Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Post testi dopo scansiono con JRT OTL Opzioni
palmiro1949
Inviato: Tuesday, November 15, 2016 2:29:26 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Ho copiato il files del blocco note della scansione JRT. Mi aiutate a capire come devo procedere. Ho cercato di postarlo sul sito http://www.wikisend.com/ ma Microsoft mi dice che il sito non è sicuro. Grazie

"Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 10 Home x64
Ran by Palmiro on 15/11/2016 at 12:26:35,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services

~~~ Registry Values

~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\sparktrust
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{76309383-ECDC-4853-8CC6-8CAEFF8487F9}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{76309383-ECDC-4853-8CC6-8CAEFF8487F9}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{76309383-ECDC-4853-8CC6-8CAEFF8487F9}

~~~ Files

~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\sparktrust" http://www.wikisend.com/


PS.
Dopo aver postato il file dove posso vedere le risposte su aiutoamici forum? Grazie a tutti per l'aiuto
Sponsor
Inviato: Tuesday, November 15, 2016 2:29:26 PM

 
cbbusto
Inviato: Tuesday, November 15, 2016 3:17:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le risposte le vedi nel forum nel tuo topic dove hai posto la domanda non lo devi mettere da altre parti, la discussione deve proseguire sempre sullo stesso.
Comunque il sito wikisend è sicuro non dar retta a quanto dice Microsoft.
palmiro1949
Inviato: Tuesday, November 15, 2016 4:17:15 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Scusami ma dal log sopra postato mi sembra di capire che è fallita la cancellazione delle chiavi di registro (Failed to delete). Se è così che devo fare? Sono dannose? Se sì, posso rimuoverle manualmente o questo compromette il funzionamento del PC?
Ciao e grazie
cbbusto
Inviato: Tuesday, November 15, 2016 4:34:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Si infatti non ha eliminato niente, credo che tu abbia fatto una scansione non corretta, il sw scaricalo dal sito ufficiale qui: https://it.malwarebytes.com/junkwareremovaltool/ clic su scarica e ti appare il file da salvare. Il sw è compatibile con tutti i sistemi operativi. Eliminare le chiavi manualmente non è consigliabile se non si è esperti
Questa la procedura:

Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione non interferire e lascia fare fino alla fine.
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Se vuoi puoi postalo qui.
palmiro1949
Inviato: Tuesday, November 15, 2016 10:50:50 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Angel ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by Palmiro (Administrator) on 15/11/2016 at 22:27:26,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 11

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\ProgramData\sparktrust (Folder)
Successfully deleted: C:\Users\Palmiro\AppData\Local\wandoujia2 (Folder)
Successfully deleted: C:\Users\Palmiro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wandoujia_helper.lnk (Shortcut)
Successfully deleted: C:\Users\Palmiro\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Users\Palmiro\AppData\Roaming\wandoujia2 (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Avvio di SparkTrust PC Cleaner Plus (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\SparkTrust Registration3 (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\SparkTrust Update Version3 (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\SparkTrust Update Version3_triggeronce (Task)
Successfully deleted: C:\Program Files (x86)\wandoulabs (Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{76309383-ECDC-4853-8CC6-8CAEFF8487F9} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/11/2016 at 22:30:30,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ho scaricato dal sito il programma JRT e dal log vedo che le cancellazioni sono state fatte. Probabilmente il mio JRT era vecchio.
Penso che abbia funzionato e ti ringrazio se ci dai un occhiata e me ne dai conferma.
P.S. Siccome ho anche i programmi antimalware MALWAREBYTES(malmbam-etup-1.75.0.1300.exe); ADWCLEANEAR.exe;e OTL.exe che scaricai tempo fa potresti indicarmi i rispettivi siti da cui poter scaricare quelli aqggiornati? Grazie molte e buona notteAngel
palmiro1949
Inviato: Tuesday, November 15, 2016 11:26:37 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Ho visto i siti per i programmi che ti ho chiesto, indicati da te in un altro Topic, e li ho anche scaricati. Non hai scritto però quello per OTL.exe. Come mai ? Non serve più.
Grazie sempre e ti auguro di nuovo buona notte.
giza
Inviato: Wednesday, November 16, 2016 10:37:48 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
quello di otl è stato eliminato perchè non c'è più nessuno in grado di leggerlo
cbbusto
Inviato: Wednesday, November 16, 2016 3:42:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
palmiro1949 ha scritto:
Ho visto i siti per i programmi che ti ho chiesto, indicati da te in un altro Topic, e li ho anche scaricati. Non hai scritto però quello per OTL.exe. Come mai ? Non serve più.
Grazie sempre e ti auguro di nuovo buona notte.


OTL non vale la pena usarlo presenta qualcosa in più di HJT, io lo leggo e riesco a decifrare bene ma poi in caso di eliminazioni richiede uno script che io non so fare, lo ritengo di scarsa utilità.
palmiro1949
Inviato: Wednesday, November 16, 2016 3:52:04 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Grazie ciao
cbbusto
Inviato: Wednesday, November 16, 2016 6:46:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ho controllato le eliminazioni di JRT ed ho notato delle cartelle che fanno riferimento a wandoujia2 e wandoulabs questi distribuisce un programma SnapPea Il software è progettato per la connessione a Internet e aggiunge un'eccezione di Windows Firewall, al fine di farlo senza essere ostacolato. Ma spesso contiene OpenCandy che è noto per distribuire adware o dirottatori, se non lo hai installato tu è bene stare alla larga, se lo hai installato tu da eliminare, alle volte questi sw arrivano nascosti in altri programmi, infatti JRT ha eliminato le cartelle.
Controlla nei vari percorsi sotto se trovi qualcosa ed elimina tutto:
C:\Users\Palmiro\AppData\Local\wandoujia2 (cartella)
C:\Users\Palmiro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wandoujia_helper.lnk (Shortcut)
C:\Users\Palmiro\AppData\Roaming\wandoujia2 (cartella)
C:\Program Files (x86)\wandoulabs (Cartella)
Questi programmi non servono a niente.
Ciao
palmiro1949
Inviato: Thursday, November 17, 2016 10:48:03 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Il comando Startup è l'equivalente di Esecuzione Automatica? Ho cercato le cartelle nei percorsi che mi hai indicato ma non ci sono Wandou... Ho trovato invece sotto la cartella roaming delle sottocartelle : Mozilla\firefox\profiles(vuota); Aliexpress-helper\files i cui nomi sono stringhe di lettere e numeri; Ashampoo\Ashampoo Burning Studio FREE\log\ashampoo-acdw-log.txt . Qust'ultimo in realtà è un programma per masterizzare che ho poi disinstallato. Che ne pensi devo cancellare queste sottocartelle?
Ciao grazie e buona notte.
cbbusto
Inviato: Friday, November 18, 2016 12:03:12 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
palmiro1949 ha scritto:
Il comando Startup è l'equivalente di Esecuzione Automatica? Ho cercato le cartelle nei percorsi che mi hai indicato ma non ci sono Wandou... Ho trovato invece sotto la cartella roaming delle sottocartelle : Mozilla\firefox\profiles(vuota); Aliexpress-helper\files i cui nomi sono stringhe di lettere e numeri; Ashampoo\Ashampoo Burning Studio FREE\log\ashampoo-acdw-log.txt . Qust'ultimo in realtà è un programma per masterizzare che ho poi disinstallato. Che ne pensi devo cancellare queste sottocartelle?
Ciao grazie e buona notte.


Si elimina tutto, se le altre voci non le hai trovate vuol dire che JRT ha eliminato tutto, meglio così. Stai attento a quello che installi, controlla sempre se ci sono spuntate delle caselle che installano sw aggiuntivi che non c'entrano nulla col programma che installi.

Ora puliamo il Registro:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Ciao
giza
Inviato: Monday, November 21, 2016 10:02:12 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
la fregatura stà quando si installano i programmi che chiedono standard o personalizzata. di solito nella standard ci sono spuntate caselline che installano altro.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.