Rispondi citando

Si, si ho fatto anche la foto
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 14:40    Oggetto: Rispondi citando

20170923_225654.jpg
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 14:47    Oggetto: Rispondi citando

Fai Start\ Esegui e digita msconfig
Vai nel tab "Avvio"
Togli tutte le spunte fuorchè quelle dell'antivirus.
Poi cllicca su "Servizi" e metti la spunta su " Nascondi tutti i servizi Microsoft".
Clcca su "Applica" e poi OK.
Riavvia il pc.
Vedi se ci sono miglioramenti.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 15:02    Oggetto: Rispondi citando

Sostanzialmente non mi pare sia cambiato nulla, anzi allo spegnimento mi dava questo errore sempre di applicazione

2.jpg
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 15:10    Oggetto: Rispondi citando

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Eseguilo come Amministratore.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 15:27    Oggetto: Rispondi citando

hijackthis.log
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 15:44    Oggetto: Rispondi citando

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Citazione:
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Aggiungi a TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000


Riavvia il pc.

Poi:
Ripristina Firefox:
link

Ripristina Chrome: (anche se NON lo usi)
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.

Riavvia il pc.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 16:13    Oggetto: Rispondi citando

ok ora la velocità di navigazione è ........ diciamo quintuplicata sia la navigazione internet che quella nel pc
Altro da fare?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 16:21    Oggetto: Rispondi citando

Eliminiamo i software scaricati:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Citazione:
diciamo quintuplicata sia la navigazione internet che quella nel pc

Non sei soddisfatto? Smile
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 16:38    Oggetto: Rispondi citando

R16 ha scritto:
Non sei soddisfatto?

Notevolmente
Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 24 Set 2017 16:40    Oggetto: Rispondi citando

Comunque visto che tu puoi, puoi scaricare l'ultima versione di CCleaner:
link
Tranquillo, che non corri rischi.
Ciao.
Top
Profilo Invia messaggio privato
golclaudio
Semidio
Semidio


Registrato: 30/12/06 21:57
Messaggi: 205

MessaggioInviato: 24 Set 2017 17:06    Oggetto: Rispondi

Eh, Eh e tu credi che io non lo avessi già fatto?
Very Happy Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi