-
mirko1988.
User deleted
Ciao
esegui Zemana AntiMalware scaricalo da qui www.bleepingcomputer.com/download/zemana-antimalware/dl/312/
Quando l'installazione inizia, continuare a seguire le istruzioni per continuare con il processo di installazione. Non apportare modifiche alle impostazioni predefinite e quando il programma ha terminato l'installazione, Zemana si avvia automaticamente e visualizza la schermata principale.
Una volta aperto ,sopra il pulsante di scansione, cambiare il tipo di scansione in Deep Scan e quindi fare clic sul pulsante Scansione per avviare la scansione del malware.
Rivedere i risultati della scansione e quando si è pronti per continuare con il processo di pulizia, fare clic sul pulsante Avanti per eliminare o ripristinare tutti i risultati selezionati. Una volta cliccato sul pulsante Avanti, Zemana rimuove tutti i file indesiderati e risolve i file legittimi modificati. Se ricevi un avviso che Zemana ha bisogno di chiudere i browser aperti, chiudi tutti i browser web che potrebbero essere aperti e fai clic sul pulsante OK per continuare.
Ora, Zemana creerà un punto di ripristino del sistema e rimuove i file rilevati e ripara tutti i file modificati.
Quando il processo è completo, verrà mostrato una schermata che dice Completato.
postare il report
Malwarebyte antimalware scaricalo da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log
poi prova jrt scaricalo da qui www.bleepingcomputer.com/download/junkware-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lo trovi sul desktop
Scarica tdsskiller da qui www.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programma www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report
Poi esegui una scansione con roguekiller...
Scaricalo da qui...
www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report
Infine riesegui frst dal desktop facendo attenzione a spuntare addition...
ripostare i nuovi log frst.txt e addition.txt
ecco i logs dei vari programmi.grazieFile Allegatologs.rar
(Number of downloads: 9)
. -
.
Verifica se si ripresenta il problema... . -
mirko1988.
User deleted
OK,grazie. -
.
Ciao
Riguardo la scansione di malwarebyte hai riavviato il pc e quindi eliminato le cose trovate??
Poi rifai la scansione con rogue killer ed elimina queste voci:
¤¤¤ Registro : 8 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
¤¤¤ Archivi : 2 ¤¤¤
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Trovato
Poi posiziona frst sul desktop assieme al file allegato fixlist.txt
tasto dx sopra frst-->esegui come amministartore
quando si apre clicca su FIX
aspetta la fine delle operazioni e che il pc si riavvii ( se non lo fa fallo te)
posta il fixlog
Alla fine rifai una scansione con frst facendo attenzione a spuntare addition quando si apre...
riposta i due report nuovi frst.txt e addition.txt
Grazie
ciao
Edited by dani79 - 27/10/2017, 08:27File Allegatofixlist.txt
(Number of downloads: 8)
. -
mirko1988.
User deleted
Ciao
Riguardo la scansione di malwarebyte hai riavviato il pc e quindi eliminato le cose trovate??
Poi rifai la scansione con rogue killer ed elimina queste voci:
¤¤¤ Registro : 8 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\eSupport.com -> Trovato
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-1875984026-959250266-4012049720-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B894D5F6-2F76-4B88-8597-5A1AC3BEE467} : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {5DABB89C-0B58-4663-B159-2177669AEF1C} : v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Users\JMMates\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe|Name=Online Video Downloader| [x] -> Trovato
¤¤¤ Archivi : 2 ¤¤¤
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_43916\utorrentie.exe -> Trovato
[PUP.uTorrentAds][Archivio] C:\Users\JMMates\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe -> Trovato
Poi posiziona frst sul desktop assieme al file allegato fixlist.txt
tasto dx sopra frst-->esegui come amministartore
quando si apre clicca su FIX
aspetta la fine delle operazioni e che il pc si riavvii ( se non lo fa fallo te)
posta il fixlog
Alla fine rifai una scansione con frst facendo attenzione a spuntare addition quando si apre...
riposta i due report nuovi frst.txt e addition.txt
Grazie
ciao
ecco i logs grazie ancoraFile Allegatologs.rar
(Number of downloads: 8)
. -
.
Verifica se il.problema è risolto... .