Condividi:        

Plauncher

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Plauncher

Postdi stefy87 » 13/10/12 10:26

Salve,
ho appena comprato un notebook asus. aprendo msconfig noto un programma all'avvio: plauncher e anche nella seguente cartella C:\Users\Public\Documents\AppData\PoApp. E' normale o può creare dei problemi? cancello direttamente la cartella? come mi muovo?

GRazie mille.
Saluti
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Sponsor
 

Re: Plauncher

Postdi stefy87 » 13/10/12 10:28

ps: il pc è nuovo di zecca.. ho istallato l'antivirus microsoft security essentials e pochi altri programmi
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 13/10/12 12:17

Ciao, scarica dd.scr sul desktop da qui
http://www.bleepingcomputer.com/download/anti-virus/dds
doppio click su dds.scr.
Si aprirà una finestra DOS e partirà una scansione che generalmente è molto rapida, e comunque mai superiore ai 3 minuti.
Durante la scansione non fate nulla, nemmeno un click sulla finestra DOS, o il processo potrebbe arrestarsi.
NOTA: Alcuni Antivirus riconoscono il Tool come potenzialmente pericoloso. Ovviamente il file è del tutto sicuro, quindi procedete tranquilli. Se l'AV ne blocca l'esecuzione, disabilitatelo momentaneamente.
Al termine della scansione, verrano aperti automaticamente 2 files in formato .txt, denominati rispettivamente DDS.txt e attach.txt
Salvali sul Desktop e inviali allegati a un post (scegli invia allegato)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 13/10/12 13:07

grazie mille.. non so allegare i 2file però :( non vedo nessun tasto "allega"
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 13/10/12 15:57

inseriscili qui allora
http://wikisend.com/
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 13/10/12 16:03

stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 13/10/12 18:48

Ciao ti sei infettata , scarica otl.exe da qui:
http://oldtimer.geekstogo.com/OTL.exe
salvalo sul desktop,doppio click sulla sua icona.
Metti la spunta su SCAN ALL USERS.

Clicca su RUN SCAN
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt),

inserisci otl.txt su wikisend
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 13/10/12 19:11

Grazie mille.. è normale che OTL ci vuole molto tempo per fare la scansione?. ma come è possibile che sono già infetta?, la prima cosa che ho fatto è stata scaricare l'antivirus dal sito ufficiale.
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi stefy87 » 13/10/12 19:13

stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 13/10/12 23:45

Ciao, apri Otl, nel suo box bianco copia e incolla il segunete script:

:OTL
PRC - [2011/12/16 17:44:48 | 000,762,368 | ---- | M] (PService) -- C:\Users\Public\Documents\AppData\PoApp\PService.exe
SRV - [2011/12/16 17:44:46 | 000,164,352 | ---- | M] (PowerOfferService) [Auto | Stopped] -- C:\Users\Frà\AppData\Local\PosService\Pos.exe -- (PowerOffer Service)
SRV - [2011/12/16 17:44:46 | 000,156,160 | ---- | M] (ServiceUpd) [Auto | Stopped] -- C:\Users\Frà\AppData\Local\ServUpdater\ServiceUpd.exe -- (ServUpdater)
O3:[b]64bit:
- HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AE31B95B-30A4-4F9F-9895-5D9CC0C471F4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BAAF8339-CFB9-4A0E-9B66-A1230291F983}: NameServer = 176.31.229.24,176.31.229.25
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/10/13 12:15:37 | 000,000,000 | ---D | C] -- C:\Users\Frà\AppData\Local\{96974B8F-627F-4ED0-9E85-7584677AA582}
[2012/10/12 23:19:39 | 000,000,000 | ---D | C] -- C:\Users\Frà\AppData\Local\ServUpdater
[2012/10/12 23:19:38 | 000,000,000 | ---D | C] -- C:\Users\Frà\AppData\Local\PowerOffer
[2012/10/12 23:19:38 | 000,000,000 | ---D | C] -- C:\Users\Frà\AppData\Local\PosService

:Commands
[EMPTYTEMP][/b]

Premi il pulsante RUNFIX

al termine della scansikon e e rivvio del computer, posta il report prodotto
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 14/10/12 08:11

stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 14/10/12 09:31

Ciao, sembra tutto ok, lo confermi?
Per finire:
esegui questa scansione
• Malwarebytes Anti-Malware
http://download.cnet.com/Malwarebytes-A ... tag=button

dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.

poi usa ccleaner
http://www.filehippo.com/download_ccleaner
per la pulizia dei file temp.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 14/10/12 09:39

però c'è ancora la carcella C:\Users\Public\Documents\AppData\PoApp con 6file all'interno:Pservice, 3fileddl,una cartella settings
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi stefy87 » 14/10/12 11:14

ciao, ti continuo a ringraziare per la disponibilità

- Malwarebytes Anti-Malware n ha trovato nessun problema da cancellare: ti allego il log
mbam-log-2012-10-14 (10-45-12).txt


volevo sapere:
- come mi devo comportare con quella cartella di cui ti parlavo su..
- tutti questi programmi ora li disistallo o qualcuno di questi mi consigli di usarlo ogni tanto?
- microsoft security essentials è buono come antivirus?. come ho fatto a prenderlo istantaneamente il virus manco a 1giorno di vita?

Grazie mille davvero
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi Luke57 » 14/10/12 15:39

Cio, la cartella puoi eliminarla. I programmi,a eccezione di ccleaner, puoi disistallarli. Per l'infezione non so.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Plauncher

Postdi stefy87 » 14/10/12 15:59

grazie mille.. ma programmi come otl e dds non si disistallano.. come faccio?
stefy87
Utente Junior
 
Post: 70
Iscritto il: 26/07/12 07:44

Re: Plauncher

Postdi FrancescoFDAC » 15/10/12 10:09

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando sul pulsante Yes

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Plauncher

Postdi simunazzu » 22/10/12 20:47

ragazzi non toccate niente non eliminate niente !!si tratta degli aggionamenti di windows.
spero che vi sia stato d aiuto!! ciao
simunazzu
Newbie
 
Post: 1
Iscritto il: 27/08/09 09:14


Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 130 ospiti