pop-up contagiato

[zaq1]

salve,
credo di essermi preso un virus o simile...
ho 2 pc uno con w7 e uno con w8
in quello con w8 ultimamente quando un sito mi apre un popup , questo non è più "regolare" cioè invece della "schermata" che si dovrebbe aprire o se ne apre una che mi invita ad installare adobe flash player....o una che contiene anche la pagina da me richiesta ma anche altre cose non richieste
alle volte rifacendo la richiesta si apre il popup regolare
nell'altro pc , quello che credo non inquinato , invece tutto è regolare
nel pc "inquinato" come tutti essendo w8 ho installato :window defender (mi pare non si possa non farlo ) e dopo il guaio ho provato ad installare :malwarebites anti malware.
ho scansionato diverse volte con tutti due:quajcosa hanno trovato ma non quello giusto visto che la cosa rimane
mi sapete "guarire"? (tenete presente che non sono molto pratico :non usate termini tecnici....)

[Lele.1990]

fai questa scansione con https://toolslib.net/downloads/finish/1/ appena scaricato portalo sul desktop avvialo e premi su "scan" attendi la fine della scansione e successivamente premi "clean". Accetta tutte le varie richieste si riavvierà (è tutto normale serve ad eliminare le infezioni). Se Malwarebytes già ce l'hai, la riceca rootkit è abilitata? per farlo vai in "rilevamento e protezione" e abilitala.

Attendo il log di Adwcleaner.

[zaq1]

fai questa scansione con https://toolslib.net/downloads/finish/1/ appena scaricato portalo sul desktop avvialo e premi su "scan" attendi la fine della scansione e successivamente premi "clean". Accetta tutte le varie richieste si riavvierà (è tutto normale serve ad eliminare le infezioni). Se Malwarebytes già ce l'hai, la riceca rootkit è abilitata? per farlo vai in "rilevamento e protezione" e abilitala.

Attendo il log di Adwcleaner.

ad una prima veloce prova mi pare che il "guaio" non ci sia già più
ma sei un mago !!!!!

comunque provo a inviarti il log col copia/incolla (non saprei un altro modo...)


# AdwCleaner v4.111 - Logfile created 20/02/2015 at 14:01:23
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Windows 8.1 (x64)
# Username : ANDREA - ANDREA
# Running from : C:\Users\ANDREA\Downloads\adwcleaner_4.111.exe
# Option : Cleaning
***** [ Services ] *****

***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\baidu
Folder Deleted : C:\ProgramData\8406443888673625958
Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Program Files (x86)\AllCHeapPrIcei
Folder Deleted : C:\Program Files (x86)\BeStSaaveFiorYOu
Folder Deleted : C:\Program Files (x86)\CheapMMee
Folder Deleted : C:\Program Files (x86)\CoupExtenssioNe
Folder Deleted : C:\Program Files (x86)\DigoiuCouuPon
Folder Deleted : C:\Program Files (x86)\DuiscountExTensi
Folder Deleted : C:\Program Files (x86)\IIsaver
Folder Deleted : C:\Program Files (x86)\uniisaaloes
Folder Deleted : C:\Program Files (x86)\uniusales
Folder Deleted : C:\ProgramData\andnjffhchijehjpjegcpadobgfdgade
Folder Deleted : C:\ProgramData\lljdeehhkmnihanplipieajcbgjlebbh
File Deleted : C:\ProgramData\Duplicaterecord.js
***** [ Scheduled tasks ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\P7343cad8_5308_48c1_baf7_878 2c86cd04a_.P7343cad8_5308_48c1_baf7_8782c86cd04a_
Key Deleted : HKLM\SOFTWARE\Classes\P7343cad8_5308_48c1_baf7_878 2c86cd04a_.P7343cad8_5308_48c1_baf7_8782c86cd04a_. 9
Key Deleted : HKLM\SOFTWARE\Classes\P89c033d1_2001_476d_9405_7a1 468081dfd_.P89c033d1_2001_476d_9405_7a1468081dfd_
Key Deleted : HKLM\SOFTWARE\Classes\P89c033d1_2001_476d_9405_7a1 468081dfd_.P89c033d1_2001_476d_9405_7a1468081dfd_. 9
Key Deleted : HKLM\SOFTWARE\Classes\Pae813047_1cc6_4963_937e_838 989486575_.Pae813047_1cc6_4963_937e_838989486575_
Key Deleted : HKLM\SOFTWARE\Classes\Pae813047_1cc6_4963_937e_838 989486575_.Pae813047_1cc6_4963_937e_838989486575_. 9
Key Deleted : HKLM\SOFTWARE\Classes\Pd0bc0c1b_ab83_417a_add0_6b2 f2b1a2211_.Pd0bc0c1b_ab83_417a_add0_6b2f2b1a2211_
Key Deleted : HKLM\SOFTWARE\Classes\Pd0bc0c1b_ab83_417a_add0_6b2 f2b1a2211_.Pd0bc0c1b_ab83_417a_add0_6b2f2b1a2211_. 9
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{57B0DCF0-8B40-4449-8AA4-E297D6E779D4}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{7343cad8-5308-48c1-baf7-8782c86cd04a}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{89c033d1-2001-476d-9405-7a1468081dfd}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{ae813047-1cc6-4963-937e-838989486575}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{d0bc0c1b-ab83-417a-add0-6b2f2b1a2211}
Key Deleted : HKCU\Software\PriceFountain
Key Deleted : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Key Deleted : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}
***** [ Web browsers ] *****
-\\ Internet Explorer v11.0.9600.17416

-\\ Google Chrome v40.0.2214.93

*************************
AdwCleaner[R0].txt - [6223 bytes] - [20/02/2015 13:56:41]
AdwCleaner[S0].txt - [6191 bytes] - [20/02/2015 14:01:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6250 bytes] ##########

[Lele.1990]

se il problema è risolto direi che abbiamo finito. Avvia adwcleaner e premi su "Uninstall" per disinstallarlo.

Ps se hai abilitato la ricerca rootkit su Malwarebytes, io una scansione completa la farei comunque.

[zaq1]

se il problema è risolto direi che abbiamo finito. Avvia adwcleaner e premi su "Uninstall" per disinstallarlo.

Ps se hai abilitato la ricerca rootkit su Malwarebytes, io una scansione completa la farei comunque.

spero che sia davvero risolto...
non dici che è meglio mantenere adwcleaner per fare una pulizia periodica
o non funziona così ?

già che siamo qua vorrei chiederti un altro consiglio:
nel pc con w8 (asus) per entrare devo sempre mettere la password
dato che lo uso solo io , è una scocciatura....
c'è modo di eliminare questo passaggio? e magari come farei per rimetterlo qualore ci ripensassi?
grazie di tutto

[Lele.1990]

Per eliminare la password all'avvio:
- Entra in Windows ( accedi con password e nome utente)
- Lancia “Esegui“ [tasto Windows + R] e digita: netplwiz infine clicca su Ok
- In alternativa cerca “netplwiz” usando la barra laterale e la lente di ingrandimento e clicca sull’icona “netplwiz
- Evidenzia l’utente amministratore
- Deseleziona la casella: Per utilizzare questo computer è necessario che l’utente immetta il nome e la password
- Dai Applica
- Dai Ok
- Nella finestra successiva inserisci la password
- Conferma la password
- Dai Ok


Riavvia il computer per completare la modifica.

Per rimetterla il processo è lo stesso basta ricliccare su "Per utilizzare questo computer è necessario che l’utente immetta il nome e la password"

Per quanto riguarda Adwcleaner io consiglierei di rimuoverlo in quanto le versioni nuove (gli aggiornamenti) sono molto frequenti.

Attendo il log di Malwarebytes con abilitata la ricerca Rootkit.

[zaq1]

[QUOTE=


Per quanto riguarda Adwcleaner io consiglierei di rimuoverlo in quanto le versioni nuove (gli aggiornamenti) sono molto frequenti.

Attendo il log di Malwarebytes con abilitata la ricerca Rootkit.[/QUOTE]



per togliere la pass ho usato un tutorial trovato in rete ma me la chiede ancora anche se in maniera diversa . più tardi provo col tuo metodo

adwcleaner ho provato a cercarlo pensando di trovarlo facilmente , invece ho trovato solo il setup in download (che ho eliminato); ma non c'è altro ?
per il log di malwarebytes non" credo " di averlo salvato.... a meno che tu non sappia dove può essere finito....

[zaq1]

per togliere la pass ho usato un tutorial trovato in rete ma me la chiede ancora anche se in maniera diversa . più tardi provo col tuo metodo




adwcleaner ho provato a cercarlo pensando di trovarlo facilmente , invece ho trovato solo il setup in download (che ho eliminato); ma non c'è altro ?
per il log di malwarebytes non" credo " di averlo salvato.... a meno che tu non sappia dove può essere finito....

ho letto il tuo modo per togliere la pass ma è lo stesso che ho utilizzto... ma all'apertura mi son trovato la scritta ass errata(o simile ,non ricordo ) poi è uscita una nuova schermata con scritto :secondo (o altro) amministratore,col mio nome e la richiesta della pass
il succo è che non è cambiato in meglio....

[Lele.1990]

prova questa guida http://www.sgnuffitech.it/sito/probl...io-di-windows/