Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc infetto

Pc infetto Opzioni
Topic Precedente · Topic Sucessivo
sodomino
Inviato: Sunday, December 15, 2013 2:24:11 PM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
Ragazzi il mio pc andava lentissimo ho seguito le istruzioni di r16 su come risolvere il pc ecco tutti i log

mbam-log-2013-12-15 (11-53-03).txt

.txt]AdwCleaner[S0].txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Scusate ma gli altri log ho dovuto copiarli in quanto wikisend ha smesso di funzionare.
ce qualcosa che posso ancora fare? qualche voce in avvio inutile?? grazie mille e attendo risposta
Torna in alto
 
Sponsor
Inviato: Sunday, December 15, 2013 2:24:11 PM

 
Torna in alto
 
r16
Inviato: Sunday, December 15, 2013 3:54:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dovresti eliminare PowerOffer andando sui plugin di Chrome:

Commenta:
CHR - plugin: PowerOffer (Enabled) = C:\Documents and Settings\Acer\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\ahljkfjmfmncehepcbmjfgdjnlfajeig\1.0_0\npPowerOffer.dll



https://support.google.com/chrome/answer/113907?hl=it


Poi vai nelle estensioni sempre di Chrome ed elimina sempre PowerOffer:
Commenta:
CHR - Extension: PowerOffer = C:\Documents and Settings\Acer\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extensions\ahljkfjmfmncehepcbmjfgdjnlfajeig\1.0_0\


Controlla se in "Installazione Applicazioni" trovi PowerOffer.
Se lo vedi lo rimuovi.

Dai una pulita (registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223

Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)

SVUOTA IL CESTINO

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Torna in alto
 
sodomino
Inviato: Sunday, December 15, 2013 7:12:50 PM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
Ok fatto tutto quello da te detto r16 e devo dire che ora il pc va molto ma molto meglio l'unica cosa che manca è se c'è qualche voce su hijackthis da fixare magari nei programmi in avvio... posto un altro log aggiornato. Mi scuso se posto il log così ma wikisend continua a non funzionare.


Attendo risposta ringrazio e porgo cordiali saluti
Torna in alto
 
r16
Inviato: Sunday, December 15, 2013 8:00:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Commenta:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Acer\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PCShowServer] "C:\Documents and Settings\Acer\Impostazioni locali\Dati applicazioni\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S71.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [KiesPreload] C:\Programmi\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run


Finite le eliminazioni chiudi hijackthis, e riavvia il pc.

Se non riscontri problemi, abbiamo concluso.
Torna in alto
 
giza
Inviato: Sunday, December 15, 2013 9:43:19 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
torna sui tuoi post e con edit elimina i contenuti chilometrici grazie
Torna in alto
 
sodomino
Inviato: Monday, December 16, 2013 5:11:16 PM
Rank: AiutAmico

Iscritto dal : 7/17/2008
Posts: 96
R16 stasera vado a casa e provo ti faccio sapere ;) grazie mille intanto gentili come sempre :)
giza spero di aver fatto giusto =)
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pc infetto


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.