Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

per favore potete controllare.Grazie Opzioni
lonatese46
Inviato: Monday, November 13, 2017 1:20:59 PM
Rank: Newbie

Iscritto dal : 11/11/2017
Posts: 5
Uso Firefox con Win 7 e da un pò all'improvviso cambia pagina che chiede un aggiornamento manuale e non posso fare altro che spegnere il PC.Durante il log mi è uscita questa scritta ma non sò l'inglese.(For some reason your system denied write access to the Host file.If any hijackthis domains are in this file,Hijackthis may NOT able to fix this.
If that happens,you need to edit file. To do this,click START, Run and type:
Notepad C://Windows/System32/drivers/etc/hosts and press Enter,Find the line(s) Hijackthis reports and delete them.
Save the file as “hosts.” (with quotes), and reboot.)
Sono anziano e uso il PC come passatempo ma zero come bravura.Comunque grazie in ogni caso.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:56, on 13/11/2017
Platform: Windows 7 SP1 (WinNT 6.00.3504)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\AsusVento\Desktop\Poco usati\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-8445eae6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, enhanced for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files (x86)\360\Total Security\safemon\safemon.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [Reader Application Helper] C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\Windows\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDB0209-47EF-43EE-9FD6-119256B6F56A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: 360 Total Security (QHActiveDefense) - QIHU 360 SOFTWARE CO. LIMITED - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7448 bytes
Sponsor
Inviato: Monday, November 13, 2017 1:20:59 PM

 
cbbusto
Inviato: Monday, November 13, 2017 11:43:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, sei vittima dei soliti dirottatori, controlla fra i motori di ricerca se ci sono motori sconosciuti e li elimini, lascia solo Google, controlla la tua pagina iniziale se è stata cambiata ed eventualmente metti la tua preferita.
Poi fai queste scansioni in ordine come descritto:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: Download gratuito, nella finestra che appare clic su scarica subito
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)

Clicca sul pulsante "Analisi".
Finita la scansione clicca su "Pulizia"
Conferma con OK le varie finestre che ti compariranno.
Riavvia il pc e uscirà il log con le eliminazioni.
Postalo qui.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Fatte queste pulizie, pulisci il Registro:
Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
lonatese46
Inviato: Tuesday, November 14, 2017 9:40:50 PM
Rank: Newbie

Iscritto dal : 11/11/2017
Posts: 5
a cbbusto grazie.Ho acceso oggi e letto la tua risposta.Nei prossimi giorni proverò(dopo un intervento coronarico) ma temo un pò complicato per me.Chiedo...se disinstallo/reinstallo firefox si può risolvere?.Grazie
giza
Inviato: Wednesday, November 15, 2017 10:49:10 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
se ci sono dirottatori bisogna pulire il pc. seguendo le istruzioni vedrai che è facile.
lonatese46
Inviato: Wednesday, November 15, 2017 8:53:09 PM
Rank: Newbie

Iscritto dal : 11/11/2017
Posts: 5
Questi sono i log se non ho sbagliato:
Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 15/11/17
Ora scansione: 20:11
File di log: cb5ce600-ca38-11e7-a074-485b3923b432.json
Amministratore: Sì

-Informazioni software-
Versione: 3.3.1.2183
Versione componenti: 1.0.236
Aggiorna versione pacchetto: 1.0.3265
Licenza: Trial

-Informazioni sistema-
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: AsusVento-PC\AsusVento

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 326085
Minacce rilevate: 1
Minacce messe in quarantena: 1
Tempo impiegato: 8 min, 4 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 1
MachineLearning/Anomalous.100%, C:\USERS\ASUSVENTO\APPDATA\ROAMING\THINSTALL\SETTINGS\11400002H\SPLWOW64.EXE, In quarantena, [0], [392687],1.0.3265

Settore fisico: 0
(Nessun elemento nocivo rilevato)


(end)

# AdwCleaner 7.0.4.0 - Logfile created on Wed Nov 15 19:31:36 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-15-2017.1
# Running on Windows 7 Ultimate (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1351 B] - [2017/11/14 20:45:46]
C:/AdwCleaner/AdwCleaner[S0].txt - [1226 B] - [2017/11/14 20:43:50]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64
Ran by AsusVento (Administrator) on 15/11/2017 at 20:33:45,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 27

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Roaming\wise registry cleaner (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster SkipUAC (AsusVento) (Task)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T35EOU5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3BCWEPGW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\623FAUXX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OYH80K8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H357PQFO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5SBX01M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NA0NMW88 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AsusVento\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NH9B1PO3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0T35EOU5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3BCWEPGW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\623FAUXX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OYH80K8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H357PQFO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5SBX01M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NA0NMW88 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NH9B1PO3 (Temporary Internet Files Folder)



Registry: 0

Spero in bene.Comunque anche stasera mi è successo,stavonevigando nel sito"www.filmpertutti.black"per scaricare un telefilm.Grazie a tutti per l'interessamento
cbbusto
Inviato: Friday, November 17, 2017 10:52:12 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Malwarebytes ha eliminato una voce, dovrebbe riferirsi a sandbox, tu lo usi? sembra che non riesa scaricare i dati effettivi della sandbox ThinApp in background.
La traduzione del testo che ti appare dice questo:
Per qualche motivo il tuo sistema ha negato l'accesso in scrittura al file Host. Se in questo file ci sono domini hijackthis, HijackTHis potrebbe NON essere in grado di risolvere il problema.
Se ciò accade, è necessario modificare il file. Per fare ciò, fai clic su START, Esegui e digita:
Blocco note C: // Windows / System32 / drivers / etc / hosts e premere Invio, Trova la linea (s) Hijackquesta report ed eliminali.
Salva il file come "hosts". (Con virgolette) e riavvia.

C'è anche una voce eliminata da JRT che si riferisce a Driver Booster, io lo eliminerei, i programmi che aggiornano i drivers automaticamente meglio non usarli, spesso causano dei problemi.
Le altre voci eliminate sono file temporanei.
lonatese46
Inviato: Friday, November 17, 2017 7:49:04 PM
Rank: Newbie

Iscritto dal : 11/11/2017
Posts: 5
Grazie cbbusto.Non ho idea cosa sia sandbox(sono totale digiuno d'informatica).Ieri sera si è autoaggiornato e ho notato una grafica diversa(non sò se virus o nuovo aspetto?).Comunque il problema continua. Malawarebytes attivo ancora per qualche giorno continua a bloccare link diversi ma mi sembra uguali alla pagina che mi blocca.Non ho più saputo se trovato qualcosa in Hijackthis. Immagino sia un .exe, ma quale???. Temo dovrò formattare. ma per me è un grosso guaio perchè molte cose non saprò rimetterla. Ho provato un ripristino di sistema, ma sono spariti tutti i punti. Mistero. Grazie per la pazienza
cbbusto
Inviato: Saturday, November 18, 2017 3:28:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
lonatese46 ha scritto:
Grazie cbbusto.Non ho idea cosa sia sandbox(sono totale digiuno d'informatica).Ieri sera si è autoaggiornato e ho notato una grafica diversa(non sò se virus o nuovo aspetto?).Comunque il problema continua. Malawarebytes attivo ancora per qualche giorno continua a bloccare link diversi ma mi sembra uguali alla pagina che mi blocca.Non ho più saputo se trovato qualcosa in Hijackthis. Immagino sia un .exe, ma quale???. Temo dovrò formattare. ma per me è un grosso guaio perchè molte cose non saprò rimetterla. Ho provato un ripristino di sistema, ma sono spariti tutti i punti. Mistero. Grazie per la pazienza


Se non conosci sandbox va bene così. Devi disnstallare malwarebytes perchè è la versione trial cioè in prova, quando dovrai fare altra scansione con mbam scarica e installa una nuova versione. Come ti ho già detto, controlla fra i programmi installati se c'è Driver Booster, se lo trovi eliminalo.
Hijackthis non ha trovato niente. Elimina le voci che hai in Avvio automatico, lascia solo l'antivirus, per farlo in modo veloce fai in questo modo, apri Ccleaner, vai in Strumenti>Avvio, seleziona le voci che trovi una alla volta, su ogni voce fai doppio clic e in questo modo il programma viene disattivato dall'avvio automatico, infatti alla sinistra vedrai apparire un NO. Disattivando l'avvio i programmi non vengono toccati.
Il programma che hai in avvio che non mi piace è questo: C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start
Io ti consiglio di seguire il percorso che vedi e di rimuovere il programma.
Mi dici che antivirus usi ?
lonatese46
Inviato: Saturday, November 18, 2017 9:22:08 PM
Rank: Newbie

Iscritto dal : 11/11/2017
Posts: 5
L'antivirus è " 360 Total Security" me lo ha messo tempo fà un conoscente e sembra abbia sempre funzionato.Credo sia quello in avvio automatico.Appena torno sall'ospedale(spero)disinstallo malwarebytes.In questi giorni ha bloccato un mare di link(dice nocivi)che io non ho cercato.Ora farò una cerca per Driver Booster.Grazie
cbbusto
Inviato: Saturday, November 18, 2017 11:14:38 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
lonatese46 ha scritto:
L'antivirus è " 360 Total Security" me lo ha messo tempo fà un conoscente e sembra abbia sempre funzionato.Credo sia quello in avvio automatico.Appena torno sall'ospedale(spero)disinstallo malwarebytes.In questi giorni ha bloccato un mare di link(dice nocivi)che io non ho cercato.Ora farò una cerca per Driver Booster.Grazie


Va bene se 360 Total Security è il tuo antivirus allora lascialo, comunque tutte le altre voci in avvio disattivale.
Ciao e auguri.
giza
Inviato: Sunday, November 19, 2017 5:48:11 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
sandoxie è un programma dove puoi navigare tranquilamente perchè è un isola felice. anche se navigando scarichi delle porcherie una volta chiuso il programma viene tutto cancellato senza intaccare il pc.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.