|
|
|
|
Strumenti |
07-06-2017, 21:57 | #14581 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23614
|
a me sembra a posto
toglierei comunque O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) (assieme a tutte le altre voci sulla telemetria nvidia, googla per vedere come/cosa segare) O23 - Service: TeamViewer 12 (TeamViewer) (lo usi spesso? se sì lascialo li) ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 870evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2 ] |
07-06-2017, 23:32 | #14582 |
Senior Member
Iscritto dal: Jan 2005
Città: Gières
Messaggi: 3616
|
Grazie... Saranno degli aggiornamenti che partono di nascosto. Controllerò la situazione nei prossimi giorni
__________________
Intel i5 4570 - Gigabyte Z87-HD3 - Antec KÜHLER 620 V4 - Corsair/Kingston 16GB DDR3 1600Mhz - KFA2 GTX 1070 EX @ EXOC bios - SanDisk Ultra II 480GB - EVGA 650GQ - Sony KDL-24EX320 - Logitech G502 & G933 - SteelSeries APEX M500 - W10 64bit |
08-06-2017, 20:45 | #14583 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23614
|
il primo sì, è un aggiornamento
il secondo invece è una sorta di spyware, spacciato per migliorare la vita ai possessori di schede nvidia, IMHO uno strumento di analisi di dati personali il terzo è per la gestione remota dei pc... beh ma lo sai meglio di me ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 870evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2 ] |
27-06-2017, 12:47 | #14584 |
Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 296
|
Salve potete darmi una controllata al mio log?
Soprattutto il processo con TieringEngineService.exe che non sono riuscito a risalire a cosa sia. Boot mode: Normal Running processes: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe C:\Program Files (x86)\MiniBin\MiniBin.exe C:\Program Files (x86)\TeamViewer\TeamViewer.exe D:\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit= O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\IEExt\ie_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MiniBin] C:\Program Files (x86)\MiniBin\MiniBin.exe O4 - HKLM\..\Run: [Syncios device service] C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true O4 - HKLM\..\Run: [StatusAlerts] "C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: HotKey.lnk = D:\Sistema\HotKey.exe O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Servizio Kaspersky Anti-Virus 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: klvssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\x64\vssbridge64.exe O23 - Service: Kaspersky Secure Connection Service 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Samsung RAPID Mode Service (SamsungRapidSvc) - Unknown owner - C:\Windows\system32\RAPID\SamsungRapidSvc.exe (file missing) O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing) O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11377 bytes
__________________
PC: i7-8700, RTX 2060, MSI H370 Gaming Pro Carbon, 16 Gb Ram, SSD M2 Samsung 970 Pro, Windows 11 Pro 64 Bit Laptop: HP 8470p, i7-3740QM, 16 Gb Ram, SSD Samsung 850 Pro, Windows 10 Pro 64 Bit Smartphone: Galaxy S23 Ultra Tablet: iPad Pro 10.5 Console: Sony PS5, Nintendo Switch |
29-06-2017, 21:02 | #14585 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23614
|
mi verrebbe da dirti "se non lo sai tu" eh eh, ma andiamo per ordine
Minibin.exe che cos'è? C:\Program Files (x86)\Java\jre1.8.0 usi java? sì, ti serve? altrimenti che è installata a fare? SynciosDeviceService.exe che cos'è? HPStatusAlerts.exe che cos'è? HPWuSchd2.exe che cos'è? HWSetup.exe hwSetUP che cos'è? armsvc.exe ti serve? che ci fai? FlashPlayerUpdateService.exe IMHO servizio inutile che magna risorse per nulla GoogleUpdate.exe idem SamsungRapidSvc.exe (file missing) reputo il rapid mode del tutto inutile, poi fai tu TieringEngineService.exe per sapere cos'è basta una piccola ricerca google: http://servicedefaults.com/10/tieringengineservice/ ad ogni modo assieme ad altri componenti windows emersi ti consiglierei innanzitutto un bel comando sfc /scannow lanciato da una finestra cmd aperta con privilegi admin. Giusto per assicurarci che la tua installazione windows sia integra se poi avevi lanciato hjt con privilegi admin io segherei comunque tutte le voci che riportano "file missing" ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 870evo 4Tb + 870evo 1Tb + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit 23H2 ] |
30-06-2017, 07:47 | #14586 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao aled1974
-TieringEngineService.exe vedi qui http://www.spywareremove.com/file/ti...iceexe-487771/ -armsvc.exe vedi qui https://www.bleepingcomputer.com/sta...exe-26600.html -HWSetup.exe hwSetUP vedi qui https://www.bleepingcomputer.com/sta...exe-17224.html -HPStatusAlerts.exe vedi qui http://www.freefixer.com/library/fil...ts.exe-130005/ -HPWuSchd2.exe vedi quihttps://www.bleepingcomputer.com/sta....exe-2003.html -SynciosDeviceService.exe vedi qui http://www.orange-defender.com/synci...22d0338d94.htm -Minibin.exe vedi qui http://systemexplorer.net/it/file-da...le/minibin-exe Secondo me sono tutti file legittimi.. Per quanto riguarda java , flashplayer ,(visto la cosolidazione del html5 che non necessita piu di questi due programmi,poi sono pieni di bug con relativi sfruttamenti da parte di malware), e winupdate concordo in pieno... E poi se si necessita di java o flash si puo sempre scaricare al momento... Siccome l'utente ha win10 i file missing potrebbere essere dei falsi,visto che hajackthis è ormai obsoleto e non piu supportato... Quindi io lascierei tutto li ... |
07-06-2018, 10:37 | #14587 | |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
A volte, sbagliando, si paga! :(
Disattivando momentaneamente Avast, un virus Trojan mi ha infettato ed ho avuta una serie di Trojan e ADW che mi hanno intasato il PC.
Sistemato il più, ora mi ritrovo con un sacco di altri "insetti" insistenti che, Avast, non intende riconosere se non quando escono dalla loro tana. In rete ho provato a scaricare molti software GRATIS anti malware...ma, alla fine, dopo avermi tovato più di 500 bachi, per toglierli, chiedono i soldi!! Dico, ma GRATIS nn è GRATIS? Sbaglio o il termine giusto per questi è DEMO. Se fate un giro in rete, moltissimi siti dicono GRATUITI eppoi non lo sono affatto. Comunque, visto che il uon HjackThis.de (in tutte le sue sottopagine) non viene più aperto, e non capisco il motivo, avrei bisogno che mi aiutiate ad eliminare tutta questa immondizia nel mio PC (c'ho un botto di missing) Magari qualcosa capisco da poter togliere da solo (tipo i missing, che non saprei se eliminarli, R1 iniziale, che è quel maledetto SafeFinder...ma non vorrei combinar casini più di quanti ne abbia ) Vi copio il mio LOG (illinkaggionon mifunziona)....GRAZIE!!!! Quote:
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis Ultima modifica di erosmax : 07-06-2018 alle 10:47. |
|
08-06-2018, 07:02 | #14588 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao
Vediamo di fare un po di pulizia.... Esegui queste scansioni: Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/ fai la scansione ed elimina cio che trova e posta il log generato Poi scarica adwcleaner da qui https://www.bleepingcomputer.com/download/adwcleaner/ tasto dx sopra eseguibile avvia come amministratore e fai la scansione elimina quello che trova e posta il log Scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/ scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit posiziona l eseguibile sul desktop tasto dx sopra eseguibile--apri come amministratore una volta aperto clicca su scan postare log frst.txt e addition.txt quest ultimo non elimina ne modifica nulla serve per avere una visione completa sullo stato del pc... dopo che io un esperto avrà visionato i log ti dara istruzioni su come proseguire... intanto nell attesa non eseguire ne installare altri software di sicurezza o antimalware appesantirai il pc o lo renderai instabile.. Ciao Ultima modifica di Dan1979 : 08-06-2018 alle 07:06. |
08-06-2018, 11:30 | #14589 |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Grazie per la risposta. Ieri, alla fine, sono riuscito ad eliminare quella pagina iniziale di Firefox e ho tolto quei link da HajackThis...però, graie a questi software, mi ha trovato un bordello di altri problemi!
Ecco i log: 1) Malwarebytes.txt 2) AwCleaner.txt 3) FRST.txt 4) [Addition.txt Grazie tante.
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis |
08-06-2018, 16:39 | #14590 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao erosmax
per prima cosa disinstalla da pannello di controllo questi programmi : -KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) -Spybot search & destroy (anche se non lo vedo tra i programmi installati) -GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.1.9 - GridinSoft LLC) -In piu hai o avevi qualche programma di F-secure ?(se si disinstalla pure quello sono troppi i programmi antimalware) Quindi disinstalla pure tutti i software che avevi scaricato per effettuare scansioni...ti basta malwarebyte è il top del settore.. Non ti fidare mai di programmi free che ti promettono la luna... Conosci questi programmi? ,non sono installati nel pc(non li vedo dal report): C:\Program Files (x86)\Cleanse\offending.exe C:\Program Files (x86)\radical\Plurals.exe C:\Program Files (x86)\Aptly\Hourglass.exe C:\Program Files (x86)\Hymnals\Hourglass.exe C:\Program Files (x86)\galiano\galiano.exe Se li conosci non eseguire il fixlist...dovro modificarlo e dovrai dirmi quali ti servono (per me non sono buoni..ma dimmi te) Se non li conosci aesegui il tutto... -Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando sul desktop o dove si trova frst) tasto dx sopra frst--->esegui come amministratore quando si apre clicca su FIX attendi che finisca e che il pc si riavvii (importante:se non si riavvia fallo te) posta il file scaturito fixlog.txt (lo trovi sul desktop) -fai pulizia con ccleaner sia sistema che registro scaricalo da qui https://www.piriform.com/ccleaner/download -resetta i browser vedi qui http://it.ccm.net/faq/1767-come-ripristinare-il-browser se vuoi salvare i segnalibri salvali e poi resetta i browser.. fai sapere se hai risolto.... Ciao Ultima modifica di Dan1979 : 08-06-2018 alle 17:32. |
08-06-2018, 17:51 | #14591 |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Grazie Dan1979.
Quei file erano spyware e trojan che si lanciavano dalla cartella ogni attimo (anche se li chiudevo dal task Manager, ripartivano sempre) e aprivano pagine e ADW e Trojan vari. Li ho dovuti cancellare a mano (tutta la cartelle dove si trovavano) dopo averli killati. KMSpico non l'ho trovato, mentre gli altri anti-Mailware, li avevo prima di installare quelli dati (e lasciati li momentaneamente...ma ora cancellati). Ora posto il Logfix (non si è bloccato al riavvio)...solamente che il Ccleaner NON posso farlo in modalità normale. Mi spiego. Se faccio la cancellazione, si blocca al 13% in Internet IExplorer Cronologia e mi tocca killarlo dal task manager. Il problema è che se anche provo a disinstallarlo, o a reinstallarlo, mi si blocca e non lo toglie. Eppure, se lo lancio in Modalità Provvisoria, non si blocca e cancella tutto (solo che all'avio normale si riblocca). Io uso sempre Firefox e mai IExplorer. Che mi consigli di disinstallarlo da Modalità Provvisoria eppoi reinstallarlo dal tuo link? Grazie ancora. FixLog.txt PS: Nulla da fare. Sono entrato in modalità provvisoria ed ho disinstallato Ccleaner e reinstallato. Poi ho pulito sia la zona Windows chw quella Applicazioni ma...rientratoi in modalità normale e fatto Analizza...si blocca sempre al 13% nella Cronologia di Internet Esplorer (e anche se lo lascio per molto tempo, non si muove affatto).
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis Ultima modifica di erosmax : 08-06-2018 alle 18:21. |
08-06-2018, 18:20 | #14592 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao
Ccleaner prova a disinstallarlo dalla modalita provvisoria e reinstallarlo dal sito ufficiale cioè dal mio link.. Riprova con la pulizia...se si blocca guarda esattamente il nome e il.percorso del file che fa bloccare la pulizia...poi cancellalo manualmente... Ora esegui questo segue: Fai una scansione con roguekiller... Scaricalo da qui http://www.adlice.com/download/roguekiller/ Scarica la versione portable occhio.. Segui questa guida per usare il programma http://it.ccm.net/faq/3204-come-usare Cancella solo le voci di colore rosso... Posta il.report Poi fai una scansione con mbar scaricalo da qui: https://it.malwarebytes.com/antirootkit/ elimina quello che trova e posta il log Cancella tutti i log vecchi dal desktop... Infine rifai una scansione con frst ,occhio a spuntare addition se gia non lo fosse... Riposta i nuovi log frst.txt e addition.txt per vedere cosa è rimasto da eliminare... Fa sapere come va il pc e cosa cè ancora di anomalo elencando i sintomi .... Grazie Ciao Ultima modifica di Dan1979 : 08-06-2018 alle 18:28. |
08-06-2018, 19:04 | #14593 |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Pazzesco!
Ccleaner si ferma qui: C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat Il problema è che, seppur messo i file e cartelle nascoste (altrimenti non potevo entrare in AppData, quella cartella Recovery NON esiste e non si vede!! C'era una cartella Recover ma era vuota e l'ho cancellata...ma nulla. Continua a bloccarsi li!
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis |
08-06-2018, 20:00 | #14594 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao
Copia nel box bianco di frst questo script : Start:: C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat End:: Clicca su fix e posta il log Riprova con ccleaner.. Ricordati le scansioni del post prima... Ultima modifica di Dan1979 : 08-06-2018 alle 20:05. |
08-06-2018, 21:14 | #14595 |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Allora, non ho potuto eliminare il file segnalato da Ccleaner perché non si trova!
Ho comunque eseguito gi altri softeare ma, anche loro, mi pare, non lo abbiano rilevato. Posto i link 1) Rohuekill 2) Malwarebytes Anti-Rootkit 3) FRST 4) Addition Graxie ancora e buon fine settimana.
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis |
08-06-2018, 21:17 | #14596 | ||
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Quote:
***************** C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat ***************** "C:\Users\Lion\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{AF58FBB5-6B41-11E8-9205-50465E04C6}.dat" => not found ...mmmmhhh c'era uno 0 e una D in meno. Ora riprovo. - NULLA! Quote:
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis Ultima modifica di erosmax : 08-06-2018 alle 21:40. |
||
09-06-2018, 09:58 | #14597 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao
quando apri ccleaner prima di farlo partire sotto la voce windows deseleziona internet exlorer e prova a farlo ripartire... vedi se si blocca piu... Per il resto controllo i log appena ho un attimo... |
09-06-2018, 10:58 | #14598 | |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Quote:
Ciao, tranquillo, non ho fretta. Comunque è proprio strano. Avevo provato...ma nulla. Poi, ho completamente disinstallato Internet Explorer 11 (tanto non l'ho mai utilizzato)...embè? Anche se lancio Ccleaner, e trova spazzatura ancora in Internet Explorer , continua a bloccarsi al 13% e non va più avanti. Se, da Ccleaner, tolgo la spunta "Cronologia" di Internet Explorer, allora va avanti...però se clicco col tasto destro per esaminare cosa questa contenga....mi dice che non c'è nessun file E allora, perché, quando si impalla, ogni tanto (perché quello che vedi nell'immagine che avevo postato, non appare molto spesso ma resta bianco), tira fuori dal cilindro quel file? Boh! Buon fine settimana.
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis |
|
09-06-2018, 11:06 | #14599 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Prova a cancellare da internet explorer la cronologia....
Poi riprova ccleaner.... Comunque prova a laciarlo lavorare quando si blocca almeno un paio di ore...vediamo |
09-06-2018, 17:12 | #14600 |
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 442
|
Lo avevo giá fatto, ma si bloccava anche lui.
Rioeto, ora l'ho proorio disinstallato Internet Explorer 11, e non vedo piú cartelle...peró, Ccleaner, continua a fermarsi al 13% sulla sua cronologia e, quando appare il file incriminato, da quel maledetto che vedi nell'immagine e in quel percorso fantasma.
__________________
Videoproiettore: WIMIUS K7 - Soundbar: Samsung HW-Q600A 3.1.2+Speaker Wireless:Samsung SWA-9200S" - Telone: HOMCOM 120° Motorizzato - TV: Sony Bravia 50W808c - SoundBar: SoundBlaster Creative Stage V2.1 - Le mie App Android: PAROLAMIX ed altre mie App Android Gratis Ultima modifica di erosmax : 09-06-2018 alle 17:24. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:53.