Ingannevole popup di aggiornamento software.

osvaldo43 · 17-09-2013, 08:22

Salve a tutti .da un po di tempo mi parte l aggiornamento a comodo che ho installato come frwall.per pochi secondi , quando clicco su mi da una pagina web con lofferta di aggiornamento al programma, ma il programma qndo avvio l aggiornamento manualmente mi dice che gia' aggiornato e sul sito quando vado manualmente qsta offerta nn ce'!!!???
son riuscito a rilevare il percorso da dove parte questa popup
C:\Users\x\AppData\Local\Temp\cfpupdat.DMP
dopo varie scansioni da esito negativo con avira e malwebyte's
cosa faccio installo un anti malware....Ad-Aware di Lavasoft!
mai l avessi mai fatto! scansiono e mi trova un trojan , che elimino da modalita provvisoria anche se con il ripristino attivo.... successivamente vado a eliminare il programma,... impossibile! ho provato anche eliminando le chiavi di registro! e disattivandolo dai servizzi ,ma si rigenra e peggio ancora ........ora ogni ogni qualvolta che clicco su una cartella o su qlsiasi cosa col tasto destro parte l installazione del programma e' snervante!!! il percorso da dove parte l installazione
e sempre C:\Users\A\AppData\Local\Temp\msiexec.DMP
C:\Users\A\AppData\Local\Temp\explorer.DMP
dopodichè installo Superantispyware che e' tuttora in funzione e mi rileva un altro trojan ,che disabilitando il ripristino elimino in modalita' provvisoria e effettuando successive scansioni nn rileva nulla , ma la popup e l installazione col click del tasto detro parte sempre
Please please help me!!!!!

xcdegasp · 17-09-2013, 08:54

perchè non seguire la guida degli infetti?

osvaldo43 · 17-09-2013, 09:01

Grazie Claudio! ora provo un po

osvaldo43 · 17-09-2013, 09:04

Quote:

Originariamente inviato da xcdegasp

perchè non seguire la guida degli infetti?

Vero !e che l ho letta qlche tempo fa avrei dovuto rivederla un po

osvaldo43 · 17-09-2013, 11:56

Grazie ancora Claudio , ti elenco i problemi riscontrati durante le operazioni di disinfezione
Ad Aware dopo aver esguito correttamente come sopra mi hai elencato purtroppo nn si disintalla, manco con revo, MA.PNG
ma35.PNG

e impedisce di svuotare la cartella
C:\Users\A\AppData\Local\Temp ogni qual volta che col tasto destro faccio click su qlcosa parte l installazione di"Ad Aware "(anche se gia installato e "disinstallabile")creando una cartella con dei numeri e lettre e dei file con estensione .log
ma 2.PNG
ma 3.PNG
poi ho notato una cartella Temp nel percorso c windows con file log simili....
ma 4.PNG
comnq qsto e' il Report di HitmanPro_

HitmanPro_20130917_1105.log

osvaldo43 · 17-09-2013, 19:36

Quote:

Originariamente inviato da '[Claudio

Fai sapere che succede.

Allora la cartaella tempo con il file
"FXSAPIDebugLogFile.txt" e' impossibile da eliminare anche con altri tool di rimozione in modlta' provvisoria,
La cosa buona che Ad Aware sembra rimosso e meglio ancora nn parte l installazione se clicco col tasto destro .
Appena riprende WIKISEND posto qlche foto ho reinstallato il frwall e' lapopup e' ricomparsa in piu ho una marea di processi in uscita ...... nnso piu ' laconfigurazione

e cosi posto anche il Report della nuova scansione con HitmanPro

osvaldo43 · 18-09-2013, 09:36

[quote='[Claudio];39979969']Guarda, se preferisci fare di testa tua, io non ti servo (e per me non fa alcuna differenza).
Se ti ho fatto disinstallare Comodo (senza dirti di reinstallarlo)
Hai perfettamente ragione!!! L'unico accesso ad' internet che ho e' da qsto computer sia per scrivere sul forum che per e svolgere le varie azioni , ho visto che anche HitmanPro ha bisogno di internet per partire e visto che il sistema potrebbe essere infetto o pensato che nn era bello connettermi senza frwall, nn ho nessuna intenzione di perder o far perder tempo a nessuno anzi ti ringrazio per la disponibilta' e dei conisgli che si son rivelati utili , e mi farebbe piacere se me ne dessi altri

osvaldo43 · 18-09-2013, 10:05

Grazie Claudio , speriamo di rsolvere con kaspersky

osvaldo43 · 18-09-2013, 23:43

Quote:

Originariamente inviato da [Claudio]

Guarda, giusto perchè non mi piace lasciare le persone in mezzo ad una strada.

Scarica kaspersky virus removal tool (l'utility è portable, quindi non necessita di installazione).
Esegui al scansione ed allega il Report (modalità indicate prima).

.

Ho dovuto fare 2 scansioni con kaspersky virus removal tool la prima nn nn e' andata a buon fine , la seconda si c ha messo un bel po ....qsto e' il report..
wikisend nn va, l ho caricato su sendspace

http://www.sendspace.com/file/tmiicr

spero vada bene lo stesso

osvaldo43 · 19-09-2013, 12:05

Quote:

Originariamente inviato da [Claudio]

A dire il vero ...... vorrei sapere se il problema è risolto (il log evidenzia un problema con .... VLC

).
Se non hai risolto, passa al passaggio successivo: salva tutti i dati e formatta.

Sembra di si

cmq appena posso sicuramente lo formatto....
Grazie della pazienza!!!
Ciao

17-09-2013, 08:22	#1
osvaldo43 Junior Member Iscritto dal: Mar 2012 Messaggi: 12	Ingannevole popup di aggiornamento software. Salve a tutti .da un po di tempo mi parte l aggiornamento a comodo che ho installato come frwall.per pochi secondi , quando clicco su mi da una pagina web con lofferta di aggiornamento al programma, ma il programma qndo avvio l aggiornamento manualmente mi dice che gia' aggiornato e sul sito quando vado manualmente qsta offerta nn ce'!!!??? son riuscito a rilevare il percorso da dove parte questa popup C:\Users\x\AppData\Local\Temp\cfpupdat.DMP dopo varie scansioni da esito negativo con avira e malwebyte's cosa faccio installo un anti malware....Ad-Aware di Lavasoft! mai l avessi mai fatto! scansiono e mi trova un trojan , che elimino da modalita provvisoria anche se con il ripristino attivo.... successivamente vado a eliminare il programma,... impossibile! ho provato anche eliminando le chiavi di registro! e disattivandolo dai servizzi ,ma si rigenra e peggio ancora ........ora ogni ogni qualvolta che clicco su una cartella o su qlsiasi cosa col tasto destro parte l installazione del programma e' snervante!!! il percorso da dove parte l installazione e sempre C:\Users\A\AppData\Local\Temp\msiexec.DMP C:\Users\A\AppData\Local\Temp\explorer.DMP dopodichè installo Superantispyware che e' tuttora in funzione e mi rileva un altro trojan ,che disabilitando il ripristino elimino in modalita' provvisoria e effettuando successive scansioni nn rileva nulla , ma la popup e l installazione col click del tasto detro parte sempre Please please help me!!!!!

17-09-2013, 08:54	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	perchè non seguire la guida degli infetti? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

17-09-2013, 11:56	#5
osvaldo43 Junior Member Iscritto dal: Mar 2012 Messaggi: 12	Grazie ancora Claudio , ti elenco i problemi riscontrati durante le operazioni di disinfezione Ad Aware dopo aver esguito correttamente come sopra mi hai elencato purtroppo nn si disintalla, manco con revo, MA.PNG ma35.PNG e impedisce di svuotare la cartella C:\Users\A\AppData\Local\Temp ogni qual volta che col tasto destro faccio click su qlcosa parte l installazione di"Ad Aware "(anche se gia installato e "disinstallabile")creando una cartella con dei numeri e lettre e dei file con estensione .log ma 2.PNG ma 3.PNG poi ho notato una cartella Temp nel percorso c windows con file log simili.... ma 4.PNG comnq qsto e' il Report di HitmanPro_ HitmanPro_20130917_1105.log Ultima modifica di osvaldo43 : 17-09-2013 alle 13:11.

17-09-2013, 09:01	#3
osvaldo43 Junior Member Iscritto dal: Mar 2012 Messaggi: 12	Grazie Claudio! ora provo un po

18-09-2013, 09:36	#7
osvaldo43 Junior Member Iscritto dal: Mar 2012 Messaggi: 12	[quote='[Claudio];39979969']Guarda, se preferisci fare di testa tua, io non ti servo (e per me non fa alcuna differenza). Se ti ho fatto disinstallare Comodo (senza dirti di reinstallarlo) Hai perfettamente ragione!!! L'unico accesso ad' internet che ho e' da qsto computer sia per scrivere sul forum che per e svolgere le varie azioni , ho visto che anche HitmanPro ha bisogno di internet per partire e visto che il sistema potrebbe essere infetto o pensato che nn era bello connettermi senza frwall, nn ho nessuna intenzione di perder o far perder tempo a nessuno anzi ti ringrazio per la disponibilta' e dei conisgli che si son rivelati utili , e mi farebbe piacere se me ne dessi altri

18-09-2013, 10:05	#8
osvaldo43 Junior Member Iscritto dal: Mar 2012 Messaggi: 12	Grazie Claudio , speriamo di rsolvere con kaspersky

Strumenti
Mostra una versione stampabile Invia questa pagina per email