Precedente :: Successivo |
Autore |
Messaggio |
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 06 Nov 2016 19:34 Oggetto: infezione da malware |
|
|
ciao.
sul mio notebook ho beccato un malware (scaricando un software per l'aggiornamento dei drivers).
inizialmente l ho rilevato facendo una scansione in safe mode con MalwareBytes.
poi ho deciso di fare tutte le altre scansioni che voi consigliate.
Addition
Addition.txt
JRT
JRT.txt
FRST
FRST.txt
Mbam e AdwCleaner non riesco a caricarle su wikisend
Malwarebytes Anti-Malware
www.malwarebytes.org
Data scansione: 06/11/2016
Ora scansione: 15:55
File di log: mbam log.txt
Amministratore: Sì
Versione: 2.2.1.1043
Database malware: v2016.11.06.06
Database rootkit: v2016.10.31.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata
SO: Windows 8
CPU: x64
File system: NTFS
Utente: ---<-------
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 377977
Tempo impiegato: 26 min, 36 sec
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata
Processi: 0
(Nessun elemento nocivo rilevato)
Moduli: 0
(Nessun elemento nocivo rilevato)
Chiavi di registro: 0
(Nessun elemento nocivo rilevato)
Valori di registro: 0
(Nessun elemento nocivo rilevato)
Dati di registro: 0
(Nessun elemento nocivo rilevato)
Cartelle: 0
(Nessun elemento nocivo rilevato)
File: 1
Adware.AdLoad, C:\$Recycle.Bin\S-1-5-21-3821976630-1695974785-2263846550-1001\$RC096QV.exe, In quarantena, [fe1045782b6fce68299f00e58c7516ea],
Settori fisici: 0
(Nessun elemento nocivo rilevato)
(end)
# AdwCleaner v6.030 - Creato file registro eventi 06/11/2016 in 18:13:17
# Aggiornato su 19/10/2016 da Malwarebytes
# Database : 2016-10-18.1 [Locale]
# Sistema operativo : Windows 10 Home (X64)
# Utente : ----------------------------
# In esecuzione da : C:\Users\----------------------------\Desktop\adwcleaner_6.030.exe
# Modo: pulizia
# Supporto : hxxps://www.malwarebytes.com/support
***** [ Servizi ] *****
***** [ Cartelle ] *****
[-] Cartella eliminata: C:\Users\----------------------------\AppData\Local\YSearchUtil
[-] Cartella eliminata: C:\Windows\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ File ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Collegamenti ] *****
***** [ Attività pianificate ] *****
***** [ Registro ] *****
[-] Chiave eliminata: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
***** [ Browser ] *****
*************************
:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1574 Byte] - [06/11/2016 18:13:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [1887 Byte] - [06/11/2016 18:12:40]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1718 Byte] ##########
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 07 Nov 2016 18:06 Oggetto: |
|
|
Ciao.
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Dimmi se o quali problemi riscontri sul pc. |
|
Top |
|
|
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 07 Nov 2016 19:46 Oggetto: |
|
|
Ciao R16
Fixlog.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 07 Nov 2016 20:28 Oggetto: |
|
|
Ciao.
Usa il pc e poi fammi sapere se riscontri problemi. |
|
Top |
|
|
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 13 Nov 2016 17:55 Oggetto: |
|
|
ciao R16.
ho notato queste due anomalie.
1-il programma drive booster non è piu presente nel computer
2- kaspersky non si aggiornava... mi diceva sempre "aggiornamento non riuscito" e ho dovuto disnstallarlo e reinstallarlo.
per sicurezza ho rifatto le scansioni con mbam (non ha rilevato niente), jrt e adwcleaner (hanno rilevato qualcosa) e frst
.txt]AdwCleaner[C2].txt
JRT.txt
Addition.txt
FRST.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 13 Nov 2016 19:07 Oggetto: |
|
|
Ciao.
Citazione: | 1-il programma drive booster non è piu presente nel computer |
Te lo ha eliminato JRT:
Citazione: | Successfully deleted: C:\Users\Thanos Sernos\AppData\Roaming\iobit\driver booster (Folder) |
Se non ne puoi proprio farne a meno, disinstalla iobit e reistallalo.
Citazione: | 2- kaspersky non si aggiornava... mi diceva sempre "aggiornamento non riuscito" e ho dovuto disnstallarlo e reinstallarlo. |
Se adesso si aggiorna possiamo soprassedere. |
|
Top |
|
|
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 14 Nov 2016 09:14 Oggetto: |
|
|
Citazione: | Te lo ha eliminato JRT: |
ma lo ha eliminato perchè malevolo?
te lo chiedo perchè pensavo/sapevo che fosse un programma utile e "sano" per l'aggiornamento dei drivers...
mi consigli di non reinstallarlo R16? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 14 Nov 2016 20:36 Oggetto: |
|
|
Guarda boccia, non saprei come risponderti, perchè Iobit non sò nemmeno a cosa serve.
Quindi non posso nemmeno consigliarti per il meglio. |
|
Top |
|
|
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 15 Nov 2016 09:52 Oggetto: |
|
|
Capisco...
allora procedo con l'eliminazione degli altri vari programmi.
Grazie per il tuo sostegno R16 |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 15 Nov 2016 17:56 Oggetto: |
|
|
Per eliminare FRST Segui questo percorso e elimina la cartella FRST:
C:\FRST
Elimina anche i suoi log.
Per eliminare JRT basta eliminare la sua icona.
Adwcleaner lo puoi tenere.
Fai una pulizia dei file temporanei e del registro con CCleaner.
Se non riscontri altri problemi abbiamo concluso. |
|
Top |
|
|
boccia Semidio
Registrato: 28/05/08 10:17 Messaggi: 257
|
Inviato: 16 Nov 2016 08:55 Oggetto: |
|
|
Okay.
Ti ringrazio ancora R16 per il tuo prezioso aiuto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 16 Nov 2016 17:43 Oggetto: |
|
|
Figurati, di niente.
Ciao. |
|
Top |
|
|
|