Precedente :: Successivo |
Autore |
Messaggio |
RenAcosta Comune mortale

Registrato: 23/01/15 11:24 Messaggi: 4
|
Inviato: 23 Gen 2015 12:30 Oggetto: Problema pag pub "worlderror.org" e malware iSafe.* |
|
|
Salve a tutti! E grazie in anticipo per l'attenzione
Allora espongo i due problemi.
Il primo è simile a quello postato da questo utente:
http://forum.zeusnews.com/viewtopic.php?t=65236
In modo random alcuni siti diventano irraggiungibili e compare una pagina con un errore (404, 500, e altri) e diversi ad pubblicitari che rimarcano lentezza della connessione e possibilità di testarla rimandando al sito worlderror.org.
Ho provato adaware, malwarebytes, ccleaner, spybotsearch and destroy. Senza successo. Ho provato a usare i tool di cui sopra anche in modalità provvisoria. Niente.
Ho aggiunto il problema con lo sradicamento impossibile di iSafe.* perché non so se le due cose siano collegate o meno.
Riguardo iSafe è stato installato da YAC (software che si presenta come malware detector/anti virus ma de facto è esso stesso un malware che provoca rallentamenti e impediva l'installazione di software a random come ugualmente la navigazione era limitata in modo casuale), e resiste a ogni tentativo di rimozione (YAC compare come iSafe e collegato a diversi producer tra cui Elex do Brasil).
Allego i log di malware, adwcleaner, junkware e OTL (come richiesto dalla guida per eliminare questo tipo di malware).
Log Malwarebytes: logmalwarebytes.txt
Log Adwcleaner: .txt]AdwCleaner[S2].txt
Log Junkware: JRT.txt
Logs OTL:Extras.Txt
OTL.Txt
Di nuovo grazie  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 23 Gen 2015 18:52 Oggetto: |
|
|
Ciao e benvenuto.
Da "Programmi e funzionalità disinstalla SpyBot. (è molto più utile Malwarebytes)
Fai una una pulizia con CCleaner (registro compreso)
Poi:
Scarica questo file sul Desktop. (dove si trova OTL)
link
Apri OTL e Sotto "Custom Scans\Fixes" lo trascini nel box bianco.
Vedrai delle scritte sul box bianco.
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Al riavvio posta il log che rilascia.
Conosci questi indirizzi DNS ?
83.224.70.93
83.224.70.77 |
|
Top |
|
 |
RenAcosta Comune mortale

Registrato: 23/01/15 11:24 Messaggi: 4
|
Inviato: 24 Gen 2015 12:39 Oggetto: |
|
|
Ciao e grazie per le indicazioni.
I due ip che citi non li conosco, ho provato a vedere quali IP usa la mia connessione (vodafone key) ma vedo solo degli IPV4.
Riguardo il metodo che hai suggerito. Ho eseguito quasi alla lettera (ho dovuto spostare OTL al desktop dalla cartella di download) ma dopo il riavvio del computer, effettuato il login, il computer s'impiantava su una schermata blu (visibile e mobile solo il cursore) per cui ero costretto a riavviare. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Gen 2015 13:10 Oggetto: |
|
|
Ciao.
Rifai una nuova scansione con OTL, e vedo se ha eseguito le eliminazioni.
Posta il log.
Citazione: | (ho dovuto spostare OTL al desktop dalla cartella di download) |
Io indico di scaricare OTL sul desktop, per comodità da parte dell'utente.
Se lo hai scaricato nella cartella download, allora si doveva scaricare il file di testo nella cartella download.
Infatti se hai notato nelle indicazioni, metto in grassetto : (dove si trova OTL)
Sia OTL, che l'eventuale file di testo (script) devono stare nella stessa cartella.
Citazione: | I due ip che citi non li conosco |
Appartengono proprio a Vodafone. |
|
Top |
|
 |
RenAcosta Comune mortale

Registrato: 23/01/15 11:24 Messaggi: 4
|
Inviato: 27 Gen 2015 13:48 Oggetto: |
|
|
Ciao, scusa il ritardo ma un pò ero incasinato un pò OTL mi ha creato qualche problema.
Sì, avevo scaricato il file di flush sul desktop (ove avevo messo OTL) proprio per essere sicuro fosse nella stessa posizione.
Dunque: dopo i problemi di schermo blu è sorto un altro problema ovvero OTL anche se provavo a lanciarlo non apriva nessuna finestra (semplicemente partiva la clessidra che scompariva subito).
Oggi è andta più o meno allo stesso modo tranne per l'essere comparsa una finestra di notepad con il log che linko (visto che è apparso diversi giorni dopo che ho usato OTL, su cui avevo trascinato il file fix.txt, non posso assicuare che sia legato in qualche modo a quell'azione di OTL + fix)
01232015_200701.log |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 27 Gen 2015 18:33 Oggetto: |
|
|
Ciao.
Citazione: | non posso assicuare che sia legato in qualche modo a quell'azione di OTL + fix) / |
Sì il log è legato al fix.
Il pc si è riavviato, oppure lo hai riavviato tu?
Per confermare le eliminazioni, il pc doveva riavviarsi.
Fai una nuova scansione con OTL.
Posta il log.
Se per ipotesi OTL non funziona :
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt) |
|
Top |
|
 |
RenAcosta Comune mortale

Registrato: 23/01/15 11:24 Messaggi: 4
|
Inviato: 28 Gen 2015 15:07 Oggetto: |
|
|
Il computer si era riavviato da solo ma, dopo effettuato il login, rimaneva bloccato su una schermata blu.
Il log che ho caricato nel post precedente è comparso dopo un bel po' di volte che avevo usato il laptop.
Ecco il log dell'ultima scansione con OTL.
OTL_1.Txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 28 Gen 2015 19:45 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola codice: )
Codice: | :OTL
PRC - C:\Program Files (x86)\iSafe\ipcdl.exe ()
PRC - C:\Program Files (x86)\iSafe\iSafeSvc2.exe (Elex do Brasil Participações Ltda)
PRC - C:\Program Files (x86)\iSafe\iSafeSvc.exe (Elex do Brasil Participações Ltda)
SRV - (iSafeService) -- C:\Program Files (x86)\iSafe\iSafeSvc.exe (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnlKit) -- C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeKrnlR3) -- C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (Elex do Brasil Participações Ltda)
DRV - (iSafeNetFilter) -- C:\Program Files (x86)\iSafe\iSafeNetFilter.sys (Elex do Brasil Participações Ltda)
[2012/12/13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\Harold\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\movie2
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (bj.dll) - File not found
[2015/01/23 18:43:32 | 000,000,000 | ---D | C] -- C:\Users\Harold\AppData\Roaming\isafe
:Files
C:\Program Files (x86)\iSafe\ipcdl.exe
C:\Program Files (x86)\iSafe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà o ti chiede di riavviarlo tu.
Posta il log che rilascia. |
|
Top |
|
 |
|