| Autore |
 Discussione  |
|
SawIII
Junior Member
52 Messaggi |
 Inserito il - 22/05/2014 : 00:38:18
|
Malwarebites:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x86
_______________________________________________________
LOG rimossi da death |
Modificato da - death in data 22/05/2014 06:20:01 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/05/2014 : 06:26:50
|
Buon giorno, i report sono puliti e dai log non vedo nulla di anomalo, non conosco profondamente otl ma non ho rilevato nessun servizio o driver sospetto. Esegui una scansione su entrambe i pc con panda on line htt*://[www].pandasecurity[.com]/italy/homeusers/solutions/activescan/ (pulsante esegui un'analisi del pc) alla fine della scansione ti verranno segnalati i file infetti, se viene generato un report postamelo prima di eliminare tutto, in caso contrario rimuovi tutto ad esclusione delle eventuali voci del registro con scritto "policies".
Prima della scansione con panda vorrei mi eseguissi una scansione con ADWcleaner su entrambe i pc e mi postassi i reports vorrei vedere cosa elimina. |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 22/05/2014 : 08:20:17
|
questo è log ADWCleaner pc con Win7
# AdwCleaner v3.210 - Rapporto creato 22/05/2014 in 08:18:11
# Aggiornato 19/05/2014 di Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nome utente : AGO - GOSTH-PC
# In esecuzione da : C:\Users\AGO\Downloads\adwcleaner_3.210 (1).exe
# Opzione : Scansiona
log rimosso da Death. |
Modificato da - death in data 23/05/2014 06:51:04 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/05/2014 : 12:49:04
|
| Buon giorno, per prima cosa sul pc con Windows 7 devi aggiornare internet Explorer - Internet Explorer v10.0.9200.16866 in uso - disponibile 11.0.9600, lancia ie e clicca sulla rotellina in alto a destra poi portati su "informazioni" e metti il segno di spunta su aggiorna automaticamente, se è già flaggato dal menù start > tutti i programmi > Windows update eseguilo ed aggiorna internet Explorer da lì. Riavvia il pc e riesegui ADWcleaner senza rimuovere nulla e riposta il report. |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 22/05/2014 : 13:49:12
|
Okkey... intanto questo è il log di adwCleaner su Pc con Xp
# AdwCleaner v3.210 - Rapporto creato 22/05/2014 in 12:52:07
# Aggiornato 19/05/2014 di Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : user - VIRGI
# In esecuzione da : C:\Documents and Settings\user\Documenti\Download\adwcleaner_3.210.exe
# Opzione : Scansiona
log rimosso da death. |
Modificato da - death in data 23/05/2014 06:51:27 |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 22/05/2014 : 14:07:41
|
# AdwCleaner v3.210 - Rapporto creato 22/05/2014 in 14:06:28
# Aggiornato 19/05/2014 di Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nome utente : AGO - GOSTH-PC
# In esecuzione da : C:\Users\AGO\Downloads\adwcleaner_3.210.exe
# Opzione : Scansiona
log rimosso da death. |
Modificato da - death in data 23/05/2014 06:51:47 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/05/2014 : 06:50:17
|
Buon giorno, riesegui ADWcleaner sul pc con seven ed elimina solo queste 2 voci
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\AppDataLow\Software\Fun Web Products
[ File : C:\Users\AGO\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trovato [Search Provider] : hxxp://search.mywebsearch[.com]/mywebsearch/cfg_redir2.jhtml?id=ZJxdm546YYIT&ptb=XMsF1qpMCCW7KjWHJHKYAQ&url=hxxp://search.mywebsearch[.com]/mywebsearch/dft_redir.jhtml&searchfor={searchTerms}&ind=2010092113&n=77cf9251&ptnrS=ZJxdm546YYIT&st=sb
Riavvia il pc poi su quello con xp esegui il ripristino di firefox come indicato qui htt*s://support.mozilla.org/it/kb/funzione-ripristino-firefox
Poi scarica ATF htt*://[www].atribune.org/?option=com_content&task=view&id=25&Itemid=25 esegui il file e spunta tutte le voci anche quelle dei cartellini dei browser, esegui la pulizia su entrambe i pc, non preoccuparti se sul sito indicano che non funziona con seven. |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 23/05/2014 : 19:58:26
|
ripristinato Firefox su Xp e pulito con ATFCleaner (conoscevo già il prg) Riaperto Firefox digitato facebook.it e google.it e questo è il risultato...
htt*://wikisend[.com]/download/210258/Senza titolo-1.jpg
[URL=htt*://wikisend[.com]/download/210258/Senza titolo-1.jpg]Senza titolo-1.jpg[/URL]
adesso provo win7 con Chrome.......... |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 23/05/2014 : 20:21:50
|
nuovo log di adwcleaner:
# AdwCleaner v3.210 - Rapporto creato 23/05/2014 in 20:20:49
# Aggiornato 19/05/2014 di Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nome utente : AGO - GOSTH-PC
# In esecuzione da : C:\Users\AGO\Downloads\adwcleaner_3.210 (1).exe
# Opzione : Scansiona
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
Cartella Trovato : C:\Program Files\AVG SafeGuard toolbar
Cartella Trovato : C:\Program Files\Common Files\AVG Secure Search
Cartella Trovato : C:\ProgramData\AVG SafeGuard toolbar
Cartella Trovato : C:\ProgramData\AVG Secure Search
Cartella Trovato : C:\ProgramData\AVG Security Toolbar
Cartella Trovato : C:\Users\AGO\AppData\Local\AVG SafeGuard toolbar
Cartella Trovato : C:\Users\AGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Cartella Trovato : C:\Users\AGO\AppData\LocalLow\AVG SafeGuard toolbar
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Trovati : HKCU\Software\AppDataLow\Software\Fun Web Products
Chiave Trovati : HKCU\Software\AVG SafeGuard toolbar
Chiave Trovati : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chiave Trovati : HKLM\Software\AVG SafeGuard toolbar
Chiave Trovati : HKLM\Software\AVG Security Toolbar
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Chiave Trovati : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Chiave Trovati : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Chiave Trovati : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Chiave Trovati : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Chiave Trovati : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chiave Trovati : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Chiave Trovati : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Chiave Trovati : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Chiave Trovati : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Chiave Trovati : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Chiave Trovati : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Chiave Trovati : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Chiave Trovati : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Chiave Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
Chiave Trovati : HKLM\SOFTWARE\MozillaPlugins\ avg[.com]/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valore Trovati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valore Trovati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v
-\\ Google Chrome v35.0.1916.114
*************************
AdwCleaner[R0].txt - [8040 octets] - [16/05/2014 20:16:15]
AdwCleaner[R1].txt - [1318 octets] - [17/05/2014 08:52:15]
AdwCleaner[R2].txt - [1115 octets] - [17/05/2014 08:56:32]
AdwCleaner[R3].txt - [5241 octets] - [22/05/2014 08:18:11]
AdwCleaner[R4].txt - [5525 octets] - [22/05/2014 14:06:28]
AdwCleaner[R5].txt - [5589 octets] - [23/05/2014 20:01:39]
AdwCleaner[R6].txt - [4974 octets] - [23/05/2014 20:20:49]
AdwCleaner[S0].txt - [6464 octets] - [16/05/2014 20:17:20]
AdwCleaner[S1].txt - [1382 octets] - [17/05/2014 08:53:34]
AdwCleaner[S2].txt - [1176 octets] - [17/05/2014 08:58:14]
AdwCleaner[S3].txt - [5777 octets] - [23/05/2014 20:07:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [5274 octets] ##########
ecco...[URL=htt*://wikisend[.com]/download/544016/Senza titolo-1.jpg]Senza titolo-1.jpg[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/05/2014 : 09:25:37
|
Buon giorno..a parte che i messaggi che ricevi sono del fake flash player..e non quello del titolo..il problema è che facendo la scansione con ADW si rischia di eliminare tutte le toolbar di avg quindi tentiamo con malwarebytes che dovrebbe trovare l'infezione
htt*://it.malwarebytes.org/
scarica la versione gratuita e a fine installazione togli la spunta dai quadratini che ti invitano a provare la versione premium
lo scarichi su tutti e 2 i pc, lo aggiorni e prima di eseguirlo spegni il router e stacchi i cavi di collegamento, esegui la scansione su entrambe i pc e poi alla fine elimina tutto quello che trova. Riavvia i pc fai pulizia con atfcleaner, resetta il router alle impostazioni di fabbrica e ricollega tutto e vediamo se il problema si risolve. |
|
|
|
SawIII
Junior Member
52 Messaggi |
Inserito il - 27/05/2014 : 21:49:58
|
ho fatto tutto se non che, grazie all'ausilio di un amico con un laptop, mi sono accorto che il guasto principale risiedeva nel mio vecchio modem/router Edimax.
cambiando quello (ho preso un sitecom X300) tutto per incanto è tornato normale e funzionante.
Comunque è mio dovere ringraziarti per il tempo e i suggerimenti che mi hai dato e che mi hanno permesso di togliere e "pulire" i miei due Pc
 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/05/2014 : 08:22:08
|
| Buon giorno, bastava resettarlo il router.[.com]unque uno nuovo un poco più robusto in sicurezza non è una cattiva scelta. Ricorda sempre di utilizzare i programmi di pulizia dopo le sessioni di navigazione. |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 29/05/2014 : 10:55:56
|
Come detto da Death, e come ti è stato consigliato più volte, il reset del router avrebbe risolto tutto... Anche perché quel tipo di 'ospite' è veramente raro... Detto ciò, i consigli valgono anche per questo nuovo router: cambiare password e nome utente per accedere al pannello di controllo del router, impostare una password per la connessione wifi robusta, e magari usare un Ip statico.
Ciao  |
|
|
|
G10vanni
New Member
36 Messaggi |
Inserito il - 29/05/2014 : 22:41:03
|
Buonasera a tutti , mi trovo nelle stesse condizioni.
Sto "curando" un pc di un amico e mi sta creando diversi grattacapi.
Ora ho trovato il vostro forum su questo "inconveniente molto fastidioso" e sto facendo fare la scansione a Combofix.
Credo che anche nel mio caso un reset del router del mio amico sarà provvidenziale.
Credo che in caso di bisogno vi contatterò.
Ciao. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 30/05/2014 : 11:36:00
|
Ciao, e ben arrivato nel forum. Se dovessi avere problemi ti consiglio di aprire un nuovo thread
|
|
|
|
Discussione |
|
WARNING! IE is currently out of date.....
Forum Bloccato
