Si aprono finestre indesiderate
Chiuso
frambe
-
10 mar 2014 alle 19:59
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 13 mar 2014 alle 16:59
l'embrouille 75 Posti 5307 Data di registrazione lunedì 4 luglio 2011 Stato Membri Ultimo intervento giovedì 5 luglio 2018 - 13 mar 2014 alle 16:59
10 risposte
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
11 mar 2014 alle 18:08
11 mar 2014 alle 18:08
ciao frambe
il file della tesi mi sembra infetto e nessun programma di quelli usati può pulirlo... si tratta di un file PDF giusto ?
sappia che se lo lasci cosi non ti servirà a niente perchè non potrai aprirlo..
il virus l'ha cambiato in eseguibile .exe quindi hai due soluzione da provare :
* rinomina il file da "Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe " in "Fabrizio R. - Bambù per costruire - 24.5.2013.pdf" e prova ad aprirlo con il tuo lettore pdf (Acrobat Reader, Foxit reader,...)
* cancellare il file e chiedere al tuo studente di mandarti una nuova copia
il file della tesi mi sembra infetto e nessun programma di quelli usati può pulirlo... si tratta di un file PDF giusto ?
sappia che se lo lasci cosi non ti servirà a niente perchè non potrai aprirlo..
il virus l'ha cambiato in eseguibile .exe quindi hai due soluzione da provare :
* rinomina il file da "Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe " in "Fabrizio R. - Bambù per costruire - 24.5.2013.pdf" e prova ad aprirlo con il tuo lettore pdf (Acrobat Reader, Foxit reader,...)
* cancellare il file e chiedere al tuo studente di mandarti una nuova copia
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
10 mar 2014 alle 20:38
10 mar 2014 alle 20:38
Ciao,
Hai provato di pulire le estenzione dei browsers ?
Se si ha Firefox e/o Chrome installati si deve eliminare anche le estensioni parassiti;
Firefox : Menu Strumenti > Componenti aggiuntivi > Scheda Estensioni
Google Chrome : Menu in alto a destra > Strumenti > Estensioni:
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Hai provato di pulire le estenzione dei browsers ?
Se si ha Firefox e/o Chrome installati si deve eliminare anche le estensioni parassiti;
Firefox : Menu Strumenti > Componenti aggiuntivi > Scheda Estensioni
Google Chrome : Menu in alto a destra > Strumenti > Estensioni:
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
10 mar 2014 alle 20:51
10 mar 2014 alle 20:51
Ciao,
Fa una scansione con Malwares bytes => https://it.ccm.net/download/scaricare-150-malwarebytes-anti-malware
Leggi le modalita di uso,e posta i report qui,devo vedere da dove proviene l'infezione
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Fa una scansione con Malwares bytes => https://it.ccm.net/download/scaricare-150-malwarebytes-anti-malware
Leggi le modalita di uso,e posta i report qui,devo vedere da dove proviene l'infezione
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
un sacco di altra roba!!!
Chiavi di registro rilevate: 9
HKCR\CLSID\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{650C05DC-4DB3-64C6-F062-902F50E14BB6} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) -> Cattivo: (c:\progra~3\smartweb\smartweb.dll) Buono: () -> Nessuna azione intrapresa.
Cartelle rilevate: 3
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
File rilevati: 14
C:\ProgramData\SmartWeb\SmartWeb.dll (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.exe (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.x64.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\SmartWeb\SmartWebSvc.dll (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.exe (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.x64.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\2Bz_f71u.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\4jplcOiW.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\dn31BC.tmp (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\Gtbn+OPZ.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\MaTjO4Gk.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\udUhnUgD.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
Ho rimosso tutto
riprovo una scansione ora?
Chiavi di registro rilevate: 9
HKCR\CLSID\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{333C351E-86D6-4D73-B819-4613013D64CF} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKCR\CLSID\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CC2F5312-1787-4EA1-DF5A-050BED1272A1} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{650C05DC-4DB3-64C6-F062-902F50E14BB6} (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.SProtector) -> Cattivo: (c:\progra~3\smartweb\smartweb.dll) Buono: () -> Nessuna azione intrapresa.
Cartelle rilevate: 3
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Nessuna azione intrapresa.
File rilevati: 14
C:\ProgramData\SmartWeb\SmartWeb.dll (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.exe (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\DiGiSaveor\p.x64.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\SmartWeb\SmartWebSvc.dll (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.exe (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\ProgramData\YYooTuBerADsRemov\cA.x64.dll (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\2Bz_f71u.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\4jplcOiW.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\dn31BC.tmp (Trojan.SProtector) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\Gtbn+OPZ.exe.part (PUP.Optional.Bandoo) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\MaTjO4Gk.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
C:\Users\Franziska\AppData\Local\Temp\udUhnUgD.exe.part (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
Ho rimosso tutto
riprovo una scansione ora?
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
10 mar 2014 alle 21:41
10 mar 2014 alle 21:41
Ciao,
Deve fare una scansione COMPLETA Quando sara finita si apre una finestra. Deve verificare che tutte le caselle sono spuntate e cliccare su elimina.
Effetivamente,ho letto i report,e ce ancora un sacco di roba a eliminare .
Pazienza,perche una scansine completa dura 2 ore circa.
Posta il report qui,quando tutto sara eseguito.
Deve fare una scansione COMPLETA Quando sara finita si apre una finestra. Deve verificare che tutte le caselle sono spuntate e cliccare su elimina.
Effetivamente,ho letto i report,e ce ancora un sacco di roba a eliminare .
Pazienza,perche una scansine completa dura 2 ore circa.
Posta il report qui,quando tutto sara eseguito.
Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 597718
Tempo impiegato: 2 ore, 34 minuti, 25 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe.vir (PUP.Optional.AudioToAudioToolBar.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\conteinueatoisaave\51ac3fb571738.dll.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\conteinueatoisaave\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\FuunnDealS\gvX_2JloA.exe.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\51ac3fc7099d2.dll.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Nessuna azione intrapresa.
C:\Volume K\POSTLAUREA\Tesi\Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
l'ultimo file è una tesi di un mio studente, non vorrei cancellarla.. che devo fare??
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 597718
Tempo impiegato: 2 ore, 34 minuti, 25 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe.vir (PUP.Optional.AudioToAudioToolBar.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\conteinueatoisaave\51ac3fb571738.dll.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\conteinueatoisaave\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\FuunnDealS\gvX_2JloA.exe.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\51ac3fc7099d2.dll.vir (PUP.Optional.MultiPlug.A) -> Nessuna azione intrapresa.
C:\AdwCleaner\Quarantine\C\ProgramData\SearchNewTab\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Nessuna azione intrapresa.
C:\Volume K\POSTLAUREA\Tesi\Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
l'ultimo file è una tesi di un mio studente, non vorrei cancellarla.. che devo fare??
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
11 mar 2014 alle 08:38
11 mar 2014 alle 08:38
Re,
Quando la scansione e finita,nella finestra dove sono gli files trovati,despunta la casella del progamma
che vuoi salvare prima di cliccare su elimina.
Si non sei sicuro,mettilo su la chiavetta.
Quando la scansione e finita,nella finestra dove sono gli files trovati,despunta la casella del progamma
che vuoi salvare prima di cliccare su elimina.
Si non sei sicuro,mettilo su la chiavetta.
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
11 mar 2014 alle 07:29
11 mar 2014 alle 07:29
Ciao,
Metti questo file su una chiavetta usb,rifare una scanzione e eliminare tutto.
Fa un altra scansione con ADW e elimina tutto che trova.
Posta i due report qui.
Fammi sapere come si comporta il PC.
A la fine tu deve disinstallare ADW=> Riavia il programa e clicca su uninstall dopo che tu mi ha mandato i report
Metti questo file su una chiavetta usb,rifare una scanzione e eliminare tutto.
Fa un altra scansione con ADW e elimina tutto che trova.
Posta i due report qui.
Fammi sapere come si comporta il PC.
A la fine tu deve disinstallare ADW=> Riavia il programa e clicca su uninstall dopo che tu mi ha mandato i report
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versione database: v2014.03.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Franziska :: FRANZISKA-HP [amministratore]
11/03/2014 14:59:25
MBAM-log-2014-03-11 (17-31-02).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 597817
Tempo impiegato: 2 ore, 29 minuti, 20 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 1
C:\Volume K\POSTLAUREA\Tesi\Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
in effetti solo il file della tesi risulta infettato, perchè non lo avevo rimosso.
ora l'ho fatto e ripeto le scansioni.
Grazie per ora!!
www.malwarebytes.org
Versione database: v2014.03.10.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Franziska :: FRANZISKA-HP [amministratore]
11/03/2014 14:59:25
MBAM-log-2014-03-11 (17-31-02).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 597817
Tempo impiegato: 2 ore, 29 minuti, 20 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 1
C:\Volume K\POSTLAUREA\Tesi\Fabrizio R. - Bambù per costruire - 24.5.2013.pdf.exe (PUP.Optional.Installex) -> Nessuna azione intrapresa.
(fine)
in effetti solo il file della tesi risulta infettato, perchè non lo avevo rimosso.
ora l'ho fatto e ripeto le scansioni.
Grazie per ora!!
dopo l'ultima scansione ho trovato solo questo.
Mi pare che sia tutto a posto no? ho anche cancellat ADW
unica cosa.. il pc è assai rallentato.. grazie a tutti per la Vs. disponibilità!
# AdwCleaner v3.021 - Report created 12/03/2014 at 00:35:48
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Franziska - FRANZISKA-HP
# Running from : C:\Users\Franziska\Desktop\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (it)
[ File : C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\m8d9pi5f.default-1362067383662\prefs.js ]
[ File : C:\Users\Saver\AppData\Roaming\Mozilla\Firefox\Profiles\ic3gctt9.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Franziska\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20150 octets] - [10/03/2014 19:21:06]
AdwCleaner[R1].txt - [1137 octets] - [10/03/2014 19:28:48]
AdwCleaner[R2].txt - [1335 octets] - [10/03/2014 19:38:31]
AdwCleaner[R3].txt - [1378 octets] - [10/03/2014 19:49:37]
AdwCleaner[R4].txt - [1515 octets] - [10/03/2014 19:57:48]
AdwCleaner[R5].txt - [1254 octets] - [12/03/2014 00:35:48]
AdwCleaner[S0].txt - [19590 octets] - [10/03/2014 19:23:52]
AdwCleaner[S1].txt - [1199 octets] - [10/03/2014 19:30:17]
AdwCleaner[S2].txt - [1282 octets] - [10/03/2014 19:44:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1495 octets] ##########
Mi pare che sia tutto a posto no? ho anche cancellat ADW
unica cosa.. il pc è assai rallentato.. grazie a tutti per la Vs. disponibilità!
# AdwCleaner v3.021 - Report created 12/03/2014 at 00:35:48
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Franziska - FRANZISKA-HP
# Running from : C:\Users\Franziska\Desktop\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (it)
[ File : C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\m8d9pi5f.default-1362067383662\prefs.js ]
[ File : C:\Users\Saver\AppData\Roaming\Mozilla\Firefox\Profiles\ic3gctt9.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Franziska\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20150 octets] - [10/03/2014 19:21:06]
AdwCleaner[R1].txt - [1137 octets] - [10/03/2014 19:28:48]
AdwCleaner[R2].txt - [1335 octets] - [10/03/2014 19:38:31]
AdwCleaner[R3].txt - [1378 octets] - [10/03/2014 19:49:37]
AdwCleaner[R4].txt - [1515 octets] - [10/03/2014 19:57:48]
AdwCleaner[R5].txt - [1254 octets] - [12/03/2014 00:35:48]
AdwCleaner[S0].txt - [19590 octets] - [10/03/2014 19:23:52]
AdwCleaner[S1].txt - [1199 octets] - [10/03/2014 19:30:17]
AdwCleaner[S2].txt - [1282 octets] - [10/03/2014 19:44:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1495 octets] ##########
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
12 mar 2014 alle 15:16
12 mar 2014 alle 15:16
no non è a posto ancora.. c'è una chiave di registro da rimuovere... hai fatto solo una scansione e non hai cancellato
riavvia ADWCleaner e premi Delete per fare l'analisi e cancellare le infezioni rilevate
Il file PDF del tuo studente l'hai cancellato ?
riavvia ADWCleaner e premi Delete per fare l'analisi e cancellare le infezioni rilevate
Il file PDF del tuo studente l'hai cancellato ?
Noureddine Bouzidi
Posti
22674
Data di registrazione
giovedì 19 marzo 2009
Stato
Moderatore
Ultimo intervento
giovedì 7 gennaio 2021
15.404
12 mar 2014 alle 17:37
12 mar 2014 alle 17:37
ci mandi il report AdwCleaner[S3].txt per controllare
lo trovi nella cartella C:\AdwCleaner\
lo trovi nella cartella C:\AdwCleaner\
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
12 mar 2014 alle 15:18
12 mar 2014 alle 15:18
Ciao,
Il problema persiste,hai salvato il file dello tuo studente ?
Oppure hai provato di rinomarlo come ti ha spiegato n00r ?
Proviamo a utilisare COMBOFIX .
Questo programa e molto potente,e deve seguire esattamente le modalita di uso .
La prima cosa da fare e di stampare le modalita qui=> https://www.bleepingcomputer.com/combofix/it/come-usare-combofix
Posta i report
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
Il problema persiste,hai salvato il file dello tuo studente ?
Oppure hai provato di rinomarlo come ti ha spiegato n00r ?
Proviamo a utilisare COMBOFIX .
Questo programa e molto potente,e deve seguire esattamente le modalita di uso .
La prima cosa da fare e di stampare le modalita qui=> https://www.bleepingcomputer.com/combofix/it/come-usare-combofix
Posta i report
Ubuntu 13.04 Firefox 21/ Magela 3 Opera 12.15
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
12 mar 2014 alle 20:51
12 mar 2014 alle 20:51
Ciao,
E normale perche ha desinstallato ADW .Scaricalo e fa una scansione,quindi clicca su scan,poi,quando e finito clicca su delete
Posta i report qui, prima di utilisare Combofix
E normale perche ha desinstallato ADW .Scaricalo e fa una scansione,quindi clicca su scan,poi,quando e finito clicca su delete
Posta i report qui, prima di utilisare Combofix
L'ultima scansione mi dava questo...
# AdwCleaner v3.021 - Report created 13/03/2014 at 16:23:32
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Franziska - FRANZISKA-HP
# Running from : C:\Users\Franziska\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (it)
[ File : C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\m8d9pi5f.default-1362067383662\prefs.js ]
[ File : C:\Users\Saver\AppData\Roaming\Mozilla\Firefox\Profiles\ic3gctt9.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Franziska\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [878 octets] - [13/03/2014 16:23:32]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [937 octets] ##########
Che faccio adesso, provo a usare combofix.?
# AdwCleaner v3.021 - Report created 13/03/2014 at 16:23:32
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Franziska - FRANZISKA-HP
# Running from : C:\Users\Franziska\Downloads\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (it)
[ File : C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\m8d9pi5f.default-1362067383662\prefs.js ]
[ File : C:\Users\Saver\AppData\Roaming\Mozilla\Firefox\Profiles\ic3gctt9.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Franziska\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [878 octets] - [13/03/2014 16:23:32]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [937 octets] ##########
Che faccio adesso, provo a usare combofix.?
l'embrouille 75
Posti
5307
Data di registrazione
lunedì 4 luglio 2011
Stato
Membri
Ultimo intervento
giovedì 5 luglio 2018
749
13 mar 2014 alle 16:59
13 mar 2014 alle 16:59
Ciao,
Si,leggi bene le modalita di uso ;
Si,leggi bene le modalita di uso ;