Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
infezione da malware
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 06 Nov 2016 19:34    Oggetto: infezione da malware Rispondi citando

ciao.

sul mio notebook ho beccato un malware (scaricando un software per l'aggiornamento dei drivers).

inizialmente l ho rilevato facendo una scansione in safe mode con MalwareBytes.

poi ho deciso di fare tutte le altre scansioni che voi consigliate.
Addition
Addition.txt


JRT
JRT.txt

FRST
FRST.txt

Mbam e AdwCleaner non riesco a caricarle su wikisend

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 06/11/2016
Ora scansione: 15:55
File di log: mbam log.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.11.06.06
Database rootkit: v2016.10.31.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 8
CPU: x64
File system: NTFS
Utente: ---<-------

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 377977
Tempo impiegato: 26 min, 36 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 1
Adware.AdLoad, C:\$Recycle.Bin\S-1-5-21-3821976630-1695974785-2263846550-1001\$RC096QV.exe, In quarantena, [fe1045782b6fce68299f00e58c7516ea],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)


# AdwCleaner v6.030 - Creato file registro eventi 06/11/2016 in 18:13:17
# Aggiornato su 19/10/2016 da Malwarebytes
# Database : 2016-10-18.1 [Locale]
# Sistema operativo : Windows 10 Home (X64)
# Utente : ----------------------------
# In esecuzione da : C:\Users\----------------------------\Desktop\adwcleaner_6.030.exe
# Modo: pulizia
# Supporto : hxxps://www.malwarebytes.com/support



***** [ Servizi ] *****



***** [ Cartelle ] *****

[-] Cartella eliminata: C:\Users\----------------------------\AppData\Local\YSearchUtil
[-] Cartella eliminata: C:\Windows\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ File ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Collegamenti ] *****



***** [ Attività pianificate ] *****



***** [ Registro ] *****

[-] Chiave eliminata: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Chiave eliminata: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}


***** [ Browser ] *****



*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1574 Byte] - [06/11/2016 18:13:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [1887 Byte] - [06/11/2016 18:12:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1718 Byte] ##########

Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 07 Nov 2016 18:06    Oggetto: Rispondi citando

Ciao.
scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Dimmi se o quali problemi riscontri sul pc.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 07 Nov 2016 19:46    Oggetto: Rispondi citando

Ciao R16

Fixlog.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 07 Nov 2016 20:28    Oggetto: Rispondi citando

Ciao.
Usa il pc e poi fammi sapere se riscontri problemi.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 13 Nov 2016 17:55    Oggetto: Rispondi citando

ciao R16.



ho notato queste due anomalie.

1-il programma drive booster non è piu presente nel computer
2- kaspersky non si aggiornava... mi diceva sempre "aggiornamento non riuscito" e ho dovuto disnstallarlo e reinstallarlo.

per sicurezza ho rifatto le scansioni con mbam (non ha rilevato niente), jrt e adwcleaner (hanno rilevato qualcosa) e frst

.txt]AdwCleaner[C2].txt

JRT.txt


Addition.txt
FRST.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 13 Nov 2016 19:07    Oggetto: Rispondi citando

Ciao.
Citazione:
1-il programma drive booster non è piu presente nel computer

Te lo ha eliminato JRT:
Citazione:
Successfully deleted: C:\Users\Thanos Sernos\AppData\Roaming\iobit\driver booster (Folder)

Se non ne puoi proprio farne a meno, disinstalla iobit e reistallalo.
Citazione:
2- kaspersky non si aggiornava... mi diceva sempre "aggiornamento non riuscito" e ho dovuto disnstallarlo e reinstallarlo.

Se adesso si aggiorna possiamo soprassedere.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 14 Nov 2016 09:14    Oggetto: Rispondi citando

Citazione:
Te lo ha eliminato JRT:

ma lo ha eliminato perchè malevolo?
te lo chiedo perchè pensavo/sapevo che fosse un programma utile e "sano" per l'aggiornamento dei drivers...

mi consigli di non reinstallarlo R16?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 14 Nov 2016 20:36    Oggetto: Rispondi citando

Guarda boccia, non saprei come risponderti, perchè Iobit non sò nemmeno a cosa serve.
Quindi non posso nemmeno consigliarti per il meglio.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 15 Nov 2016 09:52    Oggetto: Rispondi citando

Capisco...

allora procedo con l'eliminazione degli altri vari programmi.


Grazie per il tuo sostegno R16 Smile
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 15 Nov 2016 17:56    Oggetto: Rispondi citando

Per eliminare FRST Segui questo percorso e elimina la cartella FRST:
C:\FRST
Elimina anche i suoi log.
Per eliminare JRT basta eliminare la sua icona.
Adwcleaner lo puoi tenere.
Fai una pulizia dei file temporanei e del registro con CCleaner.
Se non riscontri altri problemi abbiamo concluso.
Top
Profilo Invia messaggio privato
boccia
Semidio
Semidio


Registrato: 28/05/08 10:17
Messaggi: 257

MessaggioInviato: 16 Nov 2016 08:55    Oggetto: Rispondi citando

Okay.

Ti ringrazio ancora R16 per il tuo prezioso aiuto Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 16 Nov 2016 17:43    Oggetto: Rispondi

Figurati, di niente.
Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi