|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Bene, le infezioni sono state eliminate.
Riscontri problemi?
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
al momento no
mi è comparso ieri msg su fb "sei sicuro di voler eliminare una connessione sicura" ho sempre risposto di no ma il msg mi compariva di nuovo. oggi stranamente non è comparso.
devo riprovare a fare una scansione avast programmata?
stasera quando sono ritornato a casa il pc si era nuovamente riavviato da solo...ti intendi di queste cose?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Fai una nuova scansione con OTL Segui le stesse indicazioni in cui lo hai scaricato la prima volta: Commenta:Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta : minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca RUN SCAN. Posta il log Commenta:pc si era nuovamente riavviato da solo... Nel log di Combofix c'è un eseguibile (C:\Windows\system32\ roboot.exe) molto sospetto. Dovresti rinominare il file in roboot.old e riavviare il pc. Vedi se il problema del riavvio sparisce.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scusate l'intrusione ciao r16 quel ROBOOT.EXE sembra appartenere al software RegClean Pro, nel log di otl viene citato C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ RegClean ProROBOOT.EXEBuona continuazione
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
scusate vi ringrazio tutti ma cosa devo fare? ecco il nuovo OTL OTL.Txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto: scusate l'intrusione ciao r16 quel ROBOOT.EXE sembra appartenere al software RegClean Pro, nel log di otl viene citato C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ RegClean ProROBOOT.EXEBuona continuazione Ciao Shap. Prova a digitarlo su Google,(magari lo hai già fatto) e vedi di chi puoi fidarti......  Chi lo tratta come un malware, chi dice che è parte di un fantomatico software, chi non lo conosce per niente. Insomma, non ho capito cos'è stò .azzo di eseguibile, a chi appartiene, e a cosa serve.  Di sicuro non è un file di Windows, e OTL manco me lo segnala. @ghigo967Il log di OTL è pulito da infezioni. Il problema si è verificato ancora in quest'ultimo giorno?
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
ciao r16
l'ultimo OTL che ho postato ieri dice qualcosa?
devo sempre rinominare roboot.exe in roboot.old?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:devo sempre rinominare roboot.exe in roboot.old? Sì. Ne sei capace, o serve una mano.....  Il log di OTL è pulito da infezioni.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao r16
ti avevo detto di quel file pèrche' nel primo log di otl era riportato RegClean Pro e googlando ho visto che ROBOOT.EXE dovrebbe appartenere a tale software
Ciao e buona continuazione
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
ciao a tutti
r16: non trovo il file da rinominare ma nel penultimo OTL ho trovato questo:
"c:\windows\system32\roboot.exe moved successfully."
quindi non ho da rinominare niente?
grazie e saluti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
ghigo967 ha scritto:ciao a tutti
r16: non trovo il file da rinominare ma nel penultimo OTL ho trovato questo:
"c:\windows\system32\roboot.exe moved successfully."
quindi non ho da rinominare niente?
grazie e saluti Ciao ghigo967 Evidentemente stò invecchiando......  Lo avevo messo nella lista delle eliminazioni di OTL, ma mi è sfuggito nel controllo del log. Ovviamente non devi rinominare niente. Già che ci sei elimina anche RegClean Pro. Usa per le pulizie (anche del registro) CCleaner. Sappiami dire se il pc si riavvia ancora da solo.
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
eliminato già in precedenza REGCLEAN effettivamente oggi non si è riavviato purtroppo brutte notizie per i files infetti con AVAST sono ritornati i soliti 4 che ho postato all'inizio del post provando a cancellarli o spostarli nel cestino mi da errore 42111 a ripararli errore 42060 accetta solo ignora la scansione va avanti e si completa non trovando più niente scusate se vi ho fatto perdere del tempo sluti  AH CON QUESTO DISCORSO DEI FILE INFETTI MI SONO DIMENTICATO UN PARTICOLARE IMPORTANTISSIMO CHE NON HO SEGNALATO MAI. L'AUDIO SPARISCE SPESSO. ESEMPIO: LA SERA VEDO UN TELEFILM SUL PC E IL GIORNO DOPO SPARISCE L'AUDIO GENERALE
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:con AVAST sono ritornati i soliti 4 che ho postato all'inizio del post Mi puoi per cortesia postare questi 4 file? All'inizio topic, è Malwarebytes che li rileva. Sono sempre gli stessi? Rifai una scansione con Adwcleaner, cliccando Elimina. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
ecco l'inizio del post
"facendo una scansione programmata al riavvio con AVAST vers.8 trova 4 files infetti che non riesco a eliminare, spostare nel cestino, riparare. Accetta solo IGNORA. Invece, facendo le scansioni veloce e lenta con Avast, non trova nessun malware.
Sono passato anche da "Esegui" ma stesso risultato: solo IGNORA.
Ecco i files infetti:
c:\windows\installer\12a771.msp|>custcab|customizationfile.7E4BF910.8174.4A44.8F14.4A70A03D8FED e infetto da WIN32:PUP-GEN[PUP]
c:\windows\installer\12a771.msp|>custcab|customizationfile.63B9EF09.C3C2.4COD.BCA1.F0691F544487 e infetto da WIN32:PUP-GEN[PUP]
c:\windows\installer\12a771.msp|>custcab|customizationfile.F9B01554.51BC.4EAC.8CDA.917E1894A64A e infetto da WIN32:MALWARE GEN
c:\windows\installer\12a771.msp|>custcab|customizationfile.11E61CEF.C0B9.4123.8567.31C33BBCBEDE e infetto da WIN32:PUP-GEN[PUP]"
alla tua domanda "Sono sempre gli stessi?" SI purtroppo
ora faccio la scansione con Adwcleaner e la posto
grazie
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
ADW CLEANER pronto
# AdwCleaner v2.115 - Logfile creato il 23/03/2013 alle 13:29:03
# Aggiornamento 17/03/2013 by Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
# Utente : Federico - FEDERICO-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\Federico\Desktop\adwcleaner.exe
# Opzioni [Elimina]
***** [Servizi] *****
***** [File / Cartelle] *****
Cartella Eliminato : C:\Users\Federico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn
Cartella Eliminato : C:\Users\Federico\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb
Eliminato al riavvio : C:\Users\Federico\AppData\Local\Zynga
***** [Registro] *****
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CB073F3-BE3C-4E8F-942D-8A747B54486F}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
***** [Browser Internet] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Registro Pulito.
-\\ Google Chrome v [Impossibile rilevare la versione]
File : C:\Users\Federico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File Pulito.
*************************
AdwCleaner[S1].txt - [45845 octets] - [17/03/2013 21:05:23]
AdwCleaner[S2].txt - [1931 octets] - [23/03/2013 13:29:03]
########## EOF - C:\AdwCleaner[S2].txt - [1991 octets] ##########
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:alla tua domanda "Sono sempre gli stessi?" SI purtroppo Non sono gli stessi che ha trovato Malwarebytes. Commenta:facendo una scansione programmata al riavvio con AVAST vers.8 trova 4 files infetti che non riesco a eliminare, spostare nel cestino, riparare. Accetta solo IGNORA. Invece, facendo le scansioni veloce e lenta con Avast, non trova nessun malware. Perchè Avast! facendo la scansione all'avvio, controlla una parte del Disco rigido. (Master Boot Record, e tutta l'area Boot). Mentre invece con la scansione normale scansiona tutto il resto. Fra l'altro, i cosidetti "file infetti" nemmeno Avast! sà a quale "infezione" si riferiscono. (WIN32:MALWARE GEN) In conclusione, a mio parere: o sono falsi positivi, oppure il S.O non è originale. (in pratica sono i crack inseriti per far funzionare l'Installer.) Non sono virus, secondo me. Invece i file trovati da AdwCleaner sono infezioni. (non gravi)
|
|
Rank: AiutAmico
Iscritto dal : 3/17/2013
Posts: 31
|
dove posso postare il problema dell'audio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
|
|
|
Guest |
