PROBLEMA File .exe d'installazione non eseguibili

[menatwork]

se vuoi sto facendo anche una scansione con OTL, quindi una volta finito se vuoi ti posso dare i due .txt

ma non hai detto che non partiva otl??

 

[TheLorere]

ma non hai detto che non partiva otl??

Per fortuna come ti ho spiegato, ho scoperto stamattina che da una chiavetta gli .exe si eseguono. Ti servono i due .txt? Penso che ora tu mi possa chiedere ciò che vuoi :D

 

[menatwork]

si allegami i due file

 

[TheLorere]

si allegami i due file

Ecco a te, grande! ;D

 

[menatwork]

essendo un S.O. nuovo non conosco tutto quello che e' installato, ad esempio questi

C:\Users\Lorenzo\AppData\Local\Temp\_MEI99562\wx._controls_.pyd semmai dopo facciamo una scansione con un programma

una domanda: questo Viber lo conosci? = > C:\Users\Lorenzo\AppData\Local\Viber

 

[TheLorere]

essendo un S.O. nuovo non conosco tutto quello che e' installato, ad esempio questi

C:\Users\Lorenzo\AppData\Local\Temp\_MEI99562\wx._controls_.pyd semmai dopo facciamo una scansione con un programma

una domanda: questo Viber lo conosci? = > C:\Users\Lorenzo\AppData\Local\Viber

Viber lo conosco, l'ho installato da giugno... è un noto programma di messaggistica :)
Il primo potrebbe essere un malware, non ho idea di che sia... :)

 

[menatwork]

per ora fai questa operazione

apri otl e copia sotto "Custom Scans\Fixes" questo codice

:OTL
MOD - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
MOD - C:\Program Files (x86)\IMinent Toolbar\tbhelper.dll ()
IE:[B]64bit:[/B] - HKLM\SOFTWARE\Microsoft\Internet  Explorer\Main,Start Page =  http://searchfunmoods.com/?f=1&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtCtD0DyByByBtAyCyEtCtN0D0Tzu0CtAyCtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1516204957
IE:[B]64bit:[/B] -  HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" =  http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtCtD0DyByByBtAyCyEtCtN0D0Tzu0CtAyCtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1516204957
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" =   http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtCtD0DyByByBtAyCyEtCtN0D0Tzu0CtAyCtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1516204957
IE -  HKU\S-1-5-21-3551618417-1585850631-2074577021-1000\SOFTWARE\Microsoft\Internet  Explorer\Main,Start Page =  http://search.iminent.com/?appid=29f4695d-4d31-4a19-b6fa-552a20ae64c5
IE -  HKU\S-1-5-21-3551618417-1585850631-2074577021-1000\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}:  "URL" =  http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtCtD0DyByByBtAyCyEtCtN0D0Tzu0CtAyCtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1516204957
FF -  HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com:  C:\Program Files (x86)\Iminent\webbooster@iminent.com
[2012/08/24 14:02:46 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IMinent Toolbar) -  {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent  Toolbar\tbcore3.dll ()
O3 -  HKU\S-1-5-21-3551618417-1585850631-2074577021-1000\..\Toolbar\WebBrowser:  (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program  Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (IMinent Toolbar) -  {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent  Toolbar\tbcore3.dll ()
O3 -  HKU\S-1-5-21-3551618417-1585850631-2074577021-1000\..\Toolbar\WebBrowser:  (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program  Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [DNS7reminder] C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.)
[2014/02/13 22:06:35 | 000,009,701 | ---- | C] () -- C:\WINDOWS\SysWow64\connectedsearch-results.searchconnector-ms
[2014/02/13 22:06:35 | 000,009,701 | ---- | C] () -- C:\WINDOWS\SysNative\connectedsearch-results.searchconnector-ms
[2012/12/28 19:13:45 | 000,000,000 | ---D | M] -- C:\Users\Lorenzo\AppData\Roaming\Funmoods

:Files
ipconfig /flushdns /c 

:commands
[purity]
[Reboot]

clicca su run fix e allega il risultato, lo trovi in C:\_OTL\MovedFiles

 

[TheLorere]

per ora fai questa operazione

apri otl e copia sotto "Custom Scans\Fixes" questo codice

-CUT-

clicca su run fix e allega il risultato, lo trovi in C:\_OTL\MovedFiles

Fatto, di seguito l'allegato... grazie dell'aiuto ancora!

 

[menatwork]

mi serve questa scansione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

 

[TheLorere]

mi serve questa scansione

scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt

come usare correttamente combofix

Mi dà questo errore, compatibilità penso sia il problema... :( 2014-02-16_2046.png
Comunque ora gli .exe dal desktop partono... forse abbiamo risolto il problema?

 

[menatwork]

e' vero combofix non e' compatibile con windows 8 :grat: questa pero' puoi farla

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

 

[TheLorere]

e' vero combofix non e' compatibile con windows 8 :grat: questa pero' puoi farla

Scarica e installa malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

Ciao! Inanzi tutto grazie mille, perché mi stai aiutando come un tecnico professionale, veramente :)
Ho fatto la scansione solo ora perché dovevo trovare il tempo, ecco che ti ho allegato i due file .txt di rapporto di Malwarebytes! :D

C'è altro da fare? Mi hai velocizzato moltissimo il PC ed ora pare che gli .exe si eseguono anche sul desktop...

 

[menatwork]

sembra tutto ok

apri otl e clicca su cleanup, disattiva e riattiva il ripristino, fai pulizia con ccleaner e se vedi che il pc v a bene abbiamo finito

 

[TheLorere]

sembra tutto ok

apri otl e clicca su cleanup, disattiva e riattiva il ripristino, fai pulizia con ccleaner e se vedi che il pc v a bene abbiamo finito

Grazie mille, vado al massimo :D Sei stato gentilissimo, non so come dirtelo ormai ;)
Volevo chiederti un paio di consigli:
-Come posso evitare le prossime volte dei malware leggeri ma spiacevoli? Pulizia ciclica in qualche modo?
-Come antivirus cosa mi consigli? Vado avanti con Norton? Passo a Kaspersky o BitDefender? O posso benissimo installare Avira?

 

[menatwork]

per evitare queste piccole infezioni ti consiglio di installare spywareblaster e comunque devi stare attento ai siti che visiti

per l'antivirus c'e' l'ottimo avira free o avast che e' un buon prodotto, mentre tra quellli a a pagamento c'e' kaspersky