-
|
.
|
| Riesegui il nuovo fix in allegato come hai fatto in precedenza,era rimasto un servizio attivo relativo ad oberthur che mi era sfuggito
Nel caso dopo questa operazione compaiano ancora collegamenti e' importane sapere se formattando prima la chiavetta, avviando il PC in modalità provvisoria e rimettendo dei file si formano ugualmente i collegamenti?
Edited by vicky67 - 8/12/2022, 09:04 |
|
-
|
.
|
| Scarica il file in allegato e posizionalo sul.desktop dove hai FRST.
Riapri FRST.exe solo che questa volta clicca sul pulsante FIX
Al termine delle operazioni troverai un file sul desktop chiamato fixlog.Allegalo al prossimo post.
Formatta nuovamente la chiavetta e controlla se si riformano i collegamenti.(in caso positivo fammi sapere se in modalità provvisoria si formano ugualmente)
Edited by vicky67 - 7/12/2022, 19:44 |
|
-
|
.
|
| Formatta nuovamente la chiavetta
Cancella i log frst.txt e additional.txt che risultano dalla precedente scansione
Rieffettua un nuovo Scan di FRST.
Al termine oltre a Frst.txt troverai anche un altro file additional.txt
Allegali entrambi
E' facile che qualcosa sia rimasto dei programmi che ti ho fatto eliminare.Se ne e' rimasta traccia ti fornisco un fix per la rimozione.
Il problema è su quei programmi
Edited by vicky67 - 7/12/2022, 11:36 |
|
-
|
.
|
| ciao Stefano876S
Disinstalla questi programmi
C:\Program Files\Oberthur Technologies\AWP\AWPManager.exe
C:\Program Files\Oberthur Technologies\ID-One Cosmo microSD Driver 2.1.3
Disnstalla comunque ogni programma relativo ad Oberthur in pannello di controllo
Disinstalla Supremo se non lo usi
Formatta la chiavetta e reinserisci dei file.Controllla se il problema è risolto e danne conferma sul forum.Grazie |
|
-
-
|
.
|
| Ciao taxi driver
Il problema è interno alla chiavetta
Non c'è infezione nel pc
Formattala,la reinserisci,ci copi dei file e verifichi che non ci sia più il problema.
Poi eventualmente mi fai sapere |
|
-
|
.
|
| Di solito quando ti si spegne improvvisamente il problema è di natura hardware.
Comunque puoi andare sul Pannello di controllo --> Sistema e sicurezza --> Strumenti di amministrazione --> Visualizzatore eventi e cercare alle voci di sistema un'icona rossa che ti dirà un eventuale problema |
|
-
|
.
|
| Ciao,di solito se ci sono problemi magnetici sull'HD ti viene segnalato
L'unica cosa che puoi fare è uno Scan disk all'HD.
Se ci sono dati illeggibili al termine della scansione nel report ti verrà segnalato |
|
-
|
.
|
| Esattamente, quel servizio si rigenera ad ogni avvio e cambia nome.Anche eliminandolo si rigenerera' perché come hai detto te l'infezione è da tutt'altra parte.
Ogni tipo di antivirus non la trova.
Dall'inizio ho sospettato che il colpevole fosse Chrome infetto.
A volte la disinstallazione normale non è sufficiente.
Vediamo se eliminando Chrome e senza per il momento la reinstallazione cambia qualcosa.Il proxy si riattiva con la navigazione. |
|
-
|
.
|
| ciao Dani79 non è infetto il router
@Maurizio Falconieri
scarica revo uninstaller www.revouninstaller.com/it/start-freeware-download/ e rimuovi Chrome completamente.
Puoi anche scaricare la versione portable.Una volta selezionato chrome fai disinstalla.Al termine ti esce una maschera per ricercare altri componenti di chrome.Dopo lo scan seleziona tutto ed elimina cio' che trova.
Una volta disinstallato non reinstallarlo.
Esegui il fix che ti ho allegato.
Riavvia il pc anche connesso ad internet usando un altro browser e fai scansione con FRST |
|
-
|
.
|
| Esegui il nuovo fix in allegato e vedi se cambia qualcosa.
Utilizza solo microsoft edge per il momento
Esegui tutto da disconnesso dalla rete.
Poi al riavvio non ti connettere ad internet ed esegui Frst ed allegati il log.
Mi raccomando non collegarti ad internet quando fai queste operazioni |
|
-
|
.
|
| Bel rootkit
Anche se il proxy non appare più nel log mi era sfuggito nei servizi ancora il rootkit che cambia ad ogni avvio.
Puoi farmi una scansione con rogue killer
ed allegare il log
www.bleepingcomputer.com/download/roguekiller/dl/121/
Stai usando solo Chrome per scaricare e navigare?
Edited by vicky67 - 30/5/2022, 13:48 |
|
-
|
.
|
| Dall'ultimo log non appare più il proxy che richiama 104.155.207.188/win.pac
Puoi fare una nuova scansione e controllare se viene rilevato?
Altrimenti me lo alleghi |
|
-
|
.
|
| Bene
Non dovresti avere più segnalazioni da parte di Avast
Conferma se il problema è risolto |
|
-
|
.
|
| Scarica mbam https://downloads.malwarebytes.com/file/mb-windows
Disattiva antivirus per scansione con malwarebytes
Dopo l'installazione avvia il.programma:
Clicca su impostazioni,quindi sul tab sicurezza e assicurati che tutte le opzioni di scansione siano selezionate.
Chiudi le impostazioni e clicca sul pulsante Scan
Una volta che lo Scan è completato assicurati di quarantinare tutto ciò che trova.
Poi esporta il log cliccando su View report esportandolo a text file.
Dopo questa operazione rieffettua il fix precedente di FRST che ti avevo allegato ed effettua al riavvio nuova scansione con Frst
Allega i log di malwarebytes e di Frst.txt
Edited by vicky67 - 28/5/2022, 12:47 |
|
3683 replies since 9/4/2013
.
