Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

AdwCleaner non si avvia Opzioni
giovanitasca
Inviato: Wednesday, October 18, 2017 12:55:43 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 220
Ho fatto varei scansioni e tempo fa le ho postate, e qualcuno di voi, non ricordo chi disse che non vi era nual di anomalo. Continuo a registrare il fatto che non posso mandare in esecuzione ADWCLEANEr in quanto subito dopo l'avvio, dopo avere iniziato l'analisi euristica, si ferma con un messaggio che dice che il programma sta per chiudersi. Ho fatto il tutto anche in modalità provvisoria. Un'altra cosa che ho notato è che non fa il ripristino di configurazione. Avvio il ripristino. Il PC fa tutto come se lo facesse realmente e alla fine mi dice che praticamente non è successo niente. In cosa sbaglio?
Se devo postare qualcosa ditelo.
Grazie
Sponsor
Inviato: Wednesday, October 18, 2017 12:55:43 AM

 
giza
Inviato: Wednesday, October 18, 2017 10:22:36 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
??? partiamo dall'inizio. hai scaricato SUL DESK. awdcleaner da aiutamici? finita la scansione controlla in report se c'è qualcosa. se nn c'è niente puoi chiuderlo. altrimenti clicca su pulisci. escono due schermate e ti chiede di riavviare il pc.
in protezione sistema/proprietà del sistema il ripristino è attivo?
cbbusto
Inviato: Wednesday, October 18, 2017 12:16:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non è da escludere qualche infezione, dicci il sistema operativo che usi e l'antivirus installato, fai tutte le seguenti scansioni nell'ordine segui le istruzioni:

Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla destra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Analisi".
Finita la scansione clicca su "Pulizia"
Conferma con OK le varie finestre che ti compariranno.
Riavvia il pc e uscirà il log con le eliminazioni.
Postalo qui.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Poi pulizia con Ccleaner compreso il Registro.
Alla fine posta un log di HijckThis, scaricalo da qui: http://it.ccm.net/download/scaricare-52-hijackthis
Ciao
giovanitasca
Inviato: Wednesday, October 18, 2017 9:54:45 PM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 220
Ho fatto quanto richiesto. Per quel che riguarda il ripristino configuerazione sono andat a vedere. E' impostato con la spunta su : Disattiva proteszione sistema. Come lo devo mettere.
Sistema operativo: Windows 7 32. Come antivirus: MSE
Per quel che riguadta i Log:
A) quello con AdwCleaner, appene alo avvio, quando inizia la analisi euristica sui blocca e si chiude (non va anche in modalità provvisoria
B) Log di Malwarebytes :
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 18/10/17
Ora scansione: 19:39
File di log: 53c073fa-b42b-11e7-abea-08606e698e27.json
Amministratore: Sì

-Informazioni software-
Versione: 3.2.2.2029
Versione componenti: 1.0.212
Aggiorna versione pacchetto: 1.0.3042
Licenza: Trial

-Informazioni sistema-
SO: Windows 7 Service Pack 1
CPU: x86
File system: NTFS
Utente: TascaPane-PC\Tasca Pane

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 369138
Minacce rilevate: 8
Minacce messe in quarantena: 0
(Nessun elemento nocivo rilevato)
Tempo impiegato: 29 min, 19 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 2
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, Nessuna azione intrapresa, [526], [440037],1.0.3042
PUP.Optional.SearchManager, HKU\S-1-5-21-1227608380-2347549918-51477129-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, Nessuna azione intrapresa, [526], [440037],1.0.3042

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 3
PUP.Optional.YSearchTab, C:\Users\Tasca Pane\AppData\Roaming\Mozilla\Firefox\Profiles\z8vnwlpu.default-1493324181929\storage\default\http+++forumerit.ysearchtab.com\idb\301792106ttes.files, Nessuna azione intrapresa, [8283], [395234],1.0.3042
PUP.Optional.YSearchTab, C:\Users\Tasca Pane\AppData\Roaming\Mozilla\Firefox\Profiles\z8vnwlpu.default-1493324181929\storage\default\http+++forumerit.ysearchtab.com\idb, Nessuna azione intrapresa, [8283], [395234],1.0.3042
PUP.Optional.YSearchTab, C:\USERS\TASCA PANE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Z8VNWLPU.DEFAULT-1493324181929\STORAGE\DEFAULT\http+++forumerit.ysearchtab.com, Nessuna azione intrapresa, [8283], [395234],1.0.3042

File: 3
PUP.Optional.YSearchTab, C:\Users\Tasca Pane\AppData\Roaming\Mozilla\Firefox\Profiles\z8vnwlpu.default-1493324181929\storage\default\http+++forumerit.ysearchtab.com\idb\301792106ttes.sqlite, Nessuna azione intrapresa, [8283], [395234],1.0.3042
PUP.Optional.YSearchTab, C:\Users\Tasca Pane\AppData\Roaming\Mozilla\Firefox\Profiles\z8vnwlpu.default-1493324181929\storage\default\http+++forumerit.ysearchtab.com\.metadata, Nessuna azione intrapresa, [8283], [395234],1.0.3042
PUP.Optional.YSearchTab, C:\Users\Tasca Pane\AppData\Roaming\Mozilla\Firefox\Profiles\z8vnwlpu.default-1493324181929\storage\default\http+++forumerit.ysearchtab.com\.metadata-v2, Nessuna azione intrapresa, [8283], [395234],1.0.3042

Settore fisico: 0
(Nessun elemento nocivo rilevato)


(end)

C) Log di Junkware Removal :
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x86
Ran by Tasca Pane (Administrator) on 18/10/2017 at 21:38:54,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\Users\Tasca Pane\AppData\Local\drivertoolkit (Folder)
Successfully deleted: C:\Users\Tasca Pane\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\Users\Tasca Pane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IMB0K7N (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Tasca Pane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3K0F7HD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Tasca Pane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VD6GYBL3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Tasca Pane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNRDWAMN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IMB0K7N (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3K0F7HD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VD6GYBL3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNRDWAMN (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/10/2017 at 21:42:30,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


D) Log di HijckThis:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:57:19, on 18/10/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)

FIREFOX: 56.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Tasca Pane\Desktop\TEST\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = d8b34ea5ca3b11e6b6bb08606e698e27
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Dike 6] "C:\Program Files\InfoCert\DiKe 6\dike.exe" -o NO_SHELL -f "NO_MAIN_WIN"
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Key4SwitchService - bit4id srl - http://www.bit4id.com - C:\Program Files\SwitchService\svc\hkeyswsvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: Management Service smart card embedded in a MicroSD (SCSD_Service) - Unknown owner - C:\Program Files\Oberthur Technologies\ID-One Cosmo microSD Driver 2.1.3\SC_SD_Service.exe
O23 - Service: Namirial WakeUpSD Service (WakeUpSvc) - Unknown owner - C:\Windows\system32\Namirial\WakeUpSDService.exe

--
End of file - 6557 bytes
cbbusto
Inviato: Thursday, October 19, 2017 10:11:50 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Protezione del sistema deve essere attivata, tutto quello che ha trovato malwarebytes deve essere eliminato come avevo scritto.
Ti avevo chiesto anche un log di HijackThis.
Fai questa pulizia del Registro:
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
giovanitasca
Inviato: Friday, October 20, 2017 6:11:40 PM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 220
Ho fatto quanto richiesto: pulizia con registry_cleaner.
Il log di HijackThis l'ho già postato.
Sono riuscito a fare una scansione con una vecchia edizione di AdwCleaner (vers 6.047). La vesione 7 si blocca sempre quando fa l'analisi euristica.

# AdwCleaner v6.047 - Creato file registro eventi 18/10/2017 in 23:48:27
# Aggiornato su 19/05/2017 da Malwarebytes
# Database : 2017-07-13.1 [Locale]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (X86)
# Utente : Tasca Pane - TASCAPANE-PC
# In esecuzione da : C:\Users\Tasca Pane\AppData\Local\temp\Rar$EX00.981\adwcleaner_6.047.exe
# Modo: pulizia
# Supporto : https://www.malwarebytes.com/support



***** [ Servizi ] *****



***** [ Cartelle ] *****

[-] Cartella eliminata: C:\ProgramData\IObit\ASCDownloader
[#] Cartella eliminata al riavvio: C:\ProgramData\Application Data\IObit\ASCDownloader


***** [ File ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Collegamenti ] *****



***** [ Attività pianificate ] *****



***** [ Registro ] *****

[-] Chiave eliminata: HKU\S-1-5-21-1227608380-2347549918-51477129-1000\Software\DriverToolkit
[#] Chiave eliminata al riavvio: HKCU\Software\DriverToolkit


***** [ Browser ] *****



*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C11].txt - [5303 Byte] - [29/08/2016 15:57:56]
C:\AdwCleaner\AdwCleaner[C12].txt - [4132 Byte] - [06/10/2016 21:02:12]
C:\AdwCleaner\AdwCleaner[C13].txt - [4056 Byte] - [25/12/2016 13:51:51]
C:\AdwCleaner\AdwCleaner[C14].txt - [4187 Byte] - [11/01/2017 15:50:32]
C:\AdwCleaner\AdwCleaner[C15].txt - [3748 Byte] - [22/01/2017 21:08:25]
C:\AdwCleaner\AdwCleaner[C16].txt - [4622 Byte] - [27/04/2017 23:36:05]
C:\AdwCleaner\AdwCleaner[C17].txt - [4373 Byte] - [27/05/2017 12:13:05]
C:\AdwCleaner\AdwCleaner[C18].txt - [4337 Byte] - [11/07/2017 16:29:28]
C:\AdwCleaner\AdwCleaner[C19].txt - [6913 Byte] - [13/08/2017 01:27:57]
C:\AdwCleaner\AdwCleaner[C1].txt - [5534 Byte] - [16/02/2016 00:36:32]
C:\AdwCleaner\AdwCleaner[C20].txt - [4629 Byte] - [13/08/2017 11:17:08]
C:\AdwCleaner\AdwCleaner[C21].txt - [4775 Byte] - [18/08/2017 20:11:55]
C:\AdwCleaner\AdwCleaner[C22].txt - [2029 Byte] - [18/10/2017 23:48:27]
C:\AdwCleaner\AdwCleaner[C25].txt - [6097 Byte] - [12/10/2015 23:41:54]
C:\AdwCleaner\AdwCleaner[C26].txt - [4277 Byte] - [13/11/2015 22:10:39]
C:\AdwCleaner\AdwCleaner[C27].txt - [4790 Byte] - [22/11/2015 22:45:33]
C:\AdwCleaner\AdwCleaner[C28].txt - [1510 Byte] - [29/11/2015 16:10:56]
C:\AdwCleaner\AdwCleaner[C29].txt - [1881 Byte] - [07/12/2015 15:41:15]
C:\AdwCleaner\AdwCleaner[C2].txt - [8981 Byte] - [05/03/2016 15:10:24]
C:\AdwCleaner\AdwCleaner[C30].txt - [1629 Byte] - [16/12/2015 01:58:10]
C:\AdwCleaner\AdwCleaner[C3].txt - [7628 Byte] - [05/03/2016 19:35:49]
C:\AdwCleaner\AdwCleaner[C4].txt - [4662 Byte] - [25/06/2016 19:51:25]
C:\AdwCleaner\AdwCleaner[R21].txt - [1201 Byte] - [21/05/2015 23:01:05]
C:\AdwCleaner\AdwCleaner[R22].txt - [1257 Byte] - [06/07/2015 23:30:33]
C:\AdwCleaner\AdwCleaner[R23].txt - [1337 Byte] - [30/07/2015 17:30:35]
C:\AdwCleaner\AdwCleaner[S14].txt - [5252 Byte] - [29/08/2016 15:55:38]
C:\AdwCleaner\AdwCleaner[S15].txt - [5475 Byte] - [29/08/2016 15:57:41]
C:\AdwCleaner\AdwCleaner[S16].txt - [4476 Byte] - [06/10/2016 21:01:56]
C:\AdwCleaner\AdwCleaner[S17].txt - [4172 Byte] - [25/12/2016 13:51:29]
C:\AdwCleaner\AdwCleaner[S18].txt - [3741 Byte] - [25/12/2016 16:46:30]
C:\AdwCleaner\AdwCleaner[S19].txt - [4200 Byte] - [11/01/2017 15:49:19]
C:\AdwCleaner\AdwCleaner[S1].txt - [5553 Byte] - [16/02/2016 00:33:59]
C:\AdwCleaner\AdwCleaner[S20].txt - [1269 Byte] - [21/05/2015 23:02:37]
C:\AdwCleaner\AdwCleaner[S21].txt - [1323 Byte] - [06/07/2015 23:31:29]
C:\AdwCleaner\AdwCleaner[S22].txt - [1403 Byte] - [30/07/2015 17:31:48]
C:\AdwCleaner\AdwCleaner[S23].txt - [3960 Byte] - [22/01/2017 21:08:12]
C:\AdwCleaner\AdwCleaner[S24].txt - [4658 Byte] - [27/04/2017 23:35:22]
C:\AdwCleaner\AdwCleaner[S25].txt - [4470 Byte] - [27/05/2017 11:41:45]
C:\AdwCleaner\AdwCleaner[S26].txt - [5678 Byte] - [12/10/2015 23:40:27]
C:\AdwCleaner\AdwCleaner[S27].txt - [3951 Byte] - [13/11/2015 22:09:24]
C:\AdwCleaner\AdwCleaner[S28].txt - [5344 Byte] - [22/11/2015 22:44:16]
C:\AdwCleaner\AdwCleaner[S29].txt - [1376 Byte] - [29/11/2015 16:05:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [8734 Byte] - [05/03/2016 15:08:21]
C:\AdwCleaner\AdwCleaner[S30].txt - [1749 Byte] - [07/12/2015 15:39:48]
C:\AdwCleaner\AdwCleaner[S31].txt - [1665 Byte] - [16/12/2015 01:02:12]
C:\AdwCleaner\AdwCleaner[S32].txt - [4490 Byte] - [11/07/2017 16:28:46]
C:\AdwCleaner\AdwCleaner[S33].txt - [7320 Byte] - [13/08/2017 01:26:53]
C:\AdwCleaner\AdwCleaner[S34].txt - [4782 Byte] - [13/08/2017 11:15:44]
C:\AdwCleaner\AdwCleaner[S35].txt - [4928 Byte] - [18/08/2017 20:11:46]
C:\AdwCleaner\AdwCleaner[S36].txt - [5179 Byte] - [18/10/2017 23:47:45]
C:\AdwCleaner\AdwCleaner[S3].txt - [4957 Byte] - [05/03/2016 19:32:10]
C:\AdwCleaner\AdwCleaner[S4].txt - [3139 Byte] - [01/06/2016 10:56:12]
C:\AdwCleaner\AdwCleaner[S5].txt - [5921 Byte] - [25/06/2016 19:49:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C22].txt - [5014 Byte] ##########
cbbusto
Inviato: Friday, October 20, 2017 6:59:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ADW ha pulito bene, ha eliminato una cartella inutile con un downloader e parecchie voci di registro.
Ci sono delle voci da eliminare:
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, proprio sfruttando i programmi presenti in esecuzione automatica.

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = d8b34ea5ca3b11e6b6bb08606e698e27
O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll - Le toolbar sono inutili.
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR - Ti consiglio di disattivare il monitoraggio di ccleaner.
O4 - HKCU\..\Run: [Dike 6] "C:\Program Files\InfoCert\DiKe 6\dike.exe" -o NO_SHELL -f "NO_MAIN_WIN"
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
Per il resto è tutto a posto,
ADWcleaner va bene anche una vs datata.

maopapof
Inviato: Friday, October 20, 2017 9:19:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
non è che hai fatto un ripristino ad una data antecedente ?

io farei quello che ha detto cbbusto e poi una scansione con un antivirus online ...
https://www.f-secure.com/it_IT/web/home_it/online-scanner

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.