Condividi:        

AIUTO MALWARE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

AIUTO MALWARE

Postdi marco.marco » 11/08/11 19:00

Ciao ho contratto probabilmente un malware, i problemi che riscontro sono:
quando avvio il browser (firefox) al posto della pagina iniziale impostata si apre la seguente: "search(dot)findeer(dot)com" e non c'è verso di poterla cambiare (non posso postare link quindi l'ho scritto così).

come posso fare?
aspettando un aiuto, intanto grazie.

Marco
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Sponsor
 

Re: AIUTO MALWARE

Postdi Riverside » 11/08/11 19:06

Sistema operativo in uso?
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 11/08/11 19:39

vista
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 12/08/11 07:09

Per ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 15/08/11 18:31

Post agiguntivo per poter linkare
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi marco.marco » 15/08/11 18:32

...ora posso!!

Ti ringrazio per l'aiuto. Ho fatto tutto esattamente come mi hai scritto.
Sotto trovi i link di tutti i log richiesti:

HitmanPro: hitmanPro log.xml

SUPERAntiSpyware: SUPERAntiSpyware Scan Log.txt

MalwareBytes: MalwareBytes-log.txt

Hijackthis: hijackthis log.log

Fammi sapere se è grave!!! :)
Grazie mille
Ciao
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 16/08/11 07:09

Facciamo un ulteriore controllo:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se viene richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 17/08/11 05:20

Grazie ancora per l'aiuto.
Sotto trovi il log effettuato da Combofix:

ComboFix.txt

Ci aggiorniamo.
Ti ringrazio
Ciao ciao
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 17/08/11 07:40

Ok, direi che va decisamente meglio.

Ora, prosegui in questa maniera:

Disinstalla Combofix, quindi scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop

da Installazione Applicazioni, disinstalla:
● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

Poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce.

Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l’icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
riavvia il sistema e, dopo il riavvio, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

Eseguiti i passaggi descritti sopra, allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 17/08/11 12:35

Ma il Combofix non lo trovo tra i programmi e le funzionalità del pannello di controllo. Come lo elimino?? Cestino la cartella con il file pippo.exe e basta??
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 17/08/11 13:27

Marco, abbi pazienza .... ma mi sembra chiaro:
Riverside ha scritto:Disinstalla Combofix, quindi scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina OTC by OldTimer e tutti gli eventuali log salvati sul desktop.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 18/08/11 20:29

Si, scusami, hai ragione. Non avevo capito..
Ok, ho fatto come mi hai detto. Sotto trovi il log Hijackthis

hijackthis-log.txt

Ti ringrazio. Ciao
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 18/08/11 20:46

Sicuro di aver installato la versione X di Adobe Reader? te lo chiedo non per altro:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"


O forse hai allegato un log di Hijackthis superato ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 19/08/11 19:38

La versione di Adobe Reader è la 10. Era il log che era vecchio.
Allego uno aggiornato:

hijackthis.log

Grazie mille, soprattutto per la pazienza che hai!!! ;)
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 19/08/11 20:19

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine del browser aperte
in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Al termine riavvia il sistema ed allega un nuovo log di Hijackthis e dimmi se il computer ha ancora problemi.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: AIUTO MALWARE

Postdi marco.marco » 21/08/11 23:42

Ti ringrazio!!! Ora il mio computer non ha più quel problema..sembrerebbe risolto. Ma secondo te quale potrebbe essere stata la causa??
Intanto allego il log richiesto. Grazie. Ciao

hijackthis.log
marco.marco
Newbie
 
Post: 9
Iscritto il: 11/08/11 18:49

Re: AIUTO MALWARE

Postdi Riverside » 22/08/11 07:12

Il log è a posto.
marco.marco ha scritto:il mio io computer non ha più quel problema..sembrerebbe risolto. Ma secondo te quale potrebbe essere stata la causa??

Il computer era semplicemente pieno di virus.
Se non riscontri altri problemi, abbiamo terminato.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Torna a Sicurezza e Privacy


Topic correlati a "AIUTO MALWARE":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti