PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] virus "browser.exe"

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




vale14
Apprendista Apprendista
vale14
Apprendista Apprendista
vale14
Apprendista
Apprendista

Avatar generico


Iscritto dal : 05/Gennaio/2012
Da: Italy
Status: Offline
Posts: 55
bullet Topic: Post n° 104.889 - Postato: 09/Novembre/2014 alle 12:50


ho scaricato dr web ha trovato 3 minacce e le ha neutralizzate solo che mi si apre ancora pubblicità. ora riprovo


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 104.891 - Postato: 09/Novembre/2014 alle 15:21


Ti consiglio una bella scansione con VirIT...
Un altro utente aveva il tuo stesso problema, dopo la scansione con questo software, risolse.
Quindi tentar non nuoce :)

Scaricalo, installalo, aggiornalo e fagli fare una scansione completa del sistema.
Solo una cosa, il motore di scansione non è dei più veloci e a seconda del disco e quantità di file, la scansione può durare svariate ore! :)


vale14
Apprendista Apprendista
vale14
Apprendista Apprendista
vale14
Apprendista
Apprendista

Avatar generico


Iscritto dal : 05/Gennaio/2012
Da: Italy
Status: Offline
Posts: 55
bullet Topic: Post n° 104.892 - Postato: 09/Novembre/2014 alle 16:28


ok grazie ora lo faccio


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 104.893 - Postato: 09/Novembre/2014 alle 16:37


Facci sapere :)

Durante la scansione, ti consiglio di uscire un po' di casa :D


vale14
Apprendista Apprendista
vale14
Apprendista Apprendista
vale14
Apprendista
Apprendista

Avatar generico


Iscritto dal : 05/Gennaio/2012
Da: Italy
Status: Offline
Posts: 55
bullet Topic: Post n° 104.894 - Postato: 09/Novembre/2014 alle 16:50


assurdo non me lo fa installare mi dice errore... il mio pc è super incasinato


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 104.895 - Postato: 09/Novembre/2014 alle 17:12


Ti ho scritto in privato.

Non ti preoccupare, si risolve :D


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
bullet Topic: Post n° 104.900 - Postato: 09/Novembre/2014 alle 19:28


Dex fate pure in privato ma ricordati di postare gli aggiornamenti anche qui sennò la discussione muore senza svolgere alcuna utile funzione per la community Wink



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 104.906 - Postato: 09/Novembre/2014 alle 21:26


Sissignore!!! :D

Questo l'ho scovato ad occhio, non è la prima volta che lo vedo.

SsroService=c:\users\Public\Documents\Application\CurrentFile\ssadl.exe

AVware     Adware.Adpopup     20141109
AegisLab     W32.W.Fipp     20141109
McAfee     RDN/Generic.dx!dds     20141109
McAfee-GW-Edition     RDN/Generic.dx!dds     20141109
Symantec     Adware.Adpopup     20141109
VIPRE     Adware.Adpopup     20141109


Ma per sicurezza, l'ho analizzato su virustotal per una conferma.

Adwcleaner

Servizio Eliminato: ReimageRealTimeProtector
Cartella Eliminato : C:\ProgramData\Reimage Protector
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Cartella Eliminato : C:\Program Files (x86)\speed browser
Cartella Eliminato : C:\Users\vale\AppData\Local\speed browser
File Eliminato : C:\WINDOWS\Reimage.ini


VirIT

C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ProtectorUpdater.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ProtectorUpdater.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiGuard.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiGuard.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiProtectorM.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiScanner.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiScanner.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\uninst.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file uninst.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer Pro\OptProLauncher.exe.vir Infetto da PUP.Win32.PCUtilities.A
Non posso aprire il file OptProLauncher.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir Infetto da Adware.Win32.Conduit.FW
Non posso aprire il file prompt.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0\index.html.vir Infetto da Adware.Win32.NewTab.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx.vir Infetto da Adware.Win32.NewTab.C
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe.vir Infetto da Adware.Win32.SoftwareUpd.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Local\ssupd\ssupd.exe Infetto da Adware.Win32.PowerOffer.G
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\Non confermato 652981.crdownload Infetto da PUP.Win32.OutBrowse.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\ReimageRepair.exe Infetto da PUP.Win32.Reimage.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\SoftonicDownloader_per_avira-free-antivirus.exe Infetto da Adware.Win32.Downware.NCP
* * * RIMOSSO * * *
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll Infetto da PUP.Win32.Linkury.B
Non posso aprire il file Interop.SHDocVw.dll
Il file sarà spostato nella cartella di quarantena.


Indi per cui, VirIT ha cancellato definitivamente alcune voci trovate da Adwcleaner e in più ha scovato altri residui di malware.

Ora attendiamo il responso dell'utente! :D

****EDIT****

All'inizio VirIT dava un errore in fase di installazione, si è risolto installando una versione più vecchia, poi aggiornata automaticamente. Dopodiché si è andato avanti con il lavoro

Modificato da Dexter - 09/Novembre/2014 alle 21:29


vale14
Apprendista Apprendista
vale14
Apprendista Apprendista
vale14
Apprendista
Apprendista

Avatar generico


Iscritto dal : 05/Gennaio/2012
Da: Italy
Status: Offline
Posts: 55
bullet Topic: Post n° 104.908 - Postato: 10/Novembre/2014 alle 10:03


problema risolto!! sto navigando e non si sono aperte pubblicità varie il pc è anche più veloce. grazie ancora


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.197
bullet Topic: Post n° 104.909 - Postato: 10/Novembre/2014 alle 16:00


Allora bisogna proprio fare grandissimi complimenti a Dexter !! Clap Clap Clap



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,043 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni