Home Sito Majorana ---- Cerca nel Forum con Google ---- Privacy Policy

Notizie sul Forum2 ---- Vai al Forum2

Rispondi 
 
Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Mi date via libera per cliccare Delete in Adwcleaner?
05-02-2012, 15:31 (Questo messaggio è stato modificato l'ultima volta il: 17-02-2012 18:43 da Antonio_Cantaro.)
Messaggio: #1
[RISOLTO] Mi date via libera per cliccare Delete in Adwcleaner?
Salve a tutti.

Dopo aver cliccato in un link da una mail fake di adobe, raggiungendo una pagina bianca che solo il giorno DOPO è stata contrassegnata da google safe browsing come Contraffatto, ho preso paura (sempre troppo tardi eh)!! ecco il link cliccato che ora è bloccato
http://adobe-updates.net/track.php?id=0441c70b56095539
Invece NON ho cliccato qui
http://down.adobe-updates.net/update.exe

dovrebbe essere il trojan zeus scoperto l'altro ieri.

Avevo firefox 10 SENZA noscript (ennesimo sbaglio da parte mia!): si è aperta pagina bianca con la scritta Please wait Page is loading... e non ho notato nient'altro.

Ma penso che abbia installato qualcosa a mia insaputa.

Scansione con Norton non si aggorge di nulla (anche se ho inviato mail e dicono che le definizioniper il trojan da questo link fake Adobe sono affidabili quindi sarei dovuto essere a posto, dissero).

Poi, in contatto con Comodo, mi hanno guidato in varie procedure
http://www.techsupportalert.com/content/...fected.htm

direi che le ho superate tutte!! c'erano allerte, ma dopo aver caricato i file sul loro server gli ingegneri cinesi che hanno messo le mani sui file mi risposero Ok, tutti falsi positivi.

Da quanto sembra se si superano tutti i 4 step descritti nel link si può affermare che il proprio pc sia clean!!

tuttavia...c'è sempre un "tuttavia" che stona...

ho fatto una scansione con adwcleaner, ne ho sentito parlare molto bene!!

ecco il log:


# AdwCleaner v1.408 - Logfile created 02/04/2012 at 18:12:18
# Updated 29/01/2012 by Xplode
# Running from : P:\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Internet Browsers] *****



-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v10.0 (it)

Profile : 73b87pu3.default
File : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\73b87pu3.default\prefs.j​s

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [999 octets] - [04/02/2012 18:12:18]

########## EOF - C:\AdwCleaner[R1].txt - [1126 octets] ##########



specifico che la cartella
ec8030f7-c20a-464f-9b0e-13a3a9e97384
di firefox mi risulta vuota! ma forse adwcleaner la reputa pericolosa anche se vuota??

Questa la risposta di adwcleaner:

Ok, i've checked the log.
Si you're infected by a bad extension. To cure it :


Launch ADWcleaner, click on [Deletion] and wait for the scan.
When the scan ends, a report will be shown : please give it to me.
Note : This report is also saved to C:\AdwCleaner[S1].txt


allora dice Bad extension (quindi i 4 steps non erano infallibili???), e io suppongo che sia quella cartella di Firefox ad essere considerata pericolosa, no?

mentre non ho idea di cosa siano le regkey apparse nel log.
Ho cercato e sembra siano legate ad IE9... e forse c'è il malware TrapPollTimeMilliSecs??? improvviso eh...

ho sempre paura ad eliminare chiavi in regedit.

non ho coraggio per premere quel bottoncino Delete all...
perché confesso che, nonostante avessi malauguratamente cliccato quel falso link di Adobe (figurarsi se Adobe mi manda per email i vari fix), mi sembra che il mio pc funzioni benone!

cosa dite voi? sono infetto e devo premerlo?
grazie a tutti!
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 16:54
Messaggio: #2
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Sì, se fossi in te, io cliccherei su "Delete".

[Immagine: 2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 16:58
Messaggio: #3
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Grazie per la risposta!

va bene. prima però fammi fare un bel respiro!!
lo faccio lo faccio, tremo ma lo faccio!

grazie ancora Smile
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 17:14
Messaggio: #4
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Non tremare: verosimilmente, hai uno "spione" (seppur piccolino) a bordo.
Eliminarlo dovrebbe darti sollievo, non timore.
Se ci dovessero essere, in conseguenza, eventuali malfunzionamenti in Firefox, provvederemo a rimettere in piedi (o, a mala parata, reinstallare) Firefox. Tutto qui.

[Immagine: 2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 17:42
Messaggio: #5
RE: Mi date via libera per cliccare Delete in Adwcleaner?
(05-02-2012 17:14 )monsee Ha scritto:  Non tremare: verosimilmente, hai uno "spione" (seppur piccolino) a bordo.
Eliminarlo dovrebbe darti sollievo, non timore.
Se ci dovessero essere, in conseguenza, eventuali malfunzionamenti in Firefox, provvederemo a rimettere in piedi (o, a mala parata, reinstallare) Firefox. Tutto qui.

grazie. ah se è così sono tranquillo, non avevo paura per firefox, ma per quelle chiavi in regedit: qui se succede qualcosa sarei perduto (e non so se quelle chiavi sono relative a firefox), ma se è solo la cartela di firefox ad avere l'ospite indesiderato sono tranquillo e procedo! grazie.
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 18:44
Messaggio: #6
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Eccomi qua! al momento sono abbastanza vivo Wink

allora ho cliccato Delete, poi è apparsa finestra che mi obbligava a fare reboot, appena ho cliccato su OK per il reboot mi ha crashato explorer.exe!!! e questo non mi è piaciuto!
reboot > il log che allego.

ha cancellato quanto aveva trovato.
ho googlato ma mica ho capito a cosa si riferissero quelle chiavi eh!?!
a mio avviso è tutto troppo misterioso e sotteso...

praticamente mi ha cancellato anche SoftwareUpdater.exe: il bello è che (non avendo ancora fatto test sul pc, ho solo aperto internet) non so a quale applicazione si riferisca questo updater e quindi non so se in futuro potrò aggiornare l'applicazione interessata a me ancora sconosciuta!

e poi mi ha cancellato 15 folders + 250 files in \Temp!!! allora mi chiedo se riuscirò a disinstallare le mie applicazioni al bisogno, perché mi sembra che i riferimenti per poter disinstallare dal Pannello controllo fossero contenuti qui!! al di là del nome Temp penso che questa sia una cartella di sistema importante e me l'ha annientata...sperem sperem...
Anche quell'RFC1156Agent di Microsoft me l'ha epurato, ma se è Microsoft è un bene l'averlo sradicato?

vedrò nei prossimi giorni come si comporta, perchè pian pianino vedrò le varie funzionalità del pc. L'internet funziona.
Scusate il pessimismo accentuato Smile

Ciao.

# AdwCleaner v1.408 - Logfile created 02/05/2012 at 17:51:59
# Updated 29/01/2012 by Xplode
# Running from : C:\Users\admin\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v10.0 (it)

Profile : 73b87pu3.default
File : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\73b87pu3.default\prefs.j​s

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1268 octets] - [05/02/2012 17:51:04]
AdwCleaner[S1].txt - [1209 octets] - [05/02/2012 17:51:59]

*************************

Temporary folder : : 15 folder(s) and 250 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [1428 octets] ##########
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 20:30
Messaggio: #7
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Salve. Non conosco questo programma, pertanto non posso consigliarti. Piuttosto, ti consiglio di fare una scansione completa con questo(dopo averlo aggiornato), e rimuovi eventuali ospiti.
In più, fa' una scansione con quest'altro.
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 21:00
Messaggio: #8
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Ti ringrazio lo farò.
che ti sembra di queste procedure?
http://www.techsupportalert.com/content/...fected.htm
ciao.
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 21:54 (Questo messaggio è stato modificato l'ultima volta il: 06-02-2012 00:21 da monsee.)
Messaggio: #9
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Normale che Windows Explorer sia crashato (la procedura di eradicazione del fetecchio richiedeva le "maniere forti")... il punto è che non seguiti a crashare ancora!
Direi che puoi dormire, ora, sonni tranquilli.
I files nella cartella Temp NON hanno a che veder con gli uninstallers, per quel che mi risulta. Che siano stati eliminati NON ti pregiudica le eventuali disinstallazioni.

[Immagine: 2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
05-02-2012, 22:32
Messaggio: #10
RE: Mi date via libera per cliccare Delete in Adwcleaner?
Ciao.
Sono molto contento.
Ho riavviato altre volte, per mia scelta, e per vedere se ci sono stranezze al boot. ok.
Finora tutto sembra andare benone!

Bene anche che abbia ripulito i file temporanei sia di IE sia di -se ho ben capito- windows\Temp.
Repulisti primaverile anticipato Smile)))

Grazie a te e a tutti quelli che sono intervenuti!
Grazie!!
Trova tutti i messaggi di questo utente
Cita questo messaggio nella tua risposta
Rispondi 


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)

Contattaci | Sito Majorana | Torna all'inizio della pagina | Torna al contenuto | Mobile Version | RSS Syndication