virus "browser.exe"
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 19/Aprile/2024 alle 13:08
Topic: virus "browser.exe" Postato da: vale14
Soggetto: virus "browser.exe"
Postato in data: 26/Ottobre/2014 alle 12:12
aiuto ho il pc infestato da virus!!! ho un notebook con sistema operativo windows 8.1, cercando lo streaming di una partita di basket mi sono presa i virus. windows defender non li ha riconosciuti allora ho scaricato avast. mi dice che ci sono virus infetti. oggi ho fatto la scansione mi dice che alcuni file non possono essere scansionati, ed è sparito quasiasi motore di ricerca. se lo cerco nelle app e provo ad aprirlo mi da questo messaggio: l'elemento "browser.exe" a cui il collegamento fa riferimento è stato modificato o spostato. il collegamento non funzionerà più correttamente. aiutoooooooo
Risposte:
Postato da: RAVEN
Postato in data: 26/Ottobre/2014 alle 19:53
Ciao, segui le indicazioni riportate in questa nostra guida e vedrai che il problema sparirà. ...
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - infezione da virus informatici: ecco cosa fare
Sono tutti componenti gratuiti x cui ti basta fare esattamente quanto indicato.
Ti faccio inoltre presente che stai in qualche modo lanciando una applicauzione infetta e cioè "browser.exe" che niente ha a che vedere con un browser per navigare. .. quindi fai quanto prima le scansioni della guida e poi facci sapere come va ok?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - infezione da virus informatici: ecco cosa fare
Sono tutti componenti gratuiti x cui ti basta fare esattamente quanto indicato.
Ti faccio inoltre presente che stai in qualche modo lanciando una applicauzione infetta e cioè "browser.exe" che niente ha a che vedere con un browser per navigare. .. quindi fai quanto prima le scansioni della guida e poi facci sapere come va ok?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 29/Ottobre/2014 alle 20:13
ciao allora ho fatto le varie scansioni con avast ma mi dice che il pc non è infetto, solo che mi si apre pubblicità ed il pc è lentissimo. ho fatto la pulizia con ccleaner. ho scaricato l'antimalware ma non è cambiato niente.... non so come fare!!! 
Postato da: RAVEN
Postato in data: 29/Ottobre/2014 alle 21:01
Nell'articolo sono indicati diversi prodotti da usare...tra i quali non compare AVAST, per cui prova anche gli altri prima di gettare la spugna...mi sa che non l'hai letto l'articolo vero ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 30/Ottobre/2014 alle 09:55
si che l'ho letto infatti ho fatto le varie scansioni con il pc senza collegamento ad internet (non so andare in modalità provvisoria) poi ho scaricato malwarebytes antimalware. ho avast come antivirus perchè scaricando avira me lo dava in una lingua strana ho pensato fosse dal virus
Postato da: vale14
Postato in data: 30/Ottobre/2014 alle 09:56
anche rispondere qui è un macello mi si aprono pagine di pubblicità da sole
Postato da: RAVEN
Postato in data: 30/Ottobre/2014 alle 15:41
Oltre a malwarebytes antimalware elenchiamo altri prodotti da usare in caso di insuccesso dei primi tentativi...
...tra i prodotti segnalati potresti provare subito http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner - ADWcleaner
Dal comportamento che ci descrivi vai tranquilla che qualcosa c'è!
Ti ricordo di prestare attenzione alla modalità in cui va fatta ogni scansione per debellare infezioni informatiche come scritto nella guida.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
...tra i prodotti segnalati potresti provare subito http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner - ADWcleaner
Dal comportamento che ci descrivi vai tranquilla che qualcosa c'è!
Ti ricordo di prestare attenzione alla modalità in cui va fatta ogni scansione per debellare infezioni informatiche come scritto nella guida.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 31/Ottobre/2014 alle 19:54
fatto!!! scaricato adw cleaner e fatta la scansione ora vediamo come va. grazie 
Postato da: RAVEN
Postato in data: 31/Ottobre/2014 alle 21:18
Ok facci sapere
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 03/Novembre/2014 alle 11:16
ti mando il risultato della scansione con avira, ancora mi si aprono pubblicità. ho fatto la scansione senza collegamento ad internet ed ho usato anche adw cleaner
*********************
Log eliminato dopo controllo
*********************
-------------
*********************
Log eliminato dopo controllo
*********************
-------------
Postato da: RAVEN
Postato in data: 03/Novembre/2014 alle 15:36
Come lo hai usato ADWcleaner ? dopo la scansione che cosa hai fatto ?
Se lo hai usato bene e non ha risolto il problema, nel solito articolo c'è il link di Combofix e DrWEb cure it...prova con quei due.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Se lo hai usato bene e non ha risolto il problema, nel solito articolo c'è il link di Combofix e DrWEb cure it...prova con quei due.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 04/Novembre/2014 alle 18:14
ho fatto la scansione con adwcleaner senza connessione ad internet, poi mi ha chiesto di riavviare il pc. ho provato a scaricare combofix ma dopo che lo scarico mi dice che la versione non va bene con windows 8.1 .
Postato da: RAVEN
Postato in data: 04/Novembre/2014 alle 19:09
Prova con DrWeb CureIT o Norman Malware cleaner, sempre linkati sull'articolo....
poi aggiornaci su come vanno le cose.
ADWcleaner dovrebbe averti comunicato cosa ha fatto, se ha trovato qualcosa di anomalo...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
poi aggiornaci su come vanno le cose.
ADWcleaner dovrebbe averti comunicato cosa ha fatto, se ha trovato qualcosa di anomalo...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 05/Novembre/2014 alle 18:17
ho scaricato norman malware mi è apparsa una barra al lato in basso dello schermo che sembra stia facendo una scansione, a quanto ho capito fa tutto da solo? scusa le domande stupide ma per me è arabo
Postato da: vale14
Postato in data: 05/Novembre/2014 alle 18:27
risultato scansione: failed to extract archive with extra files. error (0x 00220005)
Postato da: vale14
Postato in data: 05/Novembre/2014 alle 19:04
risultato scansione adw cleaner:
*******************
Log editato dopo verifica:
alcune voci dannose sono state eliminate
*******************
-------------
*******************
Log editato dopo verifica:
alcune voci dannose sono state eliminate
*******************
-------------
Postato da: RAVEN
Postato in data: 05/Novembre/2014 alle 19:32
Mah...o ti si è corrotto il file durante il download (nel qual caso devi riscaricarlo) oppure devi solo rilanciarlo per vedere se parte...-Norman si apre solo in modalità normale (non provvisoria) e una volta che dalle configurazioni gli hai detto di eliminare eventuali rootkit e fai partire la scansione fa tutto da solo si...
Prova anche Dr Web CureIt e poi valutiamo la situazine attuale. Anche questo lo devi lanciare da modalità normale.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Prova anche Dr Web CureIt e poi valutiamo la situazine attuale. Anche questo lo devi lanciare da modalità normale.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 06/Novembre/2014 alle 17:48
mi dice che norman può essere corrotto.
Postato da: RAVEN
Postato in data: 06/Novembre/2014 alle 18:12
Allora devi riscaricarlo come ti dicevo...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 08/Novembre/2014 alle 12:22
Come è la situazione, ci sono ancora problemi?
Postato da: vale14
Postato in data: 09/Novembre/2014 alle 12:50
ho scaricato dr web ha trovato 3 minacce e le ha neutralizzate solo che mi si apre ancora pubblicità. ora riprovo
Postato da: Dexter
Postato in data: 09/Novembre/2014 alle 15:21
Ti consiglio una bella scansione con http://www.tgsoft.it/scripts/getfile.asp?lang=ITA - VirIT ...
Un altro utente aveva il tuo stesso problema, dopo la scansione con questo software, risolse.
Quindi tentar non nuoce :)
Scaricalo, installalo, aggiornalo e fagli fare una scansione completa del sistema.
Solo una cosa, il motore di scansione non è dei più veloci e a seconda del disco e quantità di file, la scansione può durare svariate ore! :)
Un altro utente aveva il tuo stesso problema, dopo la scansione con questo software, risolse.
Quindi tentar non nuoce :)
Scaricalo, installalo, aggiornalo e fagli fare una scansione completa del sistema.
Solo una cosa, il motore di scansione non è dei più veloci e a seconda del disco e quantità di file, la scansione può durare svariate ore! :)
Postato da: vale14
Postato in data: 09/Novembre/2014 alle 16:28
ok grazie ora lo faccio
Postato da: Dexter
Postato in data: 09/Novembre/2014 alle 16:37
Facci sapere :)
Durante la scansione, ti consiglio di uscire un po' di casa :D
Durante la scansione, ti consiglio di uscire un po' di casa :D
Postato da: vale14
Postato in data: 09/Novembre/2014 alle 16:50
assurdo non me lo fa installare mi dice errore... il mio pc è super incasinato
Postato da: Dexter
Postato in data: 09/Novembre/2014 alle 17:12
Ti ho scritto in privato.
Non ti preoccupare, si risolve :D
Non ti preoccupare, si risolve :D
Postato da: RAVEN
Postato in data: 09/Novembre/2014 alle 19:28
Dex fate pure in privato ma ricordati di postare gli aggiornamenti anche qui sennò la discussione muore senza svolgere alcuna utile funzione per la community 
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Dexter
Postato in data: 09/Novembre/2014 alle 21:26
Sissignore!!! :D
Questo l'ho scovato ad occhio, non è la prima volta che lo vedo.
SsroService=c:\users\Public\Documents\Application\CurrentFile\ssadl.exe
AVware Adware.Adpopup 20141109
AegisLab W32.W.Fipp 20141109
McAfee RDN/Generic.dx!dds 20141109
McAfee-GW-Edition RDN/Generic.dx!dds 20141109
Symantec Adware.Adpopup 20141109
VIPRE Adware.Adpopup 20141109
Ma per sicurezza, l'ho analizzato su virustotal per una conferma.
Adwcleaner
Servizio Eliminato: ReimageRealTimeProtector
Cartella Eliminato : C:\ProgramData\Reimage Protector
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Cartella Eliminato : C:\Program Files (x86)\speed browser
Cartella Eliminato : C:\Users\vale\AppData\Local\speed browser
File Eliminato : C:\WINDOWS\Reimage.ini
VirIT
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ProtectorUpdater.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ProtectorUpdater.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiGuard.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiGuard.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiProtectorM.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiScanner.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiScanner.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\uninst.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file uninst.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer Pro\OptProLauncher.exe.vir Infetto da PUP.Win32.PCUtilities.A
Non posso aprire il file OptProLauncher.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir Infetto da Adware.Win32.Conduit.FW
Non posso aprire il file prompt.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0\index.html.vir Infetto da Adware.Win32.NewTab.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx.vir Infetto da Adware.Win32.NewTab.C
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe.vir Infetto da Adware.Win32.SoftwareUpd.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Local\ssupd\ssupd.exe Infetto da Adware.Win32.PowerOffer.G
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\Non confermato 652981.crdownload Infetto da PUP.Win32.OutBrowse.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\ReimageRepair.exe Infetto da PUP.Win32.Reimage.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\SoftonicDownloader_per_avira-free-antivirus.exe Infetto da Adware.Win32.Downware.NCP
* * * RIMOSSO * * *
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll Infetto da PUP.Win32.Linkury.B
Non posso aprire il file Interop.SHDocVw.dll
Il file sarà spostato nella cartella di quarantena.
Indi per cui, VirIT ha cancellato definitivamente alcune voci trovate da Adwcleaner e in più ha scovato altri residui di malware.
Ora attendiamo il responso dell'utente! :D
****EDIT****
All'inizio VirIT dava un errore in fase di installazione, si è risolto installando una versione più vecchia, poi aggiornata automaticamente. Dopodiché si è andato avanti con il lavoro
Questo l'ho scovato ad occhio, non è la prima volta che lo vedo.
SsroService=c:\users\Public\Documents\Application\CurrentFile\ssadl.exe
AVware Adware.Adpopup 20141109
AegisLab W32.W.Fipp 20141109
McAfee RDN/Generic.dx!dds 20141109
McAfee-GW-Edition RDN/Generic.dx!dds 20141109
Symantec Adware.Adpopup 20141109
VIPRE Adware.Adpopup 20141109
Ma per sicurezza, l'ho analizzato su virustotal per una conferma.
Adwcleaner
Servizio Eliminato: ReimageRealTimeProtector
Cartella Eliminato : C:\ProgramData\Reimage Protector
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
Cartella Eliminato : C:\Program Files (x86)\speed browser
Cartella Eliminato : C:\Users\vale\AppData\Local\speed browser
File Eliminato : C:\WINDOWS\Reimage.ini
VirIT
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ProtectorUpdater.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ProtectorUpdater.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiGuard.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiGuard.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiProtectorM.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\ReiScanner.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file ReiScanner.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Protector\uninst.exe.vir Infetto da PUP.Win32.Reimage.A
Non posso aprire il file uninst.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer Pro\OptProLauncher.exe.vir Infetto da PUP.Win32.PCUtilities.A
Non posso aprire il file OptProLauncher.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir Infetto da Adware.Win32.Conduit.FW
Non posso aprire il file prompt.exe.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\Public\Desktop\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
Non posso aprire il file Mozilla Firefox.lnk.vir
Il file sarà spostato nella cartella di quarantena.
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.7.8_0\index.html.vir Infetto da Adware.Win32.NewTab.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx.vir Infetto da Adware.Win32.NewTab.C
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe.vir Infetto da Adware.Win32.SoftwareUpd.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\AdwCleaner\Quarantine\C\Users\ACCOUNTNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk.vir Infetto da LNK.Hijacked.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Local\ssupd\ssupd.exe Infetto da Adware.Win32.PowerOffer.G
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\staged\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\chrome\externalJS.js Infetto da Adware.Win32.Linkury.D
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_26.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_27.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_28.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_29.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_30.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\AppData\Roaming\Mozilla\Firefox\Profiles\uup5a69e.default-1392372202754\extensions\{4ca562bb-9f9c-e0c8-a98f-eca36a14c2d2}\components\SmartbarFireFoxRemotePlugin_31.dll Infetto da PUP.Win32.Linkury.B
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\Non confermato 652981.crdownload Infetto da PUP.Win32.OutBrowse.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\ReimageRepair.exe Infetto da PUP.Win32.Reimage.A
* * * RIMOSSO * * *
C:\Users\ACCOUNTNAME\Downloads\SoftonicDownloader_per_avira-free-antivirus.exe Infetto da Adware.Win32.Downware.NCP
* * * RIMOSSO * * *
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll Infetto da PUP.Win32.Linkury.B
Non posso aprire il file Interop.SHDocVw.dll
Il file sarà spostato nella cartella di quarantena.
Indi per cui, VirIT ha cancellato definitivamente alcune voci trovate da Adwcleaner e in più ha scovato altri residui di malware.
Ora attendiamo il responso dell'utente! :D
****EDIT****
All'inizio VirIT dava un errore in fase di installazione, si è risolto installando una versione più vecchia, poi aggiornata automaticamente. Dopodiché si è andato avanti con il lavoro
Postato da: vale14
Postato in data: 10/Novembre/2014 alle 10:03
problema risolto!! sto navigando e non si sono aperte pubblicità varie il pc è anche più veloce. grazie ancora 
il pc è anche più veloce. grazie ancora
Postato da: RAVEN
Postato in data: 10/Novembre/2014 alle 16:00
Allora bisogna proprio fare grandissimi complimenti a Dexter !!
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 10/Novembre/2014 alle 19:13
certo che si, da sola non ci sarei mai riuscita anche perchè, come avete capito non ci capisco niente! la scansione con virit ogni quanto mi consigliate di farla?
Postato da: Dexter
Postato in data: 10/Novembre/2014 alle 19:46
Divento tutto rosso come un pomororo
Comunque, non ho fatto nulla!!!
Mi fa piacere tu abbia risolto!!!
Per la scansione con virit, beh, quando vedi che il tuo pc comincia ad avere vita propria!!! :D
Postato da: RAVEN
Postato in data: 11/Novembre/2014 alle 16:29
Facci sapere se ti serve ancora assistenza su questa discussione, altrimenti la chiudiamo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: vale14
Postato in data: 11/Novembre/2014 alle 18:06
per ora tutto ok quindi si può chiudere. grazieeeeee :-)