Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus PUP Optional legacy
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 10:45    Oggetto: Rispondi citando

Eva ha scritto:
Citazione:
ancora 5 rilevati

Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?
Inoltre quelli mi sembrano falsi positivi.
Citazione:
sarei disposto a ripartire da zero ma ho un sony vaio che mi dice che vuole il dischetto per ripristinare

Non sarebbe meglio tentare un ripristino, e portare il pc a una data in cui sei sicuro che il pc funzionava bene?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:03    Oggetto: Rispondi citando

ma io ho home premium 64 non so se poi la chiave deve corrispondere..comunque aspetto casomai trovi il modo di eliminare il virus, intanto che antivirus gratuito reinstallo? ora ho lasciato solo defender di base
ne ho provati vari panda, avast, avira ma mi dicono tutti: tuttooo OK!! sigh..
grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 11:08    Oggetto: Rispondi citando

Citazione:
comunque aspetto casomai trovi il modo di eliminare il virus,

Quale virus.... Cool
Quello che ha trovato Adwcleaner?
Hai preso in considerazione il tipo di ripristino che ho citato sopra?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:13    Oggetto: Rispondi citando

si scusa, quelle stringhe che riporta adw non sono da eliminare anche quelle?
cioè non devo raggiungere un punto nel quale avviando adw non si rileva più niente chiamato pup...?
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 11:21    Oggetto: Rispondi citando

R16 ha scritto:
Eva ha scritto:
Citazione:
ancora 5 rilevati

Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?


....scusa solo ora ho letto questo messaggio!
il problema è PROPRIO quello! ti ho mandato le foto di "cattura" proprio perchè il tasto pulisci mi viene disabilitato! e il giorno dopo ritrovo da pochi elementi centinaia di elementi trovati, ma il tasto pulisci di ADWcleaner non mi funziona neanche la versione consigliata da te (7) è questo il punto di tutto, finora in 30 anni non mi era mai capitato, bastava che ADW rilevava, pulivo e tutto tornava a posto..sigh

e l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi! apposta viste le difficoltà ho cercato un forum per discuterne, riguardo al virus ho trovato solo cose in inglese, ma è micidiale da quello che ho potuto capire.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 11:42    Oggetto: Rispondi citando

Purtroppo Adwcleaner ha un bug (difetto) che Malwarebytes cercherà di risolvere con la prossima versione.
Prova così:
Apri Adwcleaner
Clicca in alto su "Strumenti" e poi su "Opzioni".
Metti la spunta su "Debug" e poi clicca OK.
Clicca su "Analizza"
Finita la scansione clicca su "Pulisci"
Alla fine ti chiederà il riavvio per cui clicca su OK.
Posta il log.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 30 Lug 2017 13:05    Oggetto: Rispondi citando

...OK sempre lo stesso niente pulizia...ho provato a farlo anche mettendo su database locale e addirittura riciccia fuori tantissimi elementi! vedi foto...
ma non esiste niente di diverso ma valido ad ADW?
saluti...
LOCALE.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 30 Lug 2017 14:02    Oggetto: Rispondi citando

Citazione:
l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi!

Forse non hai visualizzato i punti di ripristino nascosti:
Start
In "Cerca programmi e file" digita:
Ripristino configurazione sistema
Clicca su Ripristino configurazione sistema (in alto)
Nella finestra che si apre clicca Avanti
Metti la spunta su Mostra ulteriori punti di ripristino
Se nell'elenco che si apre vedi un punto di ripristino antecedente alla data dell'infezione, lo puoi selezionare e procedere al ripristino.

Citazione:
OK sempre lo stesso niente pulizia..

Come già detto per stessa ammissione della casa madre, c'è un bug che devono correggere.

Prova HitmanPro:
link
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 31 Lug 2017 06:18    Oggetto: Rispondi citando

ciao... e infatti mi hai detto del bug ma poi mi hai chiesto se avevo avviato la pulizia...allora non capivo..

comunque anche il ripristino è impossibile spunta compresa, come puoi vedere dallo screenshot il giorno più vecchio selezionabile è il 7 Luglio!!!(il giorno del trojan nello zip) ma il mio PC ha circa 10 anni..in questo tempo poi non ho mai visto bloccarsi ADW e mi avrà tolto centinaia di malware e neanche un antivirus (in questo caso Panda free) che mi blocca un virus e invece questi si installa... ho una forte comprensione verso il Ragionier Fantozzi in questo istante!! la prendo a ridere solo perchè lavorandoci con il PC faccio sempre back-up sistematici ogni 20 giorni e carico tutto su di un unica cartella che ho su usb sd e cd quindi ora di personale installato non ha niente se non il fatidico gioco ICWee che tanto è di base su GOGcom , però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity.

allegato:
Cattura.PNG
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 31 Lug 2017 17:11    Oggetto: Rispondi citando

Citazione:
però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity.

Figurati io...... Cool
Comunque di sicuro ci provo a rimuoverlo quel tanghero.

Hai provato a fare la scansione con Hitman Pro come ti ho consigliato?
Devi cercare di seguire alla lettera le indicazioni date, altrimenti tiriamo fino a Natale. Smile

Disinstalla questi programmi:
IObit
Doctor Web
Avg
Spybot - Search & Destroy 2
Adwcleaner (elimina anche la cartella che si trova in C:\ )
Conosci e usi questo programma?
iFunSoft

Segui questo percorso e elimina il programma che ha causato il problema:
C:\Users\Massimo NEW\Documents\Icewind Dale - Enhanced Edition
Fai una pulizia con CCleaner compreso il registro.

Fai una scansione con Malwarebytes.
Prima della scansione ricorda di aggiornarlo (è importante)
Elimina tutto quello che trova.
Posta il log.

Poi:
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.

Per ultimo rifai una nuova scansione con FRST.
Quando apri FRST metti la spunta su "Addition.txt" (se non c'è)

Log da postare:
Hitman Pro.
Malwarebytes
TDSSKiller
Log di FRST.
Addition.txt.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 01 Ago 2017 10:30    Oggetto: Rispondi citando

ciao ti aggiorno sulle tue parole direttamente:

Disinstalla questi programmi:
IObit >NON CE L'HO, MA HO TROVATO DUE CARTELLE RESIDUE ED INFETTE E LO ELIMINATE A MANO
Doctor Web >NON CE L'HO
Avg >NON CE L'HO
Spybot - Search & Destroy 2 >NON CE L'HO
Adwcleaner (elimina anche la cartella che si trova in C:\ ) FATTO, LO TENGO IN DOWNLOAD L'HO USATO ALLA FINE E SI è VOLUTO AGGIORNARE DA SOLO ALLA 7.1
Conosci e usi questo programma? NO MAI SENTITO
iFunSoft

Segui questo percorso e elimina il programma che ha causato il problema:
C:\Users\Massimo NEW\Documents\Icewind Dale - Enhanced Edition NO IL GIOCO è PULITO E CANCELLATO E REINSTALLATO DA GOG.COM IL VIRUS ERA SU UN EDITOR PRESO DA UN FORUM INGLESE DI TRUCCHI E CAVOLATE VARIE, MA è STATO ELIMINATO COME PRIMA COSA DA PIù DI UNA SETTIMANA
Fai una pulizia con CCleaner compreso il registro. FATTO HO SCARICATO PURE LA VERSIONE PROFESSIONALE IN PROVA CHE DICE CHE CANCELLA DI PIU Very Happy

Fai una scansione con Malwarebytes. PROBLEMONE NON ME LO INSTALLA PIù MI DA UN ERRORE CHE TI HO ALLEGATO CON FOTO
Prima della scansione ricorda di aggiornarlo (è importante)
Elimina tutto quello che trova.
Posta il log.

Poi:
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. OK VEDI ALLEGATO

Per ultimo rifai una nuova scansione con FRST.
Quando apri FRST metti la spunta su "Addition.txt" (se non c'è) OK VEDI ALLEGATO

Log da postare:
Hitman Pro. SI
Malwarebytes ERRORE
TDSSKiller SI

ALLA FINE HO RIFATTO ADW MI DICE 6 ERRORI 4 IN CARTELLE 2 SONO RIUSCITO AD ELIMINARLE A MANO LE ALTRE NON LE TROVO CON IL PERCORSO SPECIFICATO

HitmanPro_20170801_1156.log
errore.PNG
TDSSKiller.3.1.0.12_01.08.2017_12.34.53_log.txt
FRST.txt
Addition.txt
adw.PNG
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 01 Ago 2017 14:46    Oggetto: Rispondi citando

Shocked TA DAAAA!
sono uscito per lavoro...al ritorno accendo il PC
rifaccio un po di ccleaner professional e lancio adwcleaner 7.1
più per la paura di moltiplicazioni varie , trova i soliti 4 elementi
2 nel registro e 2 in cartelle file fantasma, ma stavolta avviata la pulizia
NON SI BLOCCA e procede alla grande chiedendomi il riavvio! eseguo
e...tutto sparito, non rileva più niente!! boooo!
finalmente, stavo per usare i mezzi più sofisticati (mazzetta e scalpello Laughing )
grazie mille del supporto affidabile..ero molto scettico di forum old school sono rimasti pochi!
Saluti
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 01 Ago 2017 16:48    Oggetto: Rispondi citando

Ciao.
Il grosso del lavoro lo ha fatto HitmanPro, e Adwcleaner (aggiornato alla 7.1).
TDSSKiller non ha rilevato nulla.
Se il pc funziona bene eliminiamo i tool scaricati:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
I programmi che dici di non avere, sono dei rimasugli di disinstallazioni poco corrette.
A parte questo "iFunSoft" che non puoi dire che non è installato, visto che è completo con tanto di servizio attivo.
Vedi tu se eliminarle dal tutto, in quel caso servirà una nuova scansione con frst
Attenzione perchè se usi Delfix, te lo elimina. (e lo dovrai reimstallare)
Ciao.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 02 Ago 2017 06:41    Oggetto: Rispondi citando

ciao ma, iFunSoft non lo trovo ne in programmi ne in cerca file, cos'è? su internet vedo un video converter? comunque non è importante se lo ha eliminato visto che non so neanche a che serve Very Happy

ho pulito i rimasugli con delfix allego txt
adwcleaner non rileva niente neanche oggi vedo nei prossimi giorni se riscontro
problemi e aggiorno

grazie
DelFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 02 Ago 2017 17:10    Oggetto: Rispondi citando

Citazione:
ma, iFunSoft non lo trovo ne in programmi ne in cerca file, cos'è? su internet vedo un video converter?

Non lo trovi perchè è un programma nascosto (devi visualizzare i file e le cartelle)
Questo è il suo servizio:
S2 iFunSoftUpdaterSvc; C:\Program Files (x86)\iFunSoft\iFunSoft Updater\iFunSoftUpdater.exe [2950328 2017-04-14] (iFunSoft)
Queste sono le sue cartelle:
C:\Users\Massimo NEW\AppData\LocalLow\iFunSoft
C:\Users\Massimo NEW\AppData\Roaming\iFunSoft
C:\Program Files (x86)\iFunSoft
E tranquillo che se faccio una ricerca nel registro, lo trovo anche lì.
A cosa serve, non lo sò.
Sò solo che il software è di un cinese,(o giù di li) che si chiama Qi Wang.
Sò anche che tale programma funziona solo a 32 bit (tu hai il S.O a 64 bit)
Un'altra cosa sò.....se lo trovassi nel mio pc, lo sparerei fuori a calci nel sedere, cinese compreso.
Ciao.
Top
Profilo Invia messaggio privato
Eva
Mortale devoto
Mortale devoto


Registrato: 27/07/17 16:56
Messaggi: 17

MessaggioInviato: 02 Ago 2017 17:38    Oggetto: Rispondi

ahaha...Bruce lee ucciso.
ho tolto le cartelle e ho trovato altri rimasugli ...iobit. spy e search... ecc.
certo che si riempe di robbaccia e poi non capisco perchè se disinstalli una cosa non elimina il tutto, comunque appena posso comprarmi un pc nuovo questo lo formatto e lo pulisco a fondo e me lo lascio per quando vado in giro.
grazie adwcleaner non trova più nulla.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi