Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-04-2013, 14:57   #21
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Codice:
# AdwCleaner v2.200 - Logfile creato il 06/04/2013 alle 14:46:50
# Aggiornamento 02/04/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate  (32 bits)
# Utente : Nicola - NICOLA-HP
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Nicola\Desktop\adwcleaner.exe
# Opzioni [Cerca]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****

Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Trovata : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Chiave Trovata : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Chiave Trovata : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.17256

[OK] Registro Pulito.

-\\ Mozilla Firefox v20.0 (it)

File : C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [939 octets] - [26/03/2013 18:04:40]
AdwCleaner[R2].txt - [1057 octets] - [26/03/2013 18:06:32]
AdwCleaner[R3].txt - [1150 octets] - [06/04/2013 14:46:50]
AdwCleaner[S1].txt - [331 octets] - [26/03/2013 18:05:14]
AdwCleaner[S2].txt - [1240 octets] - [26/03/2013 18:07:12]

########## EOF - C:\AdwCleaner[R3].txt - [1329 octets] ##########
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2013, 13:59   #22
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Allora?
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2013, 15:51   #23
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Non tutti i programmi che ho usato generano report, come per esempio malwarebytes antimalware che dice che il pc è pulito (meno male..). Ti ho allegato il report del programma maggiormente accreditato a quanto emerso da questa discussione(AdwCleaner), che mi dici di quello?
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2013, 16:49   #24
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Questo è il log di HitmanPro:

Codice:
HitmanPro 3.7.3.193
www.hitmanpro.com

   Computer name . . . . : NICOLA-HP
   Windows . . . . . . . : 6.1.0.7600.X86/2
   User name . . . . . . : Nicola-HP\Nicola
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-04-12 16:11:50
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 27s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 21

   Objects scanned . . . : 731.116
   Files scanned . . . . : 9.509
   Remnants scanned  . . : 166.412 files / 555.195 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\secman.DLL\ (Babylon)
   HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon)
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon)
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon)

Cookies _____________________________________________________________________

   C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\0MM4P14S.txt
   C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\680EB76N.txt
   C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\8POTCREL.txt
   C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\CZG0T6ZV.txt
   C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Cookies\VU5T3Y5Z.txt
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:adinterax.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:adserver.hwupgrade.it
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:atdmt.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:c.atdmt.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:doubleclick.net
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:h.atdmt.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:track.adform.net
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:www.googleadservices.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:xiti.com
   C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\cookies.sqlite:yieldmanager.net
E questo è quello di AdwCleaner dopo l'eliminazione:

Codice:
# AdwCleaner v2.200 - Logfile creato il 12/04/2013 alle 16:31:53
# Aggiornamento 02/04/2013 by Xplode
# Sistema Operativo : Windows 7 Ultimate  (32 bits)
# Utente : Nicola - NICOLA-HP
# Modalità Avvio : Modalità Normale
# Eseguito da : D:\adwcleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****


***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.17256

[OK] Registro Pulito.

-\\ Mozilla Firefox v20.0.1 (it)

File : C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\6yqz327c.default-1360340299532\prefs.js

[OK] File Pulito.

*************************

AdwCleaner[R1].txt - [939 octets] - [26/03/2013 18:04:40]
AdwCleaner[R2].txt - [1057 octets] - [26/03/2013 18:06:32]
AdwCleaner[R3].txt - [1398 octets] - [06/04/2013 14:46:50]
AdwCleaner[R4].txt - [1517 octets] - [06/04/2013 14:50:03]
AdwCleaner[R5].txt - [1271 octets] - [12/04/2013 16:21:55]
AdwCleaner[R6].txt - [1390 octets] - [12/04/2013 16:22:56]
AdwCleaner[R7].txt - [1451 octets] - [12/04/2013 16:23:40]
AdwCleaner[S1].txt - [331 octets] - [26/03/2013 18:05:14]
AdwCleaner[S2].txt - [1240 octets] - [26/03/2013 18:07:12]
AdwCleaner[S3].txt - [331 octets] - [06/04/2013 14:49:29]
AdwCleaner[S4].txt - [1702 octets] - [06/04/2013 14:51:00]
AdwCleaner[S5].txt - [310 octets] - [12/04/2013 16:22:30]
AdwCleaner[S6].txt - [1384 octets] - [12/04/2013 16:31:53]

########## EOF - C:\AdwCleaner[S6].txt - [1444 octets] ##########
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 12-04-2013, 19:06   #25
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Allegare i log su uno dei Server Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 13-04-2013, 06:07   #26
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Quote:
Originariamente inviato da [Claudio] Guarda i messaggi
Ripeti la scansione con HitmanPro e elimina tutto ciò che viene rilevato (cosa che non hai fatto nella scansione precedente).
Allega il report ottenuto dopo la eliminazione.
Ti sbagli cliccando su "avanti" mi aveva eliminato già automaticamente alcune voci, cmq ecco il nuovo log dopo l'ultima scansione ed eliminazione:

http://www.filedropper.com/hitmanpro201304130600
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2013, 06:59   #27
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Quote:
Originariamente inviato da [Claudio] Guarda i messaggi
adesso ha eliminato quello che era fondamentale eliminare.

E possibile sapere se il computer continua a presentare problemi?
Certo, il problema permane, proprio pochi secondi fa mi ha rimandato a quel maledetto link..
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2013, 15:43   #28
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Non so perché ma wikisend non mi sta funzionando, uso filedropper:

http://www.filedropper.com/hijackthis
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2013, 21:01   #29
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Claudio grazie comunque per il tuo supporto. Rimango dell'avviso che il problema dipenda da cartelle ormai "sporcate" di firefox, anche dopo la rimozione di tutti i malware. Per quanto riguarda invece Internet Explorer non mi interessano gli aggiornamenti dato che è un browser che non utilizzo (e dubito che mai lo utilizzerò). Per quanto riguarda invece gli aggiornamenti di sicurezza importanti mi sembra strano che siano non aggiornati perché io utilizzo Advanced System Care che automaticamente ricerca e scarica gli aggiornamenti della sicurezza importanti. Adobe Flashplayer ce l'ho sempre aggiornato all'ultima versione.
Ad ogni modo ricordo che una volta installai accidentalmente una toolbar indesiderata, che mi cambiava il motore di ricerca predefinito in Firefox nonostante la rimozione del malware. Risolsi solo eliminando il profilo di Firefox e sostituendolo con uno backupato in precedenza. Penso che farò così anche adesso, ho aspettato solo per vedere se riuscivo a risolvere diversamente.
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2013, 05:46   #30
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Penso invece di capire più di quello che immagini. Che un sistema sempre aggiornato sia più sicuro di uno meno (o per niente) aggiornato siamo d'accordo, ma per quanto aggiornato tramite windows update, non sei immune ai malware. Poi parlo per cognizione di causa: tra gli aggiornamenti di sistema, in particolare quelli della sicurezza, c'è anche quello di internet explorer, ma dato che nel mio caso non utilizzo tale browser reputo inutile aggiornarlo, e questo mi sembra più che logico. Inoltre a quanto ho visto in rete questo particolare problema riguarda anche pc aggiornati con sistema operativo linux, perciò è plausibile che sfrutti una vulnerabilità del browser piuttosto che del sistema operativo (nella fattispecie, Microsoft).
il_nick è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2013, 19:08   #31
maurollo
Junior Member
 
Iscritto dal: Apr 2013
Messaggi: 2
RISOLTO !!

Ragazzi avevo il problema da diverse settimane.. avevo provato vari antivirus, combofix e quant'altro ma senza successo.. .stamattina leggendo qualcosa qui in giro ho provato a disinstallare tra i componenti aggiuntivi il componente "Easy Youtube Downloader" e al momento non riscontro il problema da diverse ore...
maurollo è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2013, 19:09   #32
maurollo
Junior Member
 
Iscritto dal: Apr 2013
Messaggi: 2
RISOLTO

Ragazzi avevo il problema da diverse settimane.. avevo provato vari antivirus, combofix e quant'altro ma senza successo.. .stamattina leggendo qualcosa qui in giro ho provato a disinstallare tra i componenti aggiuntivi il componente "Easy Youtube Downloader" e al momento non riscontro il problema da diverse ore...
maurollo è offline   Rispondi citando il messaggio o parte di esso
Old 18-04-2013, 14:12   #33
il_nick
Senior Member
 
L'Avatar di il_nick
 
Iscritto dal: Mar 2007
Messaggi: 1680
Come prevedevo, da quando ho cancellato il profilo firefox sostituendolo con il backup (senza disattivare alcun componente aggiuntivo) il problema non si è più presentato.. Resta però l'amarezza di non aver potuto risolvere in vie alternative al ripristino del profilo..
il_nick è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
CPU Intel, un futuro tra The Big Bang Th...
Game Pass ed Epic Games Store: il suppor...
NIO inizia la produzione del sistema a 9...
Microsoft Edge consentirà di limi...
I driver NVIDIA crashano al torneo milio...
Rinviato l'ultimo lancio del razzo spazi...
CMF Buds by Nothing: gli auricolari econ...
Accordo di intesa firmato, saranno di SK...
iPhone, il supporto alla messaggistica R...
Una GeForce RTX 3080 a meno di 800 euro ...
Ecco le migliori offerte sui processori ...
Polestar presenta Polestar Charge, il se...
PyPI bersagli di un attacco malware: reg...
Putin ha chiesto al governo russo di pen...
Un display AMOLED curvo su un dissipator...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:51.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v