RISOLTO MBAM continua a trovare 4 PUP che non trova nessun'altro

Il cecchino Jackson · 9 Aprile 2016

ciao a tutti (premetto , prima che qualcuno dica "ah vedi defender"che parlo di un netbook che ho rispolverato solo per provare linux e su cui, prima di ora,c'è sempre stato Norton).
dunque ieri una passata di MBAM ha trovato 216 cose (accumulate in anni di uso sconsiderato)(tutti pup e 1-2 spyware), adwcleaner trovò un'altra ventina di cose. a questo punto il pc è quasi rinato,era lentissimo e si bloccava ogni tanto. mai avute popups
dopo queste due scansioni, rogue killer, junk removal tool, emisoft emergency kit, tdsskiller(con tutto spuntato) non hanno trovato nulla (eccetto falsi positivi cmq rimossi, tipo tdsskiller rileva come malevolo il report di adwcleaner)
norton power eraser(in safe mode) trova icloudserve (installato volentariamente e poi rimosso) e 3 runonce che non ho eliminato mica siano servizi essenziali di windows.

quello che mi perplime è che MBAM (che ho ripassato mentre controllavo delle chiavette,ma ho accertato che li trova senza chiavette inserite) trova e rimuove ,ma ricompaiono sempre al succesivo scan, 4 cose che allego. dice che sono chiavi del registro ma navigando nel registro non le trovo. specifico che adwcleaner continua a non trovare nulla, e nemmeno tdsskiller

grazie in anticipo

- - - Updated - - -

se lo sapevo formattavo e basta..ma solo per scaricare la metà degli aggiornamenti di marzo di w7 ci misi 48 ore

_Gra_ · 9 Aprile 2016

Mbam lo stai usando su windows in modalità provvisoria ? Comunque nulla di strano che sia voci generate da qualcosa a ogni avvio e subito rimosse ogni volta, considerando che parli nello specifico di 4 chiavi di registro che poi logicamente controllando manualmente non trovi... Comunque non gli darei molto peso. Ciao. PS: son da smartphone e sono in viaggio, scusami se non ho potuto controllare il log.

Il cecchino Jackson · 9 Aprile 2016

Caio, grazie della risposta . Dunque effettivamente le volte successive alla prima( quella in cui ha trovato 216 schifezze ) , mi pare( riproverò per sicurezza) che non lo ho più usato in modo provvisoria MBAM.

mah non mi è mai successo che un av trovi , elimini , e al riavvio successivo ancora trovi le stesse cose ( pup gamesplay o qualcosa del genere , gongolando si legge è schifezza ).

poi non sono esperto, per il registro ho provato a seguire il percorso segnalato nel log ma onestamente non ne vedo nessuna delle 4.

non ho usato ancora farbar perché eventualmente aspettavi che menatwork o qualcun'altro mi desse la disponibilità
ciao

_Gra_ · 9 Aprile 2016

Letto ora i log, gamesplaylab... O hai uno dei browser ( internet :asd: ... ) ancora infetto che né adwcleaner né malwarebytes riescono a disinfettare (magari non è aggiornato o non ha qualche specifica patch per la vulnerabilità nota, o viene generato ogni volta da qualcosa ancora presente in appdata, roaming o tmp) oppure semplicemente mbam continua a rilevarlo nonostante aver già rimosso le voci, il che è strano.
Io non mi preoccuperei della cosa tuttavia se proprio ora hai il crogiolo in testa puoi provare a disinstallare i browser, ripulire e riscansionare. E poi reinstalli i browser.

Ad ogni modo, non sei il solo che ha riscontrato questo problema: https://forums.malwarebytes.org/topic/113807-unable-to-remove-adwaregameplaylab-with-malwarebytes/

https://forums.malwarebytes.org/topic/109245-infected-with-adwaregameplaylabs/

:asd: ... Qualcuno sembra aver risolto il problema delle continue reinfezioni (che però è un problema diverso dal tuo sembrebbe) aggiornando Java Runtime Environment, a quanto pare vulnerabile :O ...
Ciao.

PS: navigando con quel pc noti apparizioni di popup a caso ?

Il cecchino Jackson · 9 Aprile 2016

Grazie ,
No niente popup. Avevo pensato di disinstallare FF e rimetterlo .
ripulire cosa intendi ? Ripassare quale removal tool? Grazie

- - - Updated - - -

Io lo tolgo proprio java. Comunque ora navigo sandboxato anche lì

- - - Updated - - -

Comunque si MBAM è aggiornato

- - - Updated - - -

Aggiornamento

Dunque ho eliminato FF, disinstallato Java e un certo Adobe shockwave ( ripeto che non aprivo il netbook da anni sostanzialmente ) . Ho fatto due volte lo scan in mod provvisoria con MBAM poi , rimuove , elimina anche dalla quarantena , ma poi li ritrova .

e solo facendogli analizzare memoria , file di avvio e registro ( cioè senza spuntate l'hd, cioè la C)

adwcleaner , sempre in safe mode, non trova nulla

posso provare solo eset scanner oramai

poi combofix e farbar da solo non li so usare

yes131 · 9 Aprile 2016

Anche se Malwarebytes continua a rilevare quei PUP, non c'è da preoccuparsi più di tanto. L'importante è che il computer non sia infetto (i PUP sono "non malware", quindi non determinano vere e proprie infezioni) e che riesca a svolgere regolarmente tutte le funzioni, senza rallentamenti.

Il cecchino Jackson · 9 Aprile 2016

yes131 ha detto:
Anche se Malwarebytes continua a rilevare quei PUP, non c'è da preoccuparsi più di tanto. L'importante è che il computer non sia infetto (i PUP sono "non malware", quindi non determinano vere e proprie infezioni) e che riesca a svolgere regolarmente tutte le funzioni, senza rallentamenti.

ciao yes, grazie della risposta , ma come faccio a toglierli?
non mi succede sta cosa negli altri PC .
E poi che vuole dire che mi ritrova sempre e che ( apparentemente ) non lo trovo nel registro? Esistono davvero o no?
ma comunque non mi piace un estraneo nel pc

beh non è veloce il netbook ma anche perchè è vecchio . Cmq è usabile senza crashi blocchi.
Non posso sapere se influiscono anche quei 4 cosi.FF x 1-2 sec si bloccava in avvio ma poi filava liscio ( ora non ho ancora riprovato)

magari quando @menatwork ha finito con gli altri e (se)ha tempo , faccio il far bar.

potrei sperimentare defender offline

yes131 · 9 Aprile 2016

Se un sistema in buono stato non ti basta perché lo vuoi anche bello pulito pulito come appena nato, devi solo formattare e reinstallare tutto da capo. Nella situazione attuale, provare a rimuovere definitivamente quei PUP richiederebbe più tempo della formattazione (tra consultazioni, ricerche varie, installazioni di nuovi antimalware, scansioni, ecc.). Comunque, per prevenire, mai scaricare programmi da siti a caso: ad esempio, quelli scaricati da Softonic sono particolarmente responsabili dell'installazione di PUP nel proprio computer. Mai scaricare programmi da Softonic!

Il cecchino Jackson · 9 Aprile 2016

È roba di 5 anni fa! Ora sto attento grazie !

ma dici che posso creare un disco di ripristino funzionante anche con quella roba dentro ? Credo che se formattassi ci impiegherei un mese a ricaricare tutto gli aggiornati di w7. Visto che ci ha messo 48 ore solo x una quartina a marzo

yes131 · 9 Aprile 2016

Sì, potresti provare col disco di ripristino... Anche se io credo che la formattazione (corredata di una buona dose di pazienza) sia la soluzione migliore quando si vuole un sistema nuovo di zecca.

Il cecchino Jackson · 9 Aprile 2016

No non devo fare nessuna prova con un disco. Il disco da creare mi serve solo nel caso volessi tornare a Windows dopo aver creato un partizione per lubuntu

yes131 · 9 Aprile 2016

Ok. Comunque, ripeto, per me puoi lasciare le cose come stanno. Se invece non sei soddisfatto, formatta e... pazienza con gli aggiornamenti.

Il cecchino Jackson · 9 Aprile 2016

Mi esprimo male e non riesco a farmi capire : lascio cosi per ora! Ma siccome non ho il cd di w7 starter ( lo ho di tutti ma non di questo ) se volessi rimettere su solo Windows , mi servirebbe il cd di ripristino ( mi hanno spiegato ) . E io chiedo solo se ,pur con queste schifezze sopra , il cd funziona uguale

yes131 · 9 Aprile 2016

io salverei solo software in perfetto stato, a prescindere...

_Gra_ · 9 Aprile 2016

A funzionare funziona... :sisi: ... Che poi secondo me non hai nessuna reale schifezza, sarà qualche roba che aveva metodi per la generazione di persistence delle voci di registro o rigenerata da qualche applicazione che non è flaggata come malevola/estranea/non identificata che magari ti ricrea le voci a ogni avvio (il problema è andare a scovarla se non sai usare bene combofix, per questo non ti ho manco chiesto di associarmi altri log, nonostante quello di mbam che hai attaccato fosse abbastanza incompleto di per se... Spesso aiutare da dietro un altro monitor è complesso, e non vorrei farti fare casino per risolvere una cosa che è davvero di poco conto probabilmente, in più sono un po arruginito perché ho smesso ormai qualche anno fa di creare software malevolo, pur se per scopo didattico, studio informatica e queste cose mi son sempre interessate, nel bene e nel male ;)... )
Se non hai problemi, come suggerito da yes131, non mi farei problemi.
E per esperienza personale ti dico anche che Malwarebytes è ottimo ma non infallibile ;) ... In passato ho criptato roba rendendola FUD a mbam quindi anche lui può sbagliare.
Ciau.

- - - Updated - - -

yes131 ha detto:
io salverei solo software in perfetto stato, a prescindere...

Su questo non ci piove direi :)

Cerca

RISOLTO MBAM continua a trovare 4 PUP che non trova nessun'altro

Il cecchino Jackson

Ospite

Allegati

_Gra_

ExModertrattore

Il cecchino Jackson

Ospite

_Gra_

ExModertrattore

Il cecchino Jackson

Ospite

yes131

Il cecchino Jackson

Ospite

yes131

Il cecchino Jackson

Ospite

yes131

Il cecchino Jackson

Ospite

yes131

Il cecchino Jackson

Ospite

yes131

_Gra_

ExModertrattore

Entra