|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Mi sono fatto fregare tentando di installare un programmino. Credo mi abbia messo scifezze varie nei browser, IE e FF si aprivano da solo con pagine pubblicitarie e home cambiate. Defender non ha fatto una piega, come non ci fosse. Ho seguito la guida iniziale e posto i log vari. Mi dite se sono ok? Grazie mbam-log-2013-11-24 (22-51-28).txt.txt]AdwCleaner[S0].txtJRT.txtOTL.TxtExtras.Txt
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Defender non ha colpe, questi adware o dirottatori non li ferma nessun antivirus perchè non vengono considerati virus.
L'imputato è PUP.Optional.OKitSpace.A che poi installa vari sw indesiderati, nel tuo caso imputabili sono:
SnapDo - Lollipop - SmartBar - Crossrider - aartemisSoftware - SoftwareUpdater
tutti eliminati da mbam e ADW, JRT non ha rilevato nulla.
Controlla fra i compinenti aggiuntivi dei browser se vedi qualche voce sconosciuta e la elimini, controlla anche nella gestione motori di ricerca se c'è qualche nome nuovo che non conosci e lo rimuovi.
Vai nei Servizi e vedi se c'è qualche nome di quelli sopra elencati, se lo trovi doppio clic e in tipo di Avvio metti Disabilitato.
Quando scarichi programmi in particolare quelli free, che non ci sia qualche spunta su sw aggiuntivi e la togli.
Dovrebbe essere tutto OK
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Dengh'ju
Ho fatto una verifica con ccleaner ed in effetti dopo la pulizia fatta come da guida mi trovava ancora un riferimento ad un programma in avvio automatico "DaemonProcess" non più esistente.
Anche a me sembra tutto a posto...
Bisogna avere sempre gli occhi ben aperti quando si installa qualcosa... le spunte le avevo tolte a roba aggiuntiva ma si son fatti furbi, mi compariva una finestra per chiedere conferma un po' subdola e ci sono cascato...
Ciao ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao bobo779256. Commenta:Anche a me sembra tutto a posto... Se usi IE trovo strano che tutto funzioni bene, perchè è ancora infetto. (da snapdo.com) Suggerisco questa operazione: Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log. Rifai una nuova scansione con OTL. Posta il log
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
In effetti non lo uso IE, se non sporadicamente.
Grazie dell'interessamento, domani fò ciò che mi hai consigliato.
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Ecco il log dopo il runfix: 11282013_100521.logEd ecco il log risultante dopo la scansione fatta dopo il riavvio a seguito del runfix (niente extras.txt stavolta): OTL_nuovo.Txt'utto bene?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
bobo779256 ha scritto:Ecco il log dopo il runfix: 11282013_100521.logEd ecco il log risultante dopo la scansione fatta dopo il riavvio a seguito del runfix (niente extras.txt stavolta): OTL_nuovo.Txt'utto bene? Direi che è tutto a posto, snapdo è stato eliminato. Se il pc va bene tutto ok. 
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Senza aprire un altro post, stavo guardando dentro a Win8 ed ho notato una cosa che non mi sconfinfera molto. Dentro alle pianificazioni di sistema ho trovato questa riga, presa dall'apposita voce di CCleaner: {CBD530F4-69B6-4CC5-98F4-A50F602DD3EA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a %USERPROFILE%\AppData\Local\pgcchelper\pgcchelper_uninstaller.exe dove, da come ho capito, il programma pcalua di Microsoft per la gestione della compatibilità programmi tenta di far partire l'uninstaller di pgcchelper'sto pgcchelper si trova nella cartella omonima dentro a %USERPROFILE%\AppData\Local Che è? Non sono riuscito a trovare notizie certe, se non questa quaMalwarebyte non dice niente, nè Defender Ma ho il sospetto che sia roba messa dall'infezione oggetto di questo post. [Aggio] Ho rimosso sia la cartella che la pianificazione, sembra ok [/Aggio]
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Commenta:Ho rimosso sia la cartella che la pianificazione Non si eliminano cartelle e file dello Zio Bill....  Al limite se ti insospettivano potevi rinominarli, e poi vedere se subentravano problemi. Se per caso i file che hai eliminato si trovano ancora nel cestino, aspetta per un periodo a svuotarlo. Non si sà mai che in futuro ti possano servire. Apri OTL e clicca su CleanUP. Si disinstallerà correttamente OTL. Ti chiederà il riavvio: acconsenti.
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Ma OTL non si è installato, che deve pulire di suo?
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Si, il cestino non lo svuoto molto spesso, è ancora tutto li...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ecco, allora li ripristini e poi li rinomini.
Così non corri rischi.
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Ok
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
bobo779256 ha scritto:Ma OTL non si è installato, Come "non si è installato"... A meno che tu non lo abbia disistallato, la procedura descritta serve per disistallarlo. Commenta:che deve pulire di suo? Di suo non pulisce niente. Per "pulire" ha bisogno di una mano, tipo lo script che ti ho fatto usare.
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
OTL è un eseguibile, non c'è la procedura classica per installazione/disinstallazione, se lo seleziono parte direttamente l'interfaccia del programma
Questo intendevo.
Che deve pulire della sua installazione se non è installato ma è come una applicazione portatile? Lascia dei rimasugli in giro, a parte la cartella _OTL?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:OTL è un eseguibile, non c'è la procedura classica per installazione/disinstallazione, se lo selezione parte direttamente l'interfaccia del programma No, non c'è la procedura classica per installazione/disinstallazione. Ma è un toll che scansiona in profondità il S.O. Per cui installa tutta una serie di chiavi e file, che poi con la disistallazione manuale queste restano nel pc. Con la sua disistallazione (CleanUP) questi file e chiavi vengono eliminati correttamente.
|
|
Rank: AiutAmico
Iscritto dal : 4/8/2011
Posts: 4,089
|
Ok, grazie mille delle info
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Di niente.
Ciao.
|
|
|
Guest |
