bananafish

WinGirls
  • Numero contenuti

    81
  • Iscritto

  • Ultima visita

Su bananafish

  • Livello
    Apprendista

Contact Methods

  • ICQ
    0

Profile Information

  • Sesso
    Femmina
  1. Ciao, sul pc fisso di mio padre (Windows 7 64 bit), Avira ha rilevato, alcuni giorni fa, il trojan JS/Redirector.2304. Il file infetto è stato messo in quarantena, ma il report non è più disponibile. Ho fatto varie scansioni con Malwarebytes, ma non trova nulla di infetto. Il pc fa strani scherzi durante la navigazione. Cosa posso fare? Grazie
  2. Ciao, era solo sul desktop. L'ho rimossa e sembra tutto ok. Per ora Grazie a tutti per l'aiuto!!!
  3. ciao, Adwcleaner ha fatto un po' di pulizia, ma l'icona Search sul desktop c'è ancora Ecco il report -------------------------------------------------- # AdwCleaner v2.306 - Logfile creato il 16/08/2013 alle 16:27:40 # Aggiornamento 19/07/2013 by Xplode # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits) # Utente : Utente - UTENTE-VAIO # Modalità Avvio : Modalità Normale # Eseguito da : C:\Users\Utente\Desktop\AdwCleaner.exe # Opzioni [Elimina] ***** [servizi] ***** ***** [File / Cartelle] ***** Cartella Eliminato : C:\ProgramData\BrowserProtect ***** [Registro] ***** Chiave Eliminata : HKCU\Software\Conduit Chiave Eliminata : HKCU\Software\SmartBar Chiave Eliminata : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0} Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState Chiave Eliminata : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm Chiave Eliminata : HKLM\Software\Conduit Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32 Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0} Chiave Eliminata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42AE-A51E-B5750F160BFB} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47BB-86A6-23F4F4F67342} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Chiave Eliminata : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6} Chiave Eliminata : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} Chiave Eliminata : HKLM\SOFTWARE\Tarma Installer Valore Eliminata : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] ***** [browser Internet] ***** -\\ Internet Explorer v10.0.9200.16660 [OK] Registro Pulito. -\\ Google Chrome v28.0.1500.95 File : C:\Users\Utente\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File Pulito. ************************* AdwCleaner[s1].txt - [788 octets] - [14/11/2012 23:53:11] AdwCleaner[s2].txt - [1828 octets] - [05/06/2013 16:22:10] AdwCleaner[s3].txt - [5068 octets] - [16/08/2013 16:27:40] ########## EOF - C:\AdwCleaner[s3].txt - [5128 octets] ##########
  4. Ciao, mi dice che è un'applicazione da C:\Program Files (x86)\Google\Chrome\Application Devo cancellare questo file manualmente?
  5. Ciao e buon Ferragosto Sono riuscita a toglierlo con Browser Cleanup e ora Chrome sembra funzionare normalmente. Però mi è rimasta sul desktop l'icona Search che mi rimanda proprio alla pagina di Snapdo. Basta eliminare l'icona o devo fare altro?
  6. Ciao, oggi ho avuto la malaugurata idea di scaricare Freecorder e in un nanosecondo mi sono ritrovata con il pc pieno di file infetti. Malwarebytes ne ha individuato 917 (tutti rimossi). Ho fatto varie scansioni e ho cercato di rimuovere il programma e varie estensioni da pannello di controllo e anche con CCleaner, ma non riesco a liberarmi di Search snap Do Uso Google chrome.
  7. Scusate, non avevo visto l'ultimo post. Ho dovuto chiamare un tecnico e mi ha detto che era un problema hardware (la scheda madre).Ho recuperato i dati, ma il pc è stato buttato.
  8. Ciao, niente da fare Dopo innumerevoli tentativi, un paio di volte sono riuscita ad arrivare alla schermata Graphic Mode, ma dopo pochi secondi il pc si blocca e non posso fare altro che spegnere o riavviare, dopodiché si blocca di nuovo. Ho provato anche con il disco di Windows XP: sono arrivata a scegliere l'opzione di ripristino, ma poi si è di nuovo bloccato. Non poteva capitarmi in un periodo peggiore :/
  9. Ciao, grazie per la risposta. Ho copiato su cd Karspersy Rescue Disk e dopo svariati tentativi andati a vuoto è finalmente apparsa la schermata verde: ho selezionato la lingua e accettato le condizioni d'uso, poi è apparsa la schermata con le varie opzioni Graphic Mode Text Mode Hardware info Boot from Hardisk Reboot Shut Down Non sapevo quale scegliere: comunque il pc si è bloccato su questa schermata e non risponde a nessun imput. Ammesso di riuscire a fare un altro tentativo, quale voce tra quelle indicate sopra devo selezionare? Grazie
  10. Ciao, questa volta si tratta del pc fisso di mio padre con Windows XP Nei giorni scorsi avevo notato dei problemi all'accensione, ma bastava un riavvio perchè tutto funzionasse normalmente. Questa mattina Avira mi ha segnalato 3 file infetti (un Trojan di cui non ricordo neanche il nome), messi in quarantena e poi eliminati. Ho fatto una scansione anche con Malwarebytes che ha trovato altri 3 file infetti: li ho eliminati e ho fatto il riavvio, come richiesto. Adesso il pc si blocca subito dopo l'accensione: appare il desktop con le icone e, prima di poter fare qualsiasi cosa, il cursore si immobilizza sullo schermo. Non riesco neanche ad andare su gestione attività usando ctrl-alt-canc. Stesso problema anche se cerco di entrare in modalità provvisoria. Praticamente non posso fare nessuna scansione ulteriore con Hijack e simili, perchè il pc si blocca subito, senza che io abbia materialmente il tempo di procedere. Non si può fare proprio nulla in queste condizioni? Grazie
  11. Ciao, ho installato Chrome, lasciando stare i driver, perchè non ci capisco nulla. Faccio un po' di fatica a capire l'interfaccia (sono abituata a Explorer) e a trovare le varie funzioni (che prima avevo nella barra degli strumenti), però almeno funziona. Speriamo che duri.... Grazie per l'aiuto!
  12. comunque io non riesco a navigare, il problema non è risolto
  13. Grazie, ho eliminato la cartella. Ma allora è sempre quel vecchio virus? In tutti questi mesi non avevo avuto altri problemi, almeno nulla di cui mi fossi accorta.
  14. Ecco, li ho copiati. Trovato un virus o un programma indesiderato 'TR/ATRAPS.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0011.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '765f718e.qua'! --------------------------------------------- Trovato un virus o un programma indesiderato 'TR/Rootkit.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0010.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '33db5cb0.qua'! ------------------------------------------ Trovato un virus o un programma indesiderato 'TR/ATRAPS.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0012.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '10683e4c.qua'! ------------------------------------------------- Trovato un virus o un programma indesiderato 'RKIT/TDSS.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0016.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '5aa04b03.qua'! -------------------------------------------- Trovato un virus o un programma indesiderato 'RKIT/TDSS.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0015.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '423764a4.qua'! ------------------------------------------------ Trovato un virus o un programma indesiderato 'TR/Rootkit.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0009.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '4cc06ed1.qua'! -------------------------------------------------- Trovato un virus o un programma indesiderato 'TR/TDSS.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0005.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '4852161c.qua'! ------------------------------------------------------- Trovato un virus o un programma indesiderato 'BOO/TDss.O'[virus] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\mbr0000\tsk0001.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '240e3a2c.qua'! -------------------------- Trovato un virus o un programma indesiderato 'TR/Crypt.XPACK.Gen'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0006.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '513a2d86.qua'! ------------------- Trovato un virus o un programma indesiderato 'TR/Rootkit.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0008.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '0078429b.qua'! ---------------------------------------------------- Trovato un virus o un programma indesiderato 'TR/Rootkit.Gen2'[trojan] nel file 'C:\TDSSKiller_Quarantine\18.11.2012_10.43.24\mbr0000\tdlfs0000\tsk0007.dta'. Azione eseguita: Il file è stato spostato in quarantena con il nome '7c6002cb.qua'! -------------------------
  15. Prima mi ha detto "impossibile trovare il file". Adesso, se seleziono il report, mi apre un file txt ma è vuoto all'interno :/ I file sono ancora tutti in quarantena.