PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] rimuovere icona Optimizer Pro

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.771 - Postato: 24/Gennaio/2013 alle 17:15


Ecco il log, durante la scansione AVG ha individuato e corretto 4 files, considerati infetti:

Voci rilevate da malwarebytes:

Chiavi di registro rilevate: 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Nessuna azione intrapresa.

Valori di registro rilevati: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Dati: Giant Savings -> Nessuna azione intrapresa.

*** log editato, rimangono gli oggetti rilevati ***


I due file individuati con la scansione completa, sono gli stessi presenti nella scansione veloce


Modificato da prgn - 26/Gennaio/2013 alle 23:13


giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.774 - Postato: 25/Gennaio/2013 alle 21:27


Con ESEGUI-->regedit ho individuato i due files, posso eliminarli manualmente? io ho chiuso il registro senza apportare modifiche ma il prime dei due file non è tornato nella cartella Installedbrowserextensio, nè nella chiave CU


giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.777 - Postato: 26/Gennaio/2013 alle 18:11


Il file che è rimasto fuori dalla cartella\215 Apps è di tipo:  "REG_SZ   (valore non impostato)".  Cosa posso fare? Dovrei impostare dei valori? Come? Quali? L'icona da eliminare non c'è più, ma sono rimasti solo questi due file infetti.


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.778 - Postato: 26/Gennaio/2013 alle 23:29


Ciao, nel mio primo post, se non erro, t'ho indicato di controllare che gli oggetti  rilevati avessero le spunte, prima di dire a malwarebytes di eliminarli!
Da quello che scrivi mi pare ovvio che tu non conosca regedit che cosa gestisca! Regedit è l'editor per il file di registro di windows, quindi, quello che vedi dentro al registro, non sono file, ma si tratta di chiavi e valori, il tagliare una chiave per un'altra o spostare qualcosa potrebbe compromettere il sistema, quindi va usato sempre con cognizione di causa, altrimenti il rischio di combinar guai è alto.

Comunque, la chiave che andrebbe eliminata e la seguente, la indico in rosso:

HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS

Se non riesci a toglierle con malwarebytes (puoi usare la scansione veloce), controllando che sia spuntata prima di dire al programma di eliminarla, prova a ripulire il browser usando il programma indicato in questo articolo:

Ripulire il browser da agenti infestanti in 3 minuti

Se non riesce nemmeno lui, ti si guida nella rimozione manuale.

Facci sapere
Ciao






SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.782 - Postato: 27/Gennaio/2013 alle 12:06


Ciao, tutto OKSmiledevo essere più attento quando leggo. Le due chiavi sono state eliminate, ma la chiave di tipo REG_SZ con valore non definito era ancora presente; poi con AdwCleaner, che tra l'altro mi ha detto che il mio sistema è a 32 bit, cosa che non sapevo, è andato tutto a posto.
Grazie,  siete in gamba


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.195
bullet Topic: Post n° 101.786 - Postato: 27/Gennaio/2013 alle 16:15


Grande PRGN! Thumbs%20Up ... è in gamba davvero !



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.789 - Postato: 27/Gennaio/2013 alle 19:44


Ciao, dai che mi fo' rosso! LOL
Scherzo, grazie!
Giulio, è comprensibile che sfugga qualcosa in una discussione, non ti preoccupare!
Allora, ritornando a quanto si diceva, mi hai ricordato che avevi chiesto dove leggere se il tuo sistema fosse a 32 o a 64bit..
riguardo xp, lo puoi vedere nella scheda generale di sistema (con il menù semplificato, il percorso è: pannello di controllo -> sistema -> scheda generale. Altrimenti... pannello di controllo -> prestazioni è manutenzione -> sistema. Se il sistema è a 64 bit.. riporta la scritta x64, altrimenti riporta la sola indicazione del sistema operativo, stiamo parlando di xp.)

Riguardo i file che ha rilevato AVG, me li puoi indicare?

Ciao
 



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.791 - Postato: 27/Gennaio/2013 alle 21:18


Salve, Ho provato a postare l'immagine dei files in quarantena ma era troppo pesante. Il primo è
c:\DocumentsandSettings\Utentepc\Impostazioni locali\dati applicazioni\lollipop\zgbua.exe
gli altri tre hanno stessp percorso e stessi numeri all'interno della parentesi graffa, qui tonda, (si chiama stringa?),:
c:\System volumeInformation\ _restore\(............)\RP298\A0148776.exe
 uno      \RP300\A0149955.exe
l'altro    \RP298\A0148709.exe
"_restore" forse perchè ho provato a pulire il registro e visto che poi qlc non andava ho ripristinato il tutto? Boh!
Grazie di nuovo, se hai bisogno di conoscere esattamente la serie dei numeri , la posso allegare.
Ciao



giulio65
Apprendista Apprendista
giulio65
Apprendista Apprendista
giulio65
Apprendista
Apprendista

Avatar


Iscritto dal : 26/Dicembre/2011
Da: Italy
Status: Offline
Posts: 93
bullet Topic: Post n° 101.793 - Postato: 28/Gennaio/2013 alle 09:11


Ciao, ho dimenticato di scrivere che con APP215 è sparita anche la cartella Installedbrowserextension, forse è stata spostata altrove ma "cerca" da start non ha trovato nulla.
Ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 101.795 - Postato: 29/Gennaio/2013 alle 12:59


ciao, allora, di zgbua non ti so dire nulla, mai capitato quel file, bisognerebbe vedere di cosa si tratta per poterti dire qualcosa di più, certo che se avg te lo ha tolto è più che probabile che fosse da togliere!
Rigaurdo al resto, è buona prassi elminare i punti di ripristino, quando si eliminano delle "infezioni" dal sistema, questo perchè, le stesse, potrebbero annidarsi anche nei punti di ripristino, come è accaduto nel tuo caso. Quindi, per eliminare il ripristino configurazione di sistema, avendo tu xp, segui quanto indicato in questo articolo (devi disattivarlo, questo provocherà la cancellazione dei punti di ripristino salvati):

http://support.microsoft.com/kb/310405/it

Dopo averlo disattivato ed applicata la disattivazione, riattivalo, in modo da poter creare dei nuovi punti di ripristino puliti.

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,023 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni