plauncher

[sceriffo62]

Da un po di tempo mi si aprono improvvisamente pagine pubblicitarie. Ho notato la presenza di Plauncher che ho letto dovrebbe essere l'artefice del problema. Ho lanciato combofix ed allego il risultato. Qualcuno può darmi una mano? Grazie

[FDAC]

Disinstalla tutte le Toolbar.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\users\Public\Documents\AppData\PoApp\PLauncher. exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PosService"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"PosService"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PosService]

Folder::
C:\users\Marco\AppData\Local\SoftwareUpdater
c:\users\Public\Documents\AppData\PoApp

Driver::
PowerOffer Service
ServUpdater


● chiama questo file CFScript.txt, e posizionalo sul Desktop, affianco a ComboFix - se ComboFix non fosse sul Desktop provvedi a spostarlo li-

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script

[sceriffo62]

Ok grazie. Ora non ho il pc incriminato sottomano e provo nei prossimi giorni.
Ho notato che da quando ho lanciato combofix non funziona la wifi. Si collega ma non va in internet.
Inoltre ho il sospetto che ci sia un keylogger. Può essere?
Grazie

[FDAC]

Non mi pare.

Vediamo la prossima scansione di ComboFix cosa rileva di ancora anomalo.

Francesco

[Akumasama]

Notavo questo processo giusto ora fra i servizi di MSconfig.
Anche googlando in giro non son riuscito a cpaire cos'è... Non sembra una minaccia.

c:\Users\Public\Documents\AppData\PoApp\PLauncher. exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curren tVersion\Run

Avete idea di cosa sia? Non riesco davvero a trovare info...

[FDAC]

E' una minaccia, fastidiosa, ma facilmente eliminabile.

[Akumasama]

Ok ma quindi devo scaricarmi quest'applicativo chiamato Combofix ed eseguire quello script che hai postato sopra?

- - - Updated - - -

Mi rispondo da solo.
E' stato sufficiente disinstallare il componente "poweroffer" dalla lista di Programmi installati.

[sceriffo62]

Ho rieseguito combofix come indicato e questo è il log.
Puoi dirmi qualcosa sul problema della Wifi?
Grazie

[FDAC]

Disinstalla tutte le Toolbar.

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

File::
c:\users\Public\Documents\AppData\PoApp\PLauncher. exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PosService"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"PosService"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PosService]

Folder::
C:\users\Marco\AppData\Local\SoftwareUpdater
c:\users\Public\Documents\AppData\PoApp

Driver::
PowerOffer Service
ServUpdater


● chiama questo file CFScript.txt, e posizionalo sul Desktop, affianco a ComboFix - se ComboFix non fosse sul Desktop provvedi a spostarlo li-

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.



Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi
N.B :
● se viene visualizzato l'errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione, dovrai semplicemente riavviare il sistema e ripetere lo Script

Devi eseguire alla lettera quanto scritto qui.

E, disinstalla tutte le toolbar installate.

[sceriffo62]

Hai ragione, mi sono accorto dopo che non avevo disinstallato le toolbar.
Riprovo con combofix come mi hai indicato.
Grazie

[sceriffo62]

Scusate il ritardo......
In allegato il risultato della scansione di Combofix. Spero che questa volta le cose siano state fatte bene.....

[FDAC]

Scarica TFC by OldTimer: http://oldtimer.geekstogo.com/TFC.exe
● posiziona il tool sul Desktop
● termina tutti i programmi attivi, comprese le pagine Internet
● avvia il tool con un doppio click
● clicca, in basso a sinistra, sul pulsante Start
● scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
● attendi pazientemente il termine delle operazioni
● clicca, in basso a destra, sul pulsante Exit
● una volta terminate le operazioni, chiudi il programma

Nota - riguardo al programma:
TFC by OldTimer serve ad eliminare i file temporeanei di tutti gli utenti, con facilità e velocemente

Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe
● posiziona il tool sul Desktop
● chiudi tutti i programmi attivi
● avvia il tool con un doppio click
● clicca sul pulsante CleanUp!
● il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte

Nota - riguardo al programma:
OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale

Se non riscontri problemi abbiamo finito.

[sceriffo62]

Ok, ora sembra tutto a posto.
Grazie infinite per l'aiuto.