Malware nel registro del sistema

[SpecialD]

Salve a tutti,
allora dopo varie volte che Google Chrome mi dava questo errore nel caricamento di alcuni siti: Errore 101 (net::ERR_CONNECTION_RESET): Errore sconosciuto. , ho fatto qualche ricerca in internet sul possibile motivo, che mi ha messo la pulce nell'orecchio.
Ho dunque istallato Malwarebytes e CCleaner e ho fatto fare una scansione.
Il secondo non mi ha trovato nulla, il primo mi ha appena trovato alcuni file infetti, in varie posizioni, principalmente nel registro del sistema.
Ora siccome non voglio fare danni, volevo chiedere consiglio...posso cancellarli attraverso il programma?
Vi metto la schermata che mi da il programma? O il percorso dei file?


Insomma che faccio?
Grazie a chi può aiutarmi.

[Chill-Out]

Quote:

Originariamente inviato da SpecialD

Salve a tutti,
allora dopo varie volte che Google Chrome mi dava questo errore nel caricamento di alcuni siti: Errore 101 (net::ERR_CONNECTION_RESET): Errore sconosciuto. , ho fatto qualche ricerca in internet sul possibile motivo, che mi ha messo la pulce nell'orecchio.
Ho dunque istallato Malwarebytes e CCleaner e ho fatto fare una scansione.
Il secondo non mi ha trovato nulla, il primo mi ha appena trovato alcuni file infetti, in varie posizioni, principalmente nel registro del sistema.
Ora siccome non voglio fare danni, volevo chiedere consiglio...posso cancellarli attraverso il programma?
Vi metto la schermata che mi da il programma? O il percorso dei file?


Insomma che faccio?
Grazie a chi può aiutarmi.

Ciao, usando IE non dovresti avere problemi di navigazione attendo tua conferma.

CCleaner non è un antimalware ma solo un tool per pulire i files temporanei ed altri residui, se ne sconsiglia l'uso per correggere eventuali problemi al registro.

[SpecialD]

Ciao, grazie della risposta.
No, anche IE (8) mi da lo stesso problema.
Volevo visualizzare un sito in particolare, per prendere l'indirizzo di un'azienda (eppure con Chrome mi fa anche vedere l'anteprima), ma nemmeno IE lo carica.
Ho avuto lo stesso problema cercando di accedere qui, sia con Chrome che con IE.

[Chill-Out]

Quote:

Originariamente inviato da SpecialD

Ciao, grazie della risposta.
No, anche IE (8) mi da lo stesso problema.
Volevo visualizzare un sito in particolare, per prendere l'indirizzo di un'azienda (eppure con Chrome mi fa anche vedere l'anteprima), ma nemmeno IE lo carica.
Ho avuto lo stesso problema cercando di accedere qui, sia con Chrome che con IE.

Quindi il problema è riconducibile solo ad alcuni siti

[SpecialD]

Quote:

Originariamente inviato da Chill-Out

Quindi il problema è riconducibile solo ad alcuni siti

A questo punto credo di si.
Stamattina lo ha fatto anche con Facebook, ma in quel caso ho chiuso Chrome e poi l'ho riaperto. Il problema si è risolto così.

Boh...ora sto facendo una scansione on line con F-secure, ma non sono sicura serva a qualcosa.

[Chill-Out]

Quote:

Originariamente inviato da SpecialD

A questo punto credo di si.
Stamattina lo ha fatto anche con Facebook, ma in quel caso ho chiuso Chrome e poi l'ho riaperto. Il problema si è risolto così.

Boh...ora sto facendo una scansione on line con F-secure, ma non sono sicura serva a qualcosa.

Male no fa, attendiamo il respsonso, poi vediamo come procedere.

[SpecialD]

Quote:

Originariamente inviato da Chill-Out

Male no fa, attendiamo il respsonso, poi vediamo come procedere.

Allora ha rilevato 2 file infetti e ora mi chiede cosa fare: se pulire automaticamente /scelta consigliata), oppure desidero scegliere file per file.

Nella mia ignoranza fare in automatico,ma....meglio attendere consiglio da chi è più esperto.

[Chill-Out]

Quote:

Originariamente inviato da SpecialD

Allora ha rilevato 2 file infetti e ora mi chiede cosa fare: se pulire automaticamente /scelta consigliata), oppure desidero scegliere file per file.

Nella mia ignoranza fare in automatico,ma....meglio attendere consiglio da chi è più esperto.

Pulisci automaticamente ed allega il log.

[SpecialD]

Quote:

Originariamente inviato da Chill-Out

Pulisci automaticamente ed allega il log.

Fatto...ma quale log??
Cos'è? Non dirmi che ho sbagliato a chiudere la finestra...

Ci ho pensato dopo........

Comunque il sito non lo apre ugualmente.

Ha trovato 2 spyware, a quanto ho capito erano una specie di cookie...

[xcdegasp]

esatto hai fatto male a chiudere la finestra, ad ogni modo dovresti averla ancora nella cache.. in firefox puoi usare il menù cronologia per riaprire le schede chiuse di recente, ovviamente se non hai chiuso completamente il browser.

[SpecialD]

Quote:

Originariamente inviato da xcdegasp

esatto hai fatto male a chiudere la finestra, ad ogni modo dovresti averla ancora nella cache.. in firefox puoi usare il menù cronologia per riaprire le schede chiuse di recente, ovviamente se non hai chiuso completamente il browser.

Ciao...grazie per la risposta!
lo sapevo di aver fatto un danno!

Comunque uso Google Chrome no firefox.
In ogni caso i browser l'ho dovuto chiudere per forza ieri sera.

Al limite posso rilanciare Malwarebytes e postare quello che mi dice.

Spero possiate ancora consigliarmi.

[xcdegasp]

intannto pubblica i log fino a dove sei arrivato, rifai la scansione con f-secure indicando che si tratta della seconda.. e poi prosegui come indica la guida

[SpecialD]

Ciao! Allora ho rifatto la scansione con f-secure, ho seguito le indicazioni di Chill-Out.
Ma questo log è il rapporto completo?
Comunque allego il rapporto completo, anche perché non posso fare altro.

Non ho ancora chiuso nessuna schermata.

Attendo che finisca la scansione con Malwarebytes e posto tutto.





PS: sono una Lei.

[SpecialD]

Aggiunta del log (stavolta l'ho visto) dato da Malwarebytes.

[Chill-Out]

Quote:

Originariamente inviato da SpecialD

Aggiunta del log (stavolta l'ho visto) dato da Malwarebytes.

Quote:

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Aggiorna MBAM ripeti scansione completa ed elimina i valori infetti.

[SpecialD]

Quote:

Originariamente inviato da Chill-Out

Aggiorna MBAM ripeti scansione completa ed elimina i valori infetti.

Ciao, grazie. Ho fatto tutto, ma il problema non l'ho risolto.

Oggi lo ha fatto anche con facebook, senza contare che il collegamento è anche un po' lento.

Mah non so, finché non mi crea molti problemi spero solo che la cosa non si estenda a tutti i siti che suo frequentare.

[xcdegasp]

ok , ero rimasto che avevi perso il log di f-secure.. se riesci a pubblicare gli altri log ci fai un bel favore

[SpecialD]

Allora l'altro log (quello dato da f-secure dopo la pulizia) non posso allegarlo, è troppo pesante, non posso nemmeno zipparlo perchè non è consentito (Chill lo ha giustamente rimosso).
Provo a copiarlo qui. Ho messo gli asterischi al nome computer, perchè c'è il mio nome vero.
Questo malware trovato è lo stesso di quando ho perso il log l'altra sera.

Rapporto scansione

lunedì, febbraio 7, 2011 17:05:52 - 17:52:12

log rimosso, leggere le Regole di Sezione

Utilizza euristica avanzata

[xcdegasp]

potresti per cortesia leggere le Regole di Sezione, così sarà tutto più facile.. per te e per noi.
è preferibile usare i server perchè così dopo tot tempo i log automaticamente vengono rimossi, inoltre la discussione rimane più flluida (scorrevole sia nella lettura che nella ricerca) anche per chi eventualmente avesse una linea ballerina o particolarmente lenta..

[SpecialD]

Salve, scusate, altro guaio ho combinato, davvero scusate. Ora questo lo posto qui, altrimenti credo si capisca ancora meno.

Allora questo è il precedente log da F-secure, dopo la pulizia.
http://www.mediafire.com/?epa01h919ex3ucw

Il problema non è ancora risolto.
Non so se può essere utile ma io ho un collegamento wireless in casa.
Proprio poco fa windows mi ha mandato un avviso di errore sull'ip, una specie di errore sull'identificazione (una sorta di conflitto), ma non ho fatto in tempo perché l'avviso si è tolto praticamente subito.
Può essere utile?