| Autore |
 Discussione  |
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
 Inserito il - 22/02/2014 : 10:44:53
|
Per errore ho postato sulla sezione software. Chiedo scusa.
Un saluto a tutti,
Da un po di tempo all'avvio appare una pop-up che sembra fare la scanzione del disco e suggerisce l'installazione per effettuare la pulitura. Credo sia un virus ma non di semlice eliminazione ed è per questo che chiedo il vostro aiuto.
Il SO è win 8 PRO a 64 bit.
ciao e grazie
Stefano
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/02/2014 : 12:11:47
|
ciao e benvenuto, fai questa prima scansione per vedere se c'e qualche infezione
scarica OTL
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
Allegali come da regolamento |
 |
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 22/02/2014 : 18:27:47
|
I Log sono ne i fiile di seguito 
htt*://[www].freefilehosting.net/otl_33
htt*://[www].freefilehosting.net/extras_19 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/02/2014 : 21:06:58
|
riconosci questo? lo hai installato recentemente?
GamersFirst
adesso apri otl e copia nel box bianco del programma questo
:OTL
PRC - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ()
MOD - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ()
IE - HKLM\..\URLSearchHook: {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].search.ask[.com]/?tpid=ATU4-V7C&o=APN11391&pf=V7&trgb=CR&p2=%5EBAY%5EYYYYYY%5EYY%5EIT&gct=hp&apn_ptnrs=%5EBAY&apn_dtid=%5EYYYYYY%5EYY%5EIT&apn_dbr=cr_31.0.1650.57&apn_uid=5A1DD425-20B7-4B39-B919-8AF51720EC2E&itbv=12.7.0.2205&doi=2013-11-16&psv=
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\..\SearchScopes\{352320C8-5CDE-4A6D-BC1F-CA2F8B182AD4}: "URL" = htt*://search.conduit[.com]/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851640&CUI=UN18177733652720955&UM=1
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll
O2 - BHO: (uTorrentBar_IT Toolbar) - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar_IT Toolbar) - {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\..\Toolbar\WebBrowser: (uTorrentBar_IT Toolbar) - {4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1} - C:\Program Files (x86)\uTorrentBar_IT\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe ()
O4 - HKU\S-1-5-21-892600214-1583881351-2813025224-1001..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss File not found
O4 - HKU\S-1-5-21-892600214-1583881351-2813025224-1001..\Run: [Softonic for Windows] "C:\Users\andre\AppData\Local\Softonic\Softonic.exe" -minimize File not found
:Files
ipconfig /flushdns /c
:commands
[purity]
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]
premi run fix e allega il log
Scarica Adwcleaner sul desktop:
htt*://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Delete"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Allega il log. |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 22/02/2014 : 22:41:09
|
shang,
Questo pc è utilizzato il 99% del tempo da mio figlio che ha 15 anni e quindi il programma che mi hai indicato a me non dice niente.
Comunque facciamo una bella pulizia e non se ne parli piu'.
questo è il primo log (otl)
htt*://[www].freefilehosting.net/02222014222059
nel riavvio mi e' ricomparsa la pop-up di "WinZip Registry Optimizer" che ho bloccato da "gestione attivita'".
il link htt*://general-changelog-team.fr/fr/...e/2-adwcleaner a me non funziona "404 -Page non trouvée " ; che faccio mi dai un altro url ho cerco io?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/02/2014 : 23:06:16
|
evidentemente il link e' stato modificato, prova da qui una volta terminata la scansione clicca su clean
poi apri nuovamente otl e copia il testo in grassetto nel box bianco poi premi run fix e allega il nuovo log
:OTL
[2014/02/19 17.34.06 | 000,000,324 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
[2014/02/22 15.01.12 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
:Files
ipconfig /flushdns /c
:commands
[Reboot]
Scarica e installa malwarebytes
Aggiornalo e' molto importante clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
|
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 23/02/2014 : 17:31:02
|
il log di AdwCleaner è
htt*://[www].freefilehosting.net/adwcleaners1_1
Ho eseguito OTL ed effettuato il riavvio automatico ma stavolta non mi ha presentato il log sul desktop.
log di Malwerebytes
htt*://[www].freefilehosting.net/mbam-log-2014-02-2317-38-17
Nell'avvio del sistema il pop-up di "WinZip Registry Optimizer" NON APPARE PIU'
|
Modificato da - bertux in data 23/02/2014 18:50:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/02/2014 : 11:41:48
|
apri otl e clicca cleanup
pulisci il sistema CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere) |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 24/02/2014 : 17:55:30
|
Fatto.
Sembra tutto ok.
shang sei grande
|
|
|
| |
Discussione |
|
WinZip Registry Optimizer
Forum Bloccato
