-
.
|
| Riesegui il nuovo fix in allegato come hai fatto in precedenza,era rimasto un servizio attivo relativo ad oberthur che mi era sfuggito Nel caso dopo questa operazione compaiano ancora collegamenti e' importane sapere se formattando prima la chiavetta, avviando il PC in modalità provvisoria e rimettendo dei file si formano ugualmente i collegamenti?
Edited by vicky67 - 8/12/2022, 09:04 |
|
-
.
|
| Scarica il file in allegato e posizionalo sul.desktop dove hai FRST. Riapri FRST.exe solo che questa volta clicca sul pulsante FIX Al termine delle operazioni troverai un file sul desktop chiamato fixlog.Allegalo al prossimo post. Formatta nuovamente la chiavetta e controlla se si riformano i collegamenti.(in caso positivo fammi sapere se in modalità provvisoria si formano ugualmente)
Edited by vicky67 - 7/12/2022, 19:44 |
|
-
.
|
| Formatta nuovamente la chiavetta Cancella i log frst.txt e additional.txt che risultano dalla precedente scansione Rieffettua un nuovo Scan di FRST. Al termine oltre a Frst.txt troverai anche un altro file additional.txt Allegali entrambi E' facile che qualcosa sia rimasto dei programmi che ti ho fatto eliminare.Se ne e' rimasta traccia ti fornisco un fix per la rimozione. Il problema è su quei programmi
Edited by vicky67 - 7/12/2022, 11:36 |
|
-
.
|
| ciao Stefano876S Disinstalla questi programmi C:\Program Files\Oberthur Technologies\AWP\AWPManager.exe C:\Program Files\Oberthur Technologies\ID-One Cosmo microSD Driver 2.1.3
Disnstalla comunque ogni programma relativo ad Oberthur in pannello di controllo Disinstalla Supremo se non lo usi
Formatta la chiavetta e reinserisci dei file.Controllla se il problema è risolto e danne conferma sul forum.Grazie |
|
-
-
.
|
| Ciao taxi driver Il problema è interno alla chiavetta Non c'è infezione nel pc Formattala,la reinserisci,ci copi dei file e verifichi che non ci sia più il problema. Poi eventualmente mi fai sapere |
|
-
.
|
| Di solito quando ti si spegne improvvisamente il problema è di natura hardware. Comunque puoi andare sul Pannello di controllo --> Sistema e sicurezza --> Strumenti di amministrazione --> Visualizzatore eventi e cercare alle voci di sistema un'icona rossa che ti dirà un eventuale problema |
|
-
.
|
| Ciao,di solito se ci sono problemi magnetici sull'HD ti viene segnalato L'unica cosa che puoi fare è uno Scan disk all'HD. Se ci sono dati illeggibili al termine della scansione nel report ti verrà segnalato |
|
-
.
|
| Esattamente, quel servizio si rigenera ad ogni avvio e cambia nome.Anche eliminandolo si rigenerera' perché come hai detto te l'infezione è da tutt'altra parte. Ogni tipo di antivirus non la trova. Dall'inizio ho sospettato che il colpevole fosse Chrome infetto. A volte la disinstallazione normale non è sufficiente. Vediamo se eliminando Chrome e senza per il momento la reinstallazione cambia qualcosa.Il proxy si riattiva con la navigazione. |
|
-
.
|
| ciao Dani79 non è infetto il router
@Maurizio Falconieri scarica revo uninstaller www.revouninstaller.com/it/start-freeware-download/ e rimuovi Chrome completamente. Puoi anche scaricare la versione portable.Una volta selezionato chrome fai disinstalla.Al termine ti esce una maschera per ricercare altri componenti di chrome.Dopo lo scan seleziona tutto ed elimina cio' che trova.
Una volta disinstallato non reinstallarlo. Esegui il fix che ti ho allegato. Riavvia il pc anche connesso ad internet usando un altro browser e fai scansione con FRST |
|
-
.
|
| Esegui il nuovo fix in allegato e vedi se cambia qualcosa. Utilizza solo microsoft edge per il momento Esegui tutto da disconnesso dalla rete. Poi al riavvio non ti connettere ad internet ed esegui Frst ed allegati il log. Mi raccomando non collegarti ad internet quando fai queste operazioni |
|
-
.
|
| Bel rootkit Anche se il proxy non appare più nel log mi era sfuggito nei servizi ancora il rootkit che cambia ad ogni avvio.
Puoi farmi una scansione con rogue killer ed allegare il log www.bleepingcomputer.com/download/roguekiller/dl/121/
Stai usando solo Chrome per scaricare e navigare?
Edited by vicky67 - 30/5/2022, 13:48 |
|
-
.
|
| Dall'ultimo log non appare più il proxy che richiama 104.155.207.188/win.pac
Puoi fare una nuova scansione e controllare se viene rilevato? Altrimenti me lo alleghi |
|
-
.
|
| Bene Non dovresti avere più segnalazioni da parte di Avast Conferma se il problema è risolto |
|
-
.
|
| Scarica mbam https://downloads.malwarebytes.com/file/mb-windows Disattiva antivirus per scansione con malwarebytes Dopo l'installazione avvia il.programma: Clicca su impostazioni,quindi sul tab sicurezza e assicurati che tutte le opzioni di scansione siano selezionate. Chiudi le impostazioni e clicca sul pulsante Scan Una volta che lo Scan è completato assicurati di quarantinare tutto ciò che trova. Poi esporta il log cliccando su View report esportandolo a text file.
Dopo questa operazione rieffettua il fix precedente di FRST che ti avevo allegato ed effettua al riavvio nuova scansione con Frst
Allega i log di malwarebytes e di Frst.txt
Edited by vicky67 - 28/5/2022, 12:47 |
|
3683 replies since 9/4/2013
.