PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] rimuovere icona Optimizer Pro

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.717 - Postato: 20/Gennaio/2013 alle 10:23


Salve, sono di nuovo  qui a chiedere aiuto: sulla barra delle applicazioni ho trovato un'icona di Optimizer Pro che si attiva ad ogni apertura del PC. certamente l'ho scaricato io inavvertitamente. ora vorrei eliminarlo, ma non lo trovo nè sul pannello di controllo fra le istallazioni e applicazioni nè nel menù avvio di CCleaner. Come fare? C'è qualche programma gratuito per ottimizzare il registro?
 Grazie


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.718 - Postato: 20/Gennaio/2013 alle 14:07


Ciao, ti sposto la discussione perchè si tratta di una applicazione malevole... quindi ti sposto in spyware/adware...
Scarica rkill (serve a chiudere i processi malevoli aperti):

http://www.bleepingcomputer.com/download/rkill/

Ci sono tre icone per il download (appunto con scritto download!) ti consiglio di usare la seconda, quella con scritto iexplore.exe! (in questo modo il programma rkill sarà meno riconoscibile chiamandosi diversamente!)

Avvia rkill (iexplorer.exe), avvialo come amministratore (che sistema operativo usi??? Non dimenticare mai di indicare il sistema operativo installato sul pc per il quale chiedi aiuto), se dovessi ricevere un avviso o un errore, non chiudere la finestra di avviso e/o di errore e ritenta di avviare rkill, questo fin quando avviando rkill non vedrai aprire la finestra nera del dos, la quale si richiuderà quando rkill ha terminato il suo lavoro.. (cioè chiudere i processi malevoli!)

Scarica malwarebytes free (antimalware gratuito):

http://it.malwarebytes.org/products/malwarebytes_free

Installa malwarebytes e dopo l'installazione lascia che scarichi l'aggiornamento, ad aggiornamento effettuato avvia la scansione completa del computer.
Terminata la scansione, controlla che gli oggetti rilevati siano selezionati con il segno di spunta e falli eliminare da malwarebytes!

Posta il log di malwarebytes (lo eliminerò io dopo averlo visto) se ti è possibile e facci sapere se hai risolto!

Ciao









SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.737 - Postato: 22/Gennaio/2013 alle 19:19


 Salve, ho scaricato rkill, che ha fatto il suo dovere, ma ho avuto problemi per scaricare l'antimalware free; mi fanno il prezzo speciale per la versione PRO. Ho insistito  x la versione free e mi trovo nella cartella dei downloads "AnySend setup"e "Aro 2012_bt" è forse uno dei due?
 Io ho Windows XP SP3, non so se a 32 o a 64 bit...a propopsito dove si vede?HO scansionato con un antimalware del 2005e ti allego il log
Grazie

*** Log eliminato, di nessuna utilità per la risoluzione del problema ***



Modificato da prgn - 22/Gennaio/2013 alle 20:07


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.742 - Postato: 22/Gennaio/2013 alle 20:03


Boh, strano, il link che t'ho dato ti porta su cnet.com, clicchi su "scarica subito" e nella pagina che ti si apre attendi che si avvii il download... Non è che hai cliccato su altre cose???

Comunque ti do un altro link:

http://download.html.it/software/malwarebytes-anti-malware-free/

Clicca su download gratis, ti si aprirà un'altra pagina... Per scaricare il software clicca sulla scritta:

Scarica Malwarebytes Anti-Malware Free 1.70

IL file si chiama mbam-setup-[numero di versione].exe

al posto di "[numero di versione]" adesso troverai 1.70.01100, tanto per esser precisi!

Questo è l'unico programma che devi scaricare! Attento a scaricare il programma giusto, gli altri eliminali se li hai scaricati per sbaglio!

Rkill non elimina i file sospetti, termina solo i processi! Un riavvio del pc o una qualsiasi altra cosa che avvii ancora il malware vanifica il lavoro fatto da Rkill!
Quindi, scarica malwarebytes, prima di installare malwarebytes, avvia Rkill, quando RKill ha fatto il suo lavoro e si è chiusa la finestra del dos, installa immediatamente malwarebytes, fallo aggiornare ed avvia la scansione completa. Al termine della scansione completa, digli di eliminare gli oggetti rilevati.
Posta il log prodotto, quando tutto è terminato.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.750 - Postato: 22/Gennaio/2013 alle 23:10


Dal log del Malware, ho individuato il percorso del programma in questione e l'ho eliminato con hijackthis. Ho provato a spegnere e riaccendere il computer  e tutto funzia. Quindi il problema sembra risolto, per ora. Se dovesse ripresentarsi un'altra volta seguo la procedura che mi hai suggerito. ho scaricato  cmq il malware del secondo link.
Grazie


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.754 - Postato: 23/Gennaio/2013 alle 14:47


Penso tu debba passare comunque con una scansione di Malwarebytes, con hijackthis hai solo eliminato la chiave che lo avvia ma non tutto il resto. Quindi ti consiglio vivamente di seguire comunque quanto t'ho indicato!
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.759 - Postato: 23/Gennaio/2013 alle 16:00


Fatto, seguo i buoni consigli e allego il log del malware non mi ha rimosso i due file infetti crossfire. Che faccio?

Malwarebytes Anti-Malware 1.70.0.1100

Tipo di scansione: Scansione veloce

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Nessuna azione intrapresa.

HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Dati: Giant Savings -> Nessuna azione intrapresa.

File rilevati: 1
C:\4.tmp (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.

*** Log editato, la scansione va fatta completa! ***




Modificato da prgn - 23/Gennaio/2013 alle 21:03


giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.761 - Postato: 23/Gennaio/2013 alle 16:26


Ho effettuato una scansione con un altro malware e mi segnala SoundMan.exe come sospetto trojan, produttore Realtek


giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.763 - Postato: 23/Gennaio/2013 alle 18:11


ho controllato il file sounman della realtek, è la scheda audio del computer, quindi è OK


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.767 - Postato: 23/Gennaio/2013 alle 21:07


Ciao, segui quanto indicato nel mio primo post, la scansione va fatta completa non veloce!
Dopo la scansione, controlla, nella stessa finestra di malwarebytes, gli oggetti rilevati, controlla che abbiano la spunta, ed eliminali!

Confermo che soundman di realtek fa parte del software della scheda madre!

Facci sapere

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni