Login    Iscriviti
  • Autore
    Messaggio

Re: Virus!

Messaggio da leggereda Sana94 » lunedì 10 agosto 2015, 14:32

Grazie, siete gentilissimi, proverò tutto!!! :don:

Come si avvia la modalità provvisoria con windows 10?

Ero convinta che Defender fosse un antivirus! Direi che è un miracolo se il pc mi si accende ancora, con tutto quello che ho installato...
Preferisco avere qualche fastidioso allarme ogni tanto che il pc infestato di virus, già non è un granchè se poi ci si mettono pure loro, addio!
Dopo la scansione e la pulizia infatti è appena più veloce, poveretto :rotfl:

Quindi: come antivirus installo avg, per quanto ho visto Kaspersky è davvero ottimo ma non voglio acquistarlo.
Spyware terminetor (già il nome aggressivo mi piace :hot: ) come anti-spyware.
Mi manca l'antimalware :don:
Sana94
 
Messaggi: 18
Iscritto il: domenica 9 agosto 2015, 23:33
Sistema Operativo: windows 8.1
CPU: intel inside celeron
RAM: 4
HDD: 500
Preassemblato:

Re: Virus!

Messaggio da leggereda davide » lunedì 10 agosto 2015, 14:46

modalità provvisoria valida anche per win10 http://windows.microsoft.com/it-it/wind ... -safe-mode , avg include anche l' antimalware (non è certo il database di malwarebyte ovvio) per questo ogni tanto fai delle scansioni con malwarebyte antimalware portable , che è piu mirato per questo tipo di infezioni , e avg include anche l' antispyware che come gia detto questi motori malware /spyware non contengono un database completo in questo caso farai delle scansioni saltuarie (se temi un infezione da spyawre) con superantipyware che è piu mirato , avg (free o pagamento) ha un motore completo per quanto riguarda i virus , il top resta cmq è kaspersky contro i virus
visto che non conosci i siti affidabili, lo capirai piu avanti facendo esperienza di navigazione sui forum, nel frattempo per scricare programmi usa questi siti: filehippo che raccolgie tla maggiorparte dei setup piu conosciuti oppure direttamente dal sito ufficiale dello sviluppatore del software, attenzione quando scarichi tramiti P2P torrent , emule ecc..
davide
 

Re: Virus!

Messaggio da leggereda Sana94 » lunedì 10 agosto 2015, 15:15

Allora è perfetto, 2 in 1. Sì, ho fatto la scansione con antimalware bits anche ieri, almeno un programma giusto l'ho scaricato...
Se devo essere sincera, scarico molto dal torrent e non ho mai avuto di questi problemi, p2p e emule non li ho mai usati, ma d'ora in poi farò certamente più attenzione e seguo tutti i vostri consigli.

Un'ultima cosa, tra i tanti programmi che si sono installi ieri, ci sono YT downloader, friendly error e iwebar che non vogliono saperne di disinstallarsi. Come posso fare?

Finite tutte le scansioni riprovo a installare google chrome, lo scarico sempre dalla home di Explorer, è possibile che abbia già malware di per sè?
Sana94
 
Messaggi: 18
Iscritto il: domenica 9 agosto 2015, 23:33
Sistema Operativo: windows 8.1
CPU: intel inside celeron
RAM: 4
HDD: 500
Preassemblato:

Re: Virus!

Messaggio da leggereda davide » lunedì 10 agosto 2015, 15:26

p2p è una rete, vuol dire peer to peer , cioè condividere lo stesso file tramite programmi tipo utorrent , emule ecc..
se non riesci a disinstallare yt downloader , allora prova in modalità provvisoria , oppure da gestione attività individua il processo aperto e terminala, quindi riprova a disinstallare

inoltrE quando si usa adwcleaner che si scarica da qui http://www.bleepingcomputer.com/download/adwcleaner/ devi prima disattivare l' antivirus per evitare conflitti e chiudere tutti i browser, (altrimenti adwclear non fà effetto) quindi eseguire adwcleaner , scansione e pulizia , riavvio pc

usa anche questo JRT http://www.bleepingcomputer.com/downloa ... oval-tool/ disattiva antivirus e chiudi i browser, quindi esegui JRT, si aprirà una finesstra nera , lascia terminare la pulizia e al termine riavvia il pc

google chrome si scarica da qui https://www.google.it/chrome/browser/desktop/
dopo che hai instalalto chrome , apri chrome e vai qui https://chrome.google.com/webstore/deta ... fddb?hl=it aggiungi l' estensione ABP e sei apposto contro i banner pubblicitari , popup , reindirizzamenti ecc..
davide
 

Re: Virus!

Messaggio da leggereda Sana94 » lunedì 10 agosto 2015, 15:43

P2P è il nome tecnico, non lo sapveo :don:

Ho scaricato Chrome dal sito che mi hai dato, è quello che uso sempre anche io, ma appena ha finito il download Kaspersky ha rilevato Trojan e UDS :fain:
Sana94
 
Messaggi: 18
Iscritto il: domenica 9 agosto 2015, 23:33
Sistema Operativo: windows 8.1
CPU: intel inside celeron
RAM: 4
HDD: 500
Preassemblato:

Re: Virus!

Messaggio da leggereda davide » lunedì 10 agosto 2015, 15:47

proviamo cosi , salva OTL sul desktop http://www.bleepingcomputer.com/download/otl/
metti la spunta su: scan all user , minimal output, sotto file age metti 60days, lop check e purity check, poi clicca su run scan, infine allega qui nel tuo prossimo post i 2 report OTL ed EXTRA

EDIT per allegare i 2 report , devi cliccare su editor avanzato , a fondo pagina ci sono gli strumenti per allegare
davide
 

Re: Virus!

Messaggio da leggereda Sana94 » lunedì 10 agosto 2015, 17:16

Ecco fatto.
Allegati
Extras.Txt
(92.68 KiB) Scaricato 81 volte
OTL.Txt
(2.79 MiB) Scaricato 93 volte
Sana94
 
Messaggi: 18
Iscritto il: domenica 9 agosto 2015, 23:33
Sistema Operativo: windows 8.1
CPU: intel inside celeron
RAM: 4
HDD: 500
Preassemblato:

Re: Virus!

Messaggio da leggereda davide » lunedì 10 agosto 2015, 18:02

esegui OTL e nel box custom scan fix incolla il seguente codice e poi premi runfix al termine riavvia il pc e prova a disinstallare YT downloader
Codice: Seleziona tutto
:otl
PRC - C:\Program Files (x86)\YTDownloader\YTDUninstall.exe ()
PRC - C:\Program Files (x86)\YTDownloader\updater.exe (Goobzo)
PRC - C:\PROGRA~2\YTDOWN~1\BrowserHelper.exe (Goobzo)
PRC - C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE ()
PRC - C:\Users\Silvia\AppData\Local\Temp\nspE8E6.tmp\setup.exe ()
PRC - C:\Users\Silvia\AppData\Local\Temp\nse62CA.tmp\setup.exe ()
PRC - C:\Users\Silvia\AppData\Local\Temp\nsb1989.tmp\setup.exe ()
MOD - C:\Users\Silvia\AppData\Local\Temp\nspE8E6.tmp\setup.exe ()
MOD - C:\Users\Silvia\AppData\Local\Temp\nse62CA.tmp\setup.exe ()
MOD - C:\Users\Silvia\AppData\Local\Temp\nsb1989.tmp\setup.exe ()
MOD - C:\Program Files (x86)\YTDownloader\YTDUninstall.exe ()
SRV - (BrsHelper) -- C:\PROGRA~2\YTDOWN~1\BROWSE~2.EXE ()
O4 - HKLM..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (YTDownloader)
O4 - HKU\S-1-5-21-3478544498-449564378-1134427015-1001..\Run: [YTDownloader] C:\Program Files (x86)\YTDownloader\YTDownloader.exe (YTDownloader)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{b6c0e96f-3708-11e5-9bc2-806e6f6e6963}: NameServer = 52.18.92.32,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{d178bf23-a999-4a4c-b4ea-70af3611a253}: NameServer = 52.18.92.32,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{d6ba4bbf-77dc-4485-8a86-cc905d65dc85}: NameServer = 52.18.92.32,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ea3bd16e-ec49-4e99-ab49-137e83389d97}: NameServer = 52.18.92.32,8.8.8.8
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&q={searchTerms}
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&q={searchTerms}
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1439154475&z=e0a657af7d5074af40a4571g0z2c4t1g6wdz1c8tbb&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\..\SearchScopes\{054537A9-8287-479C-A524-8405C3DC0F31}: "URL" = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&ts=1439154525&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&ts=1439154525&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3478544498-449564378-1134427015-1001\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPCX-24C6HT0_WD-WXA1AB46PJLE6PJLE&ts=1439154525&type=default&q={searchTerms}

 

davide
 

Re: Virus!

Messaggio da leggereda Sana94 » lunedì 10 agosto 2015, 18:23

Allora, nel frattempo ho eseguito la procedura con JRT e al riavvio sono rimaste solo le icone nel pannello di controllo ma erano già disinstallate :ok!:
Ora non mi dà virus quando scarico l'exe di Chrome, però non me lo fa installare :fool:
Mi scrive: 'Installazione non riuscita. Errore nell'avvio del programma di installazione di Google Chrome'. :flag:
Sana94
 
Messaggi: 18
Iscritto il: domenica 9 agosto 2015, 23:33
Sistema Operativo: windows 8.1
CPU: intel inside celeron
RAM: 4
HDD: 500
Preassemblato:

Re: Virus!

Messaggio da leggereda davide » lunedì 10 agosto 2015, 18:39

apri esplora risorse >organizza >opzioni cartella >visualizzazioni e metti la spunta su "visualizza file e cartelle nascoste"
svuota la cartella temp da qui C/utenti/tuonome/appdata/local/temp
dai anche una pulita ai cookye con glary utility
davide
 

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Torna all'indice