ciao ruals
Malwarebytes ha rimosso l'infezione.
Ora esegui adwcleaner ed allega il log (istr. in guide ai tools rimozione).
ciao ruals
Malwarebytes ha rimosso l'infezione.
Ora esegui adwcleaner ed allega il log (istr. in guide ai tools rimozione).
E' paradossale che si porti un pc a formattare,che si paghi tale servizio,e che mi venga dato con un infezione,cmq ti allego il file di log e,non so se sia collegato,ma dopo aver fatto la scansione con malwarebytes oltre a non comparire più lo script di cui ti parlavo non mi appare nemmeno più la schermata di richiesta utente all'avvio, il sistema operativa installato è Windows 7, grazie
Buongiorno a tutti, colgo l'occasione per segnalare che anch'io ho lo stesso problema da quattro giorni.
Ho letto gli interventi degli altri utenti in questa discussione, vediamo se ho capito bene: devo installare un programma che si chiama OTL, eseguire una scansione, allegare dei file TXT alla discussione (suppongo perché il mio caso deve essere giudicato idoneo), quindi scaricare il file "fix" (previa conferma) e verificare che tutto sia stato riparato. Giusto?
E di Malwarebytes che mi dite? Mi pare di capire che un utente abbia avuto degli "effetti collaterali", forse è meglio atteneresi alla procedura relativa ad OTL.
Attendo vostri aggiornamenti, grazie!
Nell'attesa ho deciso di darmi da fare, così ecco qua il log di OTL
OTL.Txt
ciao turbolover
Scarica il file in allegato e copia interamente il suo contenuto nel box bianco di OTL.Clicca su RUN FIX.Allega il log generato e controlla al riavvio se il problema è risolto.
Al riavvio consiglio una scansione con adwcleaner(istr. in guide ai tools rimozione in firma)
@ruals
Dal lato infezioni sei ok.Puoi allegarmi il log di malwarebytes che trovi nelle impostazioni del programma file di log.
Prima dell'esecuzione di mbam cosa succedeva,hai più utenti o un utente con password?non mi appare nemmeno più la schermata di richiesta utente all'avvio,
Ciao vicky, grazie per l'aiuto. Al momento sto deframmentando un HD esterno. Che faccio, aspetto o posso procedere?
PS: ritieni che Microsoft Security Essentials sia un antivirus valido? Prima ho scansionato selettivamente la presunta cartella infetta e non ha trovato niente.
Ultima modifica di turbolover; 23-04-2014 alle 17.07.12
Devi attendere la fine del defrag.OTL va eseguito con tutti mi programmi chiusi.Al momento sto deframmentando un HD esterno. Che faccio, aspetto o posso procedere?
E' un buon antivirusritieni che Microsoft Security Essentials sia un antivirus valido?
Purtroppo gli antivirus bloccano molto poco di quello che entra,non è solo un problema di Microsoft security.Prima ho scansionato selettivamente la presunta cartella infetta e non ha trovato niente.
@vicky
Sembra che il problema sia stato risolto! Allego i file richiesti:
Questo è il log di OTL 04232014_173009.txt
Questo è il log di ADWCLEANER AdwCleaner[S0].txt
PS: devo rimuovere i file e le cartelle creati per l'occasione?
ok
Riapri OTL e clicca sul pulsante CLEANUP.
Fai lo stesso per adwcleaner con il pulsante per la disinstallazione.
@vicky 67...ti ringrazio, allora ho un solo utente,prima mi usciva la schermata generica utente senza nessuna password bastava cliccarci sopra anche se mi sembra che una volta è uscito utente bloccato,quindi ricordo,non sono sicurissimo però, di aver fatto cambia utente e poi tutto ok; dopo che tu hai visionato il log di adwcleaner,che ti ho allegato in precedenza,mi hai detto che non c'è nessuna infezione,nel file di log c'era una voce che adwcleanrer mi consigliava di eliminare,non la elimino? inoltre ti allego il file di log di malwarebytes come da te richiesto ed infine,spero di non abusare della tua pazienza,ti volevo chiedere se sia normale che malwarebytes mi blocchi qualsiasi cosa provi a scaricare che non venga da un sito ufficiale vedendolo come pericolo(tipo scaricavo win zip da softonic e ho dovuto scaricarlo dal sito ufficiale accontentantomi della versione prova,stesso problema con winrar) inoltre non è strano che in questo momento ho provato a fare una scansione di avast all'avvio e vede comunque file infetti,ho saltato la scansione all'avvio,ho rifatto a pc acceso una scansione di tutte le unità disco e mi dava file infetti diversi da quelli della scansione all'avvio ed in quest'ultimo caso erano alcuni file mp3 che ho da anni? grazie ancora e scusami per il disturbo
Ultima modifica di ruals; 25-04-2014 alle 06.40.49
Allora cominciamo dall'inizio
La scelta utente di solito se non impostata non appare se non metti password o se non hai altri utenti.
Quindi nel tuo caso è corretto che il sistema si avvia senza visualizzare la scelta.
Come da istruzioni quando esegui adwcleaner dopo la scansione va effettuato il clean che te non hai eseguito,di conseguenza l'adware presente nel log non è stato rimosso(non è comunque un'infezione ma va ugualmente rimosso).
Riesegui adwcleaner correttamente.
Mbam ti avverte correttamente che non devi scaricare da softonic perchè non è sicuro e se non vuoi riempirti di schifezze il pc.
Dato che parliamo di software pirata ti ricordo che su questo forum non è permesso chiedere come scaricarli o dove.
Hai detto che l'antivirus rileva infetti dei file mp3 ma non hai detto su quale unità.
Vai su https://www.virustotal.com/it/ e carica un paio di files che vengono rilevati infetti , clicca su "scansiona" e dimmi quali antivirus eventualmnete rilevano l'infezione e il nome del virus.
Qualora desideri continuare ti conviene aprire una nuova discussione inerente il problema perchè il tema del topic è stato già risolto.
in fase di avvio mi compare l'avviso:
Scrypt:
c:\users\azzurro\AppData\Roaming\XYVIC\2ryO.vbe
riga 0
carattere: 1
errore: impossibile scrivere nel file
codice: 800A0BBC
Origine: ADODB.stream
dopo aver passato MBAM il pc non si riavviava più e ho dovuto tornare a un precedente punto di ripristino; ora windows si riavvia, ma il problema c'è sempre.
S.O.: windows 7 sp1 64bit. Ora sto passando ancora antivirus (Avira, che al momento rileva TR/Agent.cada.25617) e ho fatto partire OTL, per poi postare i file di log. Devo fare altro? Grazie in anticipo
Ultima modifica di giardiniere; 04-06-2014 alle 13.28.52 Motivo: dimenticanza 64 bit
Ecco i due file di OTL:
Wikisend: free file sharing service
Wikisend: free file sharing service
Segnalibri