Olimpo Informatico

xcirolix85 · Mortale devoto Registrato: 21/01/14 17:24 Messaggi: 8

Salve,ho un problema...Sul mio PC ho installato la versione Free di AVG 2014 e come Firewall uso Comodo Firewall anche questo versione free..
Da una settimana Comodo mi avvisa che c'è un malware ma non riesce ad eliminarlo,ho fatto più volte la scansione con agv ma non me lo trova..voi sapete darmi una spiegazione? Questo è il report di comodo dove si trova il malware: Application.Win32.Dealply.~A@1 C:\Users\ciroli\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao e benvenuto.

Quello è un Adware, ed è normale che l'antivirus non lo rilevi. (secondo lui ha cose ben più importanti da fare)

Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Per ultimo:

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382

Posta i log con Wikisend come indicato nel link di OTL.

xcirolix85 · Mortale devoto Registrato: 21/01/14 17:24 Messaggi: 8

Questo è il test di Adwcleaner:
# AdwCleaner v3.017 - Report created 21/01/2014 at 20:35:39
# Updated 12/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : ciroli - CIROLI-PC
# Running from : C:\Users\ciroli\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Users\ciroli\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
File Deleted : C:\Windows\System32\Tasks\NCH Software

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (it)

[ File : C:\Users\ciroli\AppData\Roaming\Mozilla\Firefox\Profiles\jw216rwk.default\prefs.js ]

-\\ Google Chrome v

[ File : C:\Users\ciroli\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [29018 octets] - [21/01/2014 20:25:48]
AdwCleaner[R1].txt - [1183 octets] - [21/01/2014 20:32:30]
AdwCleaner[S0].txt - [27148 octets] - [21/01/2014 20:27:04]
AdwCleaner[S1].txt - [1109 octets] - [21/01/2014 20:35:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1169 octets] ##########

xcirolix85 · Mortale devoto Registrato: 21/01/14 17:24 Messaggi: 8

Scansione di Junkware

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by ciroli on 21/01/2014 at 20:46:21,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\bobylyrics
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-483841847-1349102868-267328527-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{39426060-6F0D-465B-9DBC-3A63CCB07180}

~~~ Files

~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{364952AF-FA54-4C12-95FC-64CAFBFD7194}
Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{38B7AFD1-EF15-49C8-AC0C-A56C73364E3E}
Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{6AF58E91-A185-465D-9E53-68BD046C3356}
Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{7A4E15A5-8408-43D2-B850-18EF287E43D1}
Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{95BD3D2C-CD18-4305-9C46-BF2686F3A39F}
Successfully deleted: [Empty Folder] C:\Users\ciroli\appdata\local\{E5329773-39D6-41E1-A68E-8EDBE002D399}

~~~ FireFox

Successfully deleted: [Folder] C:\Users\ciroli\AppData\Roaming\mozilla\firefox\profiles\jw216rwk.default\extensions\133
Emptied folder: C:\Users\ciroli\AppData\Roaming\mozilla\firefox\profiles\jw216rwk.default\minidumps [192 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/01/2014 at 20:56:15,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log.

Per favore i post postali così:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

xcirolix85 · Mortale devoto Registrato: 21/01/14 17:24 Messaggi: 8

ok scusami,l'ultimo test lo sto facendo ora

xcirolix85 · Mortale devoto Registrato: 21/01/14 17:24 Messaggi: 8

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: