| Precedente :: Successivo |
| Autore |
Messaggio |
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
 Inviato: 10 Giu 2014 23:42 Oggetto: Pulizia da malware/trojan |
 |
|
| Vorrei fare una pulizia, visto che parecchia sporcizia si è insidiata sul mio pc, specialmente su Firefow, ma non riesco a collegarmi con la pagina per scricare MalwareBytes seguendo la vostra guida per eliminare le Inserzioni pubblicitarie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Giu 2014 19:11 Oggetto: |
|
|
Ciao.
| Citazione: | | ma non riesco a collegarmi con la pagina per scricare MalwareBytes |
Prosegui con le altre indicazioni. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 11 Giu 2014 20:13 Oggetto: |
|
|
Questo il log dopo la scansione con ADWCleaner:
# AdwCleaner v3.212 - Rapporto creato 11/06/2014 in 19:56:19
# Aggiornato 05/06/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : Tizzy - TIZIANO
# In esecuzione da : C:\Documents and Settings\Tizzy.TIZIANO\Desktop\adwcleaner_3.212.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKCU\Software\Tutorials
Chiave Eliminati : HKLM\Software\Tutorials
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v30.0 (it)
*************************
AdwCleaner[R0].txt - [18601 octets] - [04/09/2013 21:50:25]
AdwCleaner[R10].txt - [1706 octets] - [07/06/2014 19:50:56]
AdwCleaner[R11].txt - [1767 octets] - [07/06/2014 19:51:34]
AdwCleaner[R12].txt - [1828 octets] - [07/06/2014 19:51:48]
AdwCleaner[R13].txt - [1889 octets] - [07/06/2014 19:52:03]
AdwCleaner[R14].txt - [1950 octets] - [07/06/2014 19:52:17]
AdwCleaner[R15].txt - [2012 octets] - [07/06/2014 19:52:31]
AdwCleaner[R16].txt - [2073 octets] - [07/06/2014 19:52:46]
AdwCleaner[R17].txt - [2134 octets] - [07/06/2014 19:53:00]
AdwCleaner[R18].txt - [2195 octets] - [07/06/2014 19:53:15]
AdwCleaner[R19].txt - [2256 octets] - [07/06/2014 19:53:30]
AdwCleaner[R1].txt - [8305 octets] - [20/11/2013 21:52:24]
AdwCleaner[R20].txt - [2317 octets] - [07/06/2014 19:53:44]
AdwCleaner[R21].txt - [2378 octets] - [07/06/2014 19:53:58]
AdwCleaner[R22].txt - [2439 octets] - [07/06/2014 19:54:13]
AdwCleaner[R23].txt - [2500 octets] - [07/06/2014 19:54:28]
AdwCleaner[R24].txt - [2561 octets] - [07/06/2014 19:54:44]
AdwCleaner[R25].txt - [315 octets] - [07/06/2014 19:54:59]
AdwCleaner[R26].txt - [2768 octets] - [07/06/2014 19:57:53]
AdwCleaner[R27].txt - [443 octets] - [09/06/2014 16:24:23]
AdwCleaner[R28].txt - [379 octets] - [09/06/2014 16:24:34]
AdwCleaner[R29].txt - [2923 octets] - [09/06/2014 16:27:40]
AdwCleaner[R2].txt - [3287 octets] - [26/11/2013 21:40:16]
AdwCleaner[R30].txt - [3083 octets] - [11/06/2014 19:53:37]
AdwCleaner[R31].txt - [3144 octets] - [11/06/2014 19:54:43]
AdwCleaner[R32].txt - [3205 octets] - [11/06/2014 19:54:59]
AdwCleaner[R33].txt - [315 octets] - [11/06/2014 19:55:14]
AdwCleaner[R34].txt - [3326 octets] - [11/06/2014 19:55:48]
AdwCleaner[R3].txt - [1216 octets] - [29/05/2014 19:56:14]
AdwCleaner[R4].txt - [2920 octets] - [07/06/2014 14:00:17]
AdwCleaner[R5].txt - [3742 octets] - [07/06/2014 14:01:20]
AdwCleaner[R6].txt - [4564 octets] - [07/06/2014 14:01:35]
AdwCleaner[R7].txt - [5386 octets] - [07/06/2014 14:01:51]
AdwCleaner[R8].txt - [6208 octets] - [07/06/2014 14:02:07]
AdwCleaner[R9].txt - [3535 octets] - [07/06/2014 14:02:22]
AdwCleaner[S0].txt - [16512 octets] - [04/09/2013 21:56:30]
AdwCleaner[S1].txt - [6865 octets] - [20/11/2013 21:56:15]
AdwCleaner[S2].txt - [3374 octets] - [26/11/2013 21:47:37]
AdwCleaner[S3].txt - [1281 octets] - [29/05/2014 19:57:43]
AdwCleaner[S4].txt - [3234 octets] - [07/06/2014 14:05:04]
AdwCleaner[S5].txt - [2831 octets] - [07/06/2014 19:58:22]
AdwCleaner[S6].txt - [2984 octets] - [09/06/2014 16:28:12]
AdwCleaner[S7].txt - [3249 octets] - [11/06/2014 19:56:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [3309 octets] ########## |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 13 Giu 2014 23:15 Oggetto: |
|
|
| Ho sbagliato a postare qui il log ? |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 15 Giu 2014 14:24 Oggetto: |
|
|
Io avrei anche fatto la scansione con AntiMalwareBytes ma volevo capire se questo è il luogo esatto per postare perchè non sto ricevendo alcuna risposta.
Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Giu 2014 17:35 Oggetto: |
|
|
| Citazione: | | Io avrei anche fatto la scansione con AntiMalwareBytes ma volevo capire se questo è il luogo esatto per postare perchè non sto ricevendo alcuna risposta. |
Il luogo è esatto, e non ricevi nessuna risposta perchè stò aspettando i log richiesti.
Se non vedo i log, non saprei cosa risponderti....
Per favore, i log postali in questo modo:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 15 Giu 2014 20:52 Oggetto: |
|
|
Ho fatto la scansione MBM, ma non so per quale motivo non si è salvato il log e l'archivio si è azzerato. Sono stati trovati parecchi file infetti che ho messo in quarantena.
L'unica soluzione che vedo per avere il log è ripristinare i file in quarantena e rifare la scansione.
Intanto posto, anche se non so se è utile, il log ADW dopo aver fatto la scansione MBM.
Questo il log:
.txt]AdwCleaner[S8].txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Giu 2014 18:57 Oggetto: |
|
|
| Citazione: | | L'unica soluzione che vedo per avere il log è ripristinare i file in quarantena e rifare la scansione. |
Non scherziamo.....
Piuttosto lasciali nella quarantena di Malwarebytes.
Io stò aspettando la scansione con relativi log di OTL.
Sono quelli che mi interessano. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 20 Giu 2014 12:57 Oggetto: |
|
|
Scusa il ritardo ma non avevo ricevuto notifica della tua risposta.
OTL mi ha generato due log:
OTL.Txt
Extras.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Giu 2014 20:55 Oggetto: |
|
|
Fai un Ripristino di Firefox:
link
Testa il pc e dimmi quali problemi riscontri. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Giu 2014 20:56 Oggetto: |
|
|
| Edit. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 21 Giu 2014 20:52 Oggetto: |
|
|
Il fatto è che ho dovuto disinstallare Firefox perchè si aprivano pop up pubblicitari a tutto spiano e si collegava a siti strani triplicandomi il traffico.
Non so se reinstallando quello che ho nella chiavetta posso recuperare le vecchie impostazioni, ma non riesco più ad accedervi e mi compare la dicitura che è impossibile trovare un file Recycler, probabilmente rimosso da MBM.
Adesso uso Chrome, ed è molto lento ad accedere ai siti, si comporta in maniera strana.
Mi consigli di riscaricare Firefox e reinstallarlo ? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Giu 2014 22:16 Oggetto: |
|
|
| Citazione: | | Mi consigli di riscaricare Firefox e reinstallarlo ? |
Vorrei sapere se hai disinstallato Firefox PRIMA o DOPO avere fatto la scansione con OTL.
Chiedo questo perchè nel log di OTL, vedo parecchie voci (infette) che riguardano Firefox. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 22 Giu 2014 12:29 Oggetto: |
|
|
| L'ho disinstallato dopo la scansione di MB e ADW e prima di OTL. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Giu 2014 13:33 Oggetto: |
|
|
| Citazione: | | L'ho disinstallato dopo la scansione di MB e ADW e prima di OTL. |
Allora quando hai fatto la scansione con OTL, lo avevi già disinstallato. Giusto?
Presumo che adesso, NON lo hai installato, vero?
Quindi fai una scansione con OTL e postami il log.
Se invece non ho capito nulla, e lo hai installato, lo disinstalli, e poi fai la scansione con OTL.
Posta il log.
N.B:
Per una disinstallazione corretta segui le indicazioni di questo link:
link
Leggilo tutto e bene, perchè devi eliminare anche la cartella "Profiles" e il file profiles.ini , che con la disinstallazione normale NON vengono eliminati. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 22 Giu 2014 16:01 Oggetto: |
|
|
Si, hai capito bene.
Questo il log della scansione OTL:
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Giu 2014 16:39 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (ti raccomando di copiarlo e incollarlo per intero escludendo la parola Codice:)
| Codice: | :OTL
SRV - File not found [Auto | Stopped] -- C:\VEXPLite\viritsvc.exe -- (viritsvclite)
SRV - [2014/06/11 12.36.37 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}: "URL" = http://www.default-search.net/search?sid=492&aid=105&itype=a&ver=12692&tm=352&src=ds&p={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://static.flipora.com/enhancedsearch_v.html?q={searchTerms}&src_type=sp&ref_type=sp&serp_type=searchbar&gl=&u=29065104&h=2CLBwrQrhdYeqh8axYeaQPR5fsx-ILP0EWzhcV4fKlE&bcb=2014-06-12&d=0&t=80&tv=v80"
FF - prefs.js..browser.search.order.1: "default-search.net"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "www.google.it"
FF - prefs.js..extensions.enabledAddons: %7B3EB3C1FE-4FED-4ef7-A78C-6616E2521FB5%7D:2.1.81
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:30.0
FF - prefs.js..keyword.URL: "http://static.flipora.com/enhancedsearch_v.html?serp_type=addbar&ref_type=ab&src_type=ab&gl=it&u=29065104&h=2CLBwrQrhdYeqh8axYeaQPR5fsx-ILP0EWzhcV4fKlE&d=0&bcb=2014-06-12&t=81&gl=it&tv=v81&q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programmi\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programmi\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programmi\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@citrixonline.com/appdetectorplugin: C:\Documents and Settings\Tizzy.TIZIANO\Impostazioni locali\Dati applicazioni\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Components: C:\Programmi\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 24.6.0\extensions\\Plugins: C:\Programmi\Mozilla Thunderbird\plugins
[2014/01/10 20.16.53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Extensions
[2014/06/15 12.54.42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\extensions
[2014/06/13 10.17.19 | 000,000,000 | ---D | M] ("Flipora - Discover the Web with Friends") -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\extensions\{3EB3C1FE-4FED-4ef7-A78C-6616E2521FB5}
[2014/06/05 12.26.51 | 000,000,000 | ---D | M] (savernet) -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\extensions\yi6ai72ol@jyqf-eoy.net
[2014/05/28 19.46.06 | 000,773,486 | ---- | M] () (No name found) -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi
[2014/06/16 11.16.29 | 000,002,185 | ---- | M] () -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\searchplugins\infoaxe.xml
[2014/01/19 16.38.41 | 000,000,911 | ---- | M] () -- C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles\cqr4soz8.default-1389975220203\searchplugins\yahoo_ff.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [t4pc_en_3] File not found
O4 - HKCU..\Run: [Xtyoyl] C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Xtyoyl.exe File not found
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\ListUpg.cat ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\cdo - No CLSID value found
:Files
C:\VEXPLite
C:\Programmi\Mozilla Maintenance Service
C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla
C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox\Profiles
C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Mozilla\Firefox
C:\Documents and Settings\Tizzy.TIZIANO\Dati applicazioni\Xtyoyl.exe
C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\770eeca699f9d480
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Il pc ti chiederà il riavvio: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso) |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Giu 2014 17:58 Oggetto: |
|
|
Adesso ho bisogno di una nuova scansione con OTL, per vedere se sono rimasti alcuni rimasugli.
Posta il log. |
|
| Top |
|
|
Tizzy
Semidio
Registrato: 20/12/06 10:51
Messaggi: 205
Residenza: Vicenza
|
| Inviato: 24 Giu 2014 19:28 Oggetto: |
 |
|
Ecco la scansione OTL:
OTL.Txt |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
