| Autore |
 Discussione  |
|
|
kaimoku
New Member
41 Messaggi |
 Inserito il - 12/06/2011 : 08:05:17
|
Buongiorno a tutti,
Da qualche giorno navigando su internet mi si aprono pagine
di pubblicità indesiderata.
Mi potete dare una occhiata al Log
per favore?
Vi ringrazio antiipatamente
Massimo
i log si postano come da regolamento che ti invito a leggere. death
|
Modificato da - death in Data 12/06/2011 09:45:47
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 12/06/2011 : 08:50:28
|
Ciao Massimo. Sei infetto, almeno, da PowerOffer.
Esegui queste due scansioni, e posta i loro report: ciao e buon lavoro! ;=)
Scarica Malwarebytes' Anti-Malware Free Version: htt*://[www].malwarebytes.org
#9679; doppio click su mbam-setup per avviare il setup
#9679; in fase di installazione, lascia la spunta a:
Aggiorna Malwarebytes' Anti-Malware
Avvia Malwarebytes' Anti-Malware
Una volta eseguiti i passaggi indicati sopra:
#9679; collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
#9679; verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
#9679; clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
#9679; verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
#9679; attendi pazientemente il termine della scansione
#9679; verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
#9679; se vengono rilevate infezioni: eliminale, cliccando su Rimuovi elementi selezionati
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/06/2011 : 09:45:20
|
| Buon giorno, fdac una cortesia, posta sempre i link di wikisend o altro per caricare i report sul web quando segui un utente visto che i report estesi sono vietati dal regolamento. Grazie |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 12/06/2011 : 09:54:03
|
Si. Per allegalo, intendo allegalo su un servizio di hosting come Wikisend. Scusa ancora Death, un saluto.
Francesco |
|
|
|
kaimoku
New Member
41 Messaggi |
Inserito il - 14/06/2011 : 09:20:07
|
Buongiorno FDAC
Ho provato a fare tutto quello che mi hai detto,
ti allego i link dove c'è il risultato del Malware e di Combofix
Scusate, non sapevo che non si potessero postare i log
grazie per l'aiuto
Massimo
htt*://[www].freefilehosting.net/mbam-log-2011-06-1319-02-31
htt*://[www].freefilehosting.net/combofixscansione |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 14/06/2011 : 18:27:39
|
Ciao.
MalwareBytes non ha rilevato infezioni, ComboFix ha eliminato qualcosina.
Il PC come va?
Prova a disinstallare Spybot (software obsoleto e pressoche' inutile).
Elimina queste cartelle:
c:\program files\AVG
c:\programdata\AVG10
c:\users\Massimo\AppData\Roaming\AVG10
Se non riesci ad eliminarle in modalità normale, prova a farlo in modalità provvisoria:
Avvia il sistema in modalità provvisoria, cliccando sui seguenti link:
#9679; modalità provvisoria in Windows XP: htt*://support.microsoft[.com]/kb/316434/it#3
#9679; modalità provvisoria in Windows Vista e Seven: htt*://windowshelp.microsoft[.com]/Windows/it-IT/help/323ef48f-7b93-4079-a48a-5c58eec904a11040.mspx
Poi:
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo
Ciao e buon lavoro ;)
|
|
|
|
kaimoku
New Member
41 Messaggi |
Inserito il - 14/06/2011 : 22:40:57
|
Grazie per l'aiuto
Non riesco ad eliminare
c:\users\Massimo\AppData\Roaming\AVG10
gli altri due sono andati a buon fine.
Comunque il pc va molto meglio
ti posto il link del log
grazie ancora
Massimo
htt*://[www].freefilehosting.net/showdownload.php/hijackthis140611 |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 14/06/2011 : 23:36:17
|
Il PC è a posto.
Apri HJT, do a system scan only, metti la spunta su queste voci e premi fix checked in basso a sinistra:
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\Public\Documents\PowerOffer\PowerOfferBHO.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MultiFrame.lnk = ?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia[.com]/get/shockwave/cabs/flash/swflash .cab
2. Disinstalla i programmi inutilizzati, e tutte le Toolbar
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Installazione applicazioni
#9679; seleziona il programma da disinstallare, e clicca sul tasto Cambia/Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Programmi, e su Programmi e funzionalità
#9679; seleziona il programma da disinstallare, e clicca sul tasto Cambia/Disinstalla: partirà la procedura di disinstallazione
******************************
3. Disinstalla dal Pannello di controllo, in particolare, le seguenti applicazioni:
#9679; Adobe Flash Player
#9679; Adobe Reader
#9679; Java (tutte le versioni installate)
Scarica ed installa, dai siti proposti:
#9679; Adobe Flash Player: htt*://get.adobe[.com]/it/flashplayer
#9679; Adobe Reader : htt*://get.adobe[.com]/it/reader
#9679; Java: htt*://java[.com]/it/download/index.jsp
Note - riguardo ai programmi:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
#9679; alternativamente ad Abobe Reader, software pesante, ingombrante e soprattutto soggetto a vulnerabilità sfruttabili dai malware presenti nella rete per infettare il sistema, puoi scaricare il veloce e leggerissimo Sumatra PDF Reader, che nulla ha da invidiare al prodotto di casa Adobe: htt*://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
******************************
4. Disattiva il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù a tendina, la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
#9679; conferma la modifica, con Applica e OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù a tendina, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; clicca su Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica, con Applica e OK
******************************
5. Svuota del suo contenuto la cartella Prefetch
Nota - riguardo alla procedura:
#9679; la cartella Prefetch contiene i file che il sistema operativo esegue; un'operazione di prefetch consiste nel rendere immediatamente disponibili, nella memoria cache, i file utilizzati più spesso e quelli necessari per il processo di avvio del personal computer. Il riavvio successivo sarà un po' lento, ma quelli seguenti saranno senza dubbio più veloci
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella
******************************
6. Svuota del suo contenuto la cartella Download
Nota - riguardo alla procedura:
#9679; la cartella Download contiene i file di installazione degli aggiornamenti di Windows, che possono essere eliminati senza problemi per recuperare spazio su disco e risolvere fastidiosi problemi di aggiornamenti
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; apri il Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
******************************
7. Scarica TFC by OldTimer: htt*://oldtimer.geekstogo[.com]/TFC.exe
#9679; posiziona il tool sul Desktop
#9679; termina tutti i programmi attivi, comprese le pagine Internet
#9679; avvia il tool con un doppio click
#9679; clicca, in basso a sinistra, sul pulsante Start
#9679; scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
#9679; attendi pazientemente il termine delle operazioni
#9679; clicca, in basso a destra, sul pulsante Exit
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
******************************
8. Scarica ed installa CCleaner: htt*://[www].piriform[.com]/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato ed avviato, esegui queste operazioni:
#9679; nel menù di sinistra, clicca su Opzioni
#9679; nella finestra successiva, clicca su Impostazioni
#9679; spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
#9679; clicca su Avanzate
#9679; togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
#9679; clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
#9679; apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
#9679; termina tutti i programmi attivi, comprese le pagine Internet
#9679; clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
#9679; clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
#9679; nella finestra che compare, metti la spunta alla voce Non mostrare più questo messaggio, e conferma cliccando sul pulsante OK
#9679; terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
#9679; clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
#9679; clicca sul bottone Ripara selezionati... e prosegui con la riparazione: la pulizia del registro ripetila più volte, fino a quando non verranno più rilevati problemi da correggere
#9679; una volta terminate le operazioni, chiudi il programma
******************************
9. Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
#9679; clicca sulla voce Open the Misc Tools section
#9679; clicca su Open ADS Spy..., nel tab System tools
#9679; in alto, togli la spunta alla voce Quick scan (Windows base folder only)
#9679; clicca, in basso, sul pulsante Scan
#9679; attendi pazientemente il termine della scansione
#9679; se venissero rilevati molti ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
#9679; clicca, in basso, sul pulsante Remove selected: conferma con Sì
#9679; una volta terminate le operazioni, chiudi il programma
Nota - riguardo al programma:
#9679; in caso disponga di un sistema operativo a 64 Bit, tralascia la procedura
******************************
10. Scarica OTC by OldTimer: htt*://oldtimer.geekstogo[.com]/OTC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca sul pulsante CleanUp!
#9679; il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
#9679; OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
#9679; per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore: conferma la richiesta proposta
Ora puoi cancellare i tool che sono rimasti sul Desktop
******************************
11. Riabilita il Ripristino Configurazione di Sistema, seguendo la procedura inversa al punto 4
******************************
Scarica ed installa Defraggler: htt*://[www].piriform[.com]/defraggler/download
Nota - durante l'installazione:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk
#9679; clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
#9679; dal menù contestuale, scegli la voce Deframmenta Drive
#9679; attendi pazientemente il termine delle operazioni
******************************
Note - al termine della procedura:
#9679; riavvia il sistema
#9679; allega un nuovo log di HijackThis
#9679; comunica come funziona il sistema, e quali problemi riscontri attualmente
|
|
|
| |
Discussione |
|
|
|
Apertura pagine indesiderate di internet explorer
Forum Bloccato
