Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Help... "Common data storage google apis" VIRUS !
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Duke72
Comune mortale
Comune mortale


Registrato: 11/06/18 16:04
Messaggi: 5

MessaggioInviato: 11 Giu 2018 16:12    Oggetto: Help... "Common data storage google apis" VIRUS ! Rispondi citando

Ciao amici,
mi sono appena iscritto per sapere se qualcuno mi può aiutare.
Su Facebook sono stato infettato dal virus di cui all'oggetto, e cercando sul web come rimuoverlo non ho trovato soluzioni percorribili.

E' un virus micidiale che si autoreplica, manda ad insaputa dell'utente inviti a tutti i contatti facebook e ovviamente cliccarci sopra è letale. Scaricato Malwarebytes.. non trova nulla. Stessa cosa Norton. Il problema dovrebbe stare alla voce "Estensioni" di Chrome, ma accedendo alla voce SCOMPARE la pagina.

Al momento non posso usare internet, scrivo da altro pc.

Questo il log da hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:56:54, on 11/06/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\ila\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton AntiVirus\Engine32\22.14.2.13\coIEPlg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton AntiVirus\Engine32\22.14.2.13\coIEPlg.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ila\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [EPSON66FC39 (Epson Stylus Office BX525WD)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGAU.EXE /FU "C:\WINDOWS\TEMP\E_S92F8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON BX525WD Series] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGAU.EXE /FU "C:\WINDOWS\TEMP\E_SFE6E.tmp" /EF "HKCU"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Intel(R) Dynamic Platform and Thermal Framework Display Participant Service Application (DptfParticipantDisplayService) - Unknown owner - C:\WINDOWS\System32\DptfParticipantDisplayService.exe (file missing)
O23 - Service: @oem10.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:\WINDOWS\system32\DptfParticipantProcessorService.exe (file missing)
O23 - Service: @oem10.inf,%WIN32_DPTF_POLICY_CONFIGTDP_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Config TDP Service Application (DptfPolicyConfigTDPService) - Unknown owner - C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe (file missing)
O23 - Service: @oem10.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Unknown owner - C:\WINDOWS\system32\DptfPolicyCriticalService.exe (file missing)
O23 - Service: @oem10.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Unknown owner - C:\WINDOWS\system32\DptfPolicyLpmService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Security (NortonSecurity) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\22.14.2.13\NortonSecurity.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\ws.exe
O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: OpenSSH Authentication Agent (ssh-agent) - Unknown owner - C:\WINDOWS\System32\OpenSSH\ssh-agent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 9324 bytes
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 6725

MessaggioInviato: 11 Giu 2018 19:09    Oggetto: Rispondi citando

Segui questa guida: http://forum.zeusnews.com/viewtopic.php?t=65236

Al momento, lascia stare il punto 4.

Se hai già fatto alcune scansioni, assicurati di aver settato i software come indicato nella guida, casomai ripeti le scansioni.
Posta i log sempre come indicato, non metterli nel messaggio, che altrimenti diventa troppo lungo.

Chrome, lo utilizzi da loggato? Fai il login e resettalo. link

Controlla poi, sul browser, che non ci siano strane estensioni, assicurati che venga cancellata tutta la cronologia, e i dati salvati dal browser.
Top
Profilo Invia messaggio privato
Duke72
Comune mortale
Comune mortale


Registrato: 11/06/18 16:04
Messaggi: 5

MessaggioInviato: 13 Giu 2018 13:15    Oggetto: Rispondi citando

Maary, un GRAZIE grande come una casa: RISOLTO per merito della tua guida.
Malwarebytes non rilevava nulla, ma Adw Cleaner è stato decisivo: ha trovato 10 problemi e li ha risolti al riavvio.

Purtroppo, non so se per mia dabbenaggine, ho lasciato usare il mio pc a mia madre mentre provavo a seguire i passi della guida per ripulire il suo. Lei si è collegata a Facebook.. fatto sta che la mattina dopo, il mio pc è diventato una PIZZA.

Non si apre Chrome, compare la clessidra ma niente.
Explorer idem, si apre, di digita un indirizzo, clessidra... e poi nulla, pagina vuota. E' come se si bloccasse in continuazione.

Pensavo fosse lo stesso virus, quindi ho ripetuto i passi della guida, ma.. nulla: Malwarebytes non rileva nulla, Adw Cleaner ha pulito parecchio ma al riavvio addirittura la procedura è rimasta bloccata e ho dovuto chiudere il pc con le maniere 'forti' (tasto spegnimento).
Impossibile utilizzare la funzione "ripristina" di Chrome: cliccando, si blocca tutto

Ho i log di Mbytes, Adw C. e Hijackthis a disposizione, ma non ho trovato la funzione per allegarli.. come si fa?

Grazie ancora, spero abbia/abbiate ancora voglia di aiutarmi.. Embarassed
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 6725

MessaggioInviato: 13 Giu 2018 15:52    Oggetto: Rispondi citando

Che versione di Windows utilizzi?
Hai CCleaner installato?

Potresti rimuovere completamente Chrome, fare una pulizia, compreso registro con CCleaner, ripetere la scansione con Adwcleaner e se tutto va a buon fine reinstallare Chrome.

Poi vediamo per internet Explorer.
Il pc, a parte i browser, presenta altri problemi?

Per allegare i log, ci si affida a servizi esterni come Wikisend o Wikifortio, come spiegato nella guida.
Top
Profilo Invia messaggio privato
Duke72
Comune mortale
Comune mortale


Registrato: 11/06/18 16:04
Messaggi: 5

MessaggioInviato: 14 Giu 2018 12:52    Oggetto: Rispondi citando

Ciao,
fatto tutto ma nessun risultato.. navigo per un paio di schermate poi si blocca tutto. Chiudo Chrome, tento di riaprirlo, clessidra due secondi e.. non si riapre. Al successivo riavvio è sparita l'immagine dello sfondo del desktop, ora è nero con le icone.

Ho Windows 10. Ho provato a scansionare anche con Spyhunter4, ma non trova nulla. Qualsiasi altra funzione non sembra compromessa, ma non si può navigare.

Posto i tre log:

http://www.wikifortio.com/830889/Log Malwarebytes.txt
http://www.wikifortio.com/811356/Log AdwCleaner.txt
http://www.wikifortio.com/835234/Log hijackthis.txt

Qui invece ho uno screen di come si presenta la videata quando si blocca tutto:

http://www.wikifortio.com/755575/Schermata.docx
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 6725

MessaggioInviato: 14 Giu 2018 13:51    Oggetto: Rispondi citando

Malware Bytes ha trovato delle minacce, sono in quarantena, cancellale.
Anche Adw Cleaner ha trovato elementi, e li ha eliminati.

Mi sembra che non ci siano infezioni attive.

Rimuovi Enigma Software che non è affidabile, tieni un antivirus solo in tempo reale. Malware Bytes è in versione trial non free. Non va bene che più software antivirus controllino gli stessi file contemporaneamente.

Scrivi dentro a Cortana la parola:

prompt dei comandi

ci clicchi con il tasto destro del muose e selezioni 'esegui come amministratore', e digita:

sfc /scannow

Se ripara qualcosa riavvia il sistema.

Chrome, hai provato a reinstallarlo, non ripristinarlo. Hai usato Ccleaner?

Firefox funziona correttamente?
Top
Profilo Invia messaggio privato
Duke72
Comune mortale
Comune mortale


Registrato: 11/06/18 16:04
Messaggi: 5

MessaggioInviato: 14 Giu 2018 15:24    Oggetto: Rispondi citando

Lo scan dal prompt ha risposto "nessuna violazione di integrità trovata".

Ok ripristino di Chrome, me l'ha fatto fare giusto in quei due minuti di autonomia che mi lascia prima di bloccarsi.

"Enigma" non mi risulta tra i programmi.. forse intendi "Sophos"? E' l'antivirus che uso solitamente.

CClenaner: effettuate le pulizie che mi hai indicato, ma sono state possibili solo nel momento in cui ho disinstallato Chrome.
Ora invece a metà pulizia, chiede di chiudere le finestre aperte.. che in realtà non ci sono! Anche dando l'ok alla richiesta di "forzare", gira a vuoto.

Malwarebytes: purtroppo mi risulta disponibile solo la versione trial, probabilmente la free l'han tolta.

Firefox non ce l'ho, ho Explorer e anche quello non porta da nessuna parte, ahimè Crying or Very sad
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 6725

MessaggioInviato: 14 Giu 2018 19:19    Oggetto: Rispondi citando

Spyhunter è di Enigma Software, ti sconsiglio di usarlo.
Rimuovilo da 'programmi e funzionalità' (scrivilo dentro Cortana e te lo trova subito).
Rimuovi anche quello strano antivirus, che a questo punto è meglio che tieni Defender, l'antivirus Microsoft, incluso in W10...
Rimuovi anche Chrome, lo reinstalli poi.
Rimuovi anche eventuali altri antivirus, antispyware, antimalware, che fanno solo casino (ne basta uno!)

Poi apri 'esegui' (da start o Cortana), e digita:

msconfig

Vai sulla scheda 'servizi' e metti la spunta in: nascondi i servizi Microsoft , disabilita tutto il resto, vai nella sezione 'avvio' e disabilita tutto (gestione attività - avvio).

Riavvia

Pulisci con CCleaner

Se è tutto ok rimetti Chrome.

Edge e Internet Explorer funzionano?
O ti fanno problemi? E quali?
Top
Profilo Invia messaggio privato
Duke72
Comune mortale
Comune mortale


Registrato: 11/06/18 16:04
Messaggi: 5

MessaggioInviato: 15 Giu 2018 16:51    Oggetto: Rispondi citando

RISOLTOOOOOO !!!

Grazie infinite, Chrome ora va come un missile.. anche più veloce di prima! Grazie
Anche Edge non dà più problemi, si vede che era un problema comune.

Ultimissima question: lascio Defender come unico antivirus.. o è meglio affiancargli altro..?

Grazie ancora di tutta la dedizione, la passione che ci hai messo nell'aiutare un perfetto sconosciuto. Se posso fare qualcosa per sdebitarmi.. davvero, non farti problemi Smile


Ciao,

Daniele
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 6725

MessaggioInviato: 15 Giu 2018 21:47    Oggetto: Rispondi

Prego, di nulla... Wink
È già tanto avere utenti che ringraziano... Wink
Il top è però avere utenti che non spariscono e ricompaiono solo al momento del bisogno. Il forum è grande, basta darci un occhio, magari nel caffè dell'Olimpo... Wink

Per Defender...io lo uso dai tempi di XP. È come tanti altri. Sono del parere che un AV solo non basta, servono altri tool, da usare al bisogno (quelli della guida, il più delle volte sono più che sufficienti).
Senza contare che molti AV, ad oggi, possono creare problemi.
https://www.zeusnews.it/n.php?c=26404

Basta stare attenti, non scaricare software dubbio, o sicuro, ma da fonti non affidabili, e non cliccare ovunque senza prima pensare alle conseguenze. Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi