Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

"adultcameras.info" aiuto! Opzioni
9plc
Inviato: Monday, February 02, 2015 6:11:43 PM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
Rieccomi,
dopo aver eliminato/bloccato diversi dirottatori, resta questo insopportabile pop-up porno che si apre in continuazione.
Ho attivato ADBlock Plus, e ho fatto tutte le possibili "pulizie" oltre all'antivirus MSE, da CCleaner a ADWCleaner, da Spybot, a MalwareBytes, compreso Combofix stamattina. A volte non c'è nulla, a volte vengono eliminate delle voci, ma questo maledetto ricompare sempre.
Da una ricerca in rete, ho visto che è un problema diffuso, che sembra irrisolvibile.
Qualche consiglio?

Grazie
Sponsor
Inviato: Monday, February 02, 2015 6:11:43 PM

 
wolfestein
Inviato: Monday, February 02, 2015 6:18:06 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Posta i log di Hijack e Malwarebites l'amico cbbusto ti darà sicuramente una mano ad eliminare questo pop-up.
maopapof
Inviato: Monday, February 02, 2015 6:31:43 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao wolf .... ringrazio per gli auguri ,,,,, rispondo qui per evitare nuovi interventi dei soliti rompini

per @9plc

vai in modalità provvisoria ( F8 ) ..... vai su start ... esegui .... regedit .... vai su modifica ... trova e scrivi adultcameras

quello che trovi click dx ... elimina

ATTENZIONE RIPETI QUESTA OPERAZIONE SINO A QUANDO NON COMPARE Più NULLA

alla fine pulisci tutto e rifai scansione antimalware .... ciao e buon lavoro

9plc
Inviato: Tuesday, February 03, 2015 8:43:40 AM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
maopapof ha scritto:

vai in modalità provvisoria ( F8 ) ..... vai su start ... esegui .... regedit .... vai su modifica ... trova e scrivi adultcameras

quello che trovi click dx ... elimina

ATTENZIONE RIPETI QUESTA OPERAZIONE SINO A QUANDO NON COMPARE Più NULLA

alla fine pulisci tutto e rifai scansione antimalware .... ciao e buon lavoro


Grazie maopapof!
Ho trovato in regedit il maledetto (e anche altre voci contenenti "porno"). Ho cancellato e pulito, e oggi vedrò se ricompare.
Cosa intendi quando dici di ripetere l'operazion: che anche dopo l'eliminazione può ricomparire?
Un'altra domanda: sarebbe utile fare una pulizia del registro più approfondita, e se sì con quale programma?

A presto

dottorserpente
Inviato: Tuesday, February 03, 2015 9:04:46 AM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
9plc ha scritto:
maopapof ha scritto:

vai in modalità provvisoria ( F8 ) ..... vai su start ... esegui .... regedit .... vai su modifica ... trova e scrivi adultcameras

quello che trovi click dx ... elimina

ATTENZIONE RIPETI QUESTA OPERAZIONE SINO A QUANDO NON COMPARE Più NULLA

alla fine pulisci tutto e rifai scansione antimalware .... ciao e buon lavoro


Grazie maopapof!
Ho trovato in regedit il maledetto (e anche altre voci contenenti "porno"). Ho cancellato e pulito, e oggi vedrò se ricompare.
Cosa intendi quando dici di ripetere l'operazion: che anche dopo l'eliminazione può ricomparire?
Un'altra domanda: sarebbe utile fare una pulizia del registro più approfondita, e se sì con quale programma?

A presto


Non è tanto il fatto di ricomparire è che nel registro ci sono più voci da eliminare.
In regedit, trovata e eliminata la prima voce devi pigiare il tasto F3 per trovare le eventuali successive voci . Cancelli/elimina e di nuovo F3 fino alla fine del registro.
giza
Inviato: Tuesday, February 03, 2015 1:22:47 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
forse andrebbe anche pulito il file indexdat

http://software.aiutamici.com/software?ID=11236
maopapof
Inviato: Tuesday, February 03, 2015 2:13:33 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao giza :O)

giusta l'affermazione , ma non sapendo il SO .... dopo che ha pulito il registro
si potrà pulire Windows , eliminando i file che sono dentro la cartella prefect ( anche memoria dei siti visitati )

ciao doct ;O)

personalmente non uso mai f3
... preferisco spegnere e riaccendere e rifare la ricerca visto che il registro è un collegamento di file eseguibili

comunque grazie per l'aiuto


....e aspettiamo ......... :o(


dottorserpente
Inviato: Tuesday, February 03, 2015 2:23:26 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
maopapof ha scritto:
ciao giza :O)

giusta l'affermazione , ma non sapendo il SO .... dopo che ha pulito il registro
si potrà pulire Windows , eliminando i file che sono dentro la cartella prefect ( anche memoria dei siti visitati )

ciao doct ;O)

personalmente non uso mai f3
... preferisco spegnere e riaccendere e rifare la ricerca visto che il registro è un collegamento di file eseguibili

comunque grazie per l'aiuto


....e aspettiamo ......... :o(


Tigrotto ti devo riprendere, doppio sorry. Speak to the hand Speak to the hand

A volte ci sono tantissime voci da eliminare immagina che sollievo per il computer spegnere e accendere per ogni voce eliminata. Shame on you

Il computer si riavvia alla fine dell'eliminazione delle voci come suggerisce anche la Microsoft, e non solo. Speak to the hand

Ovviamente ognuno è libero di agire come meglio crede opportuno. Speak to the hand
9plc
Inviato: Tuesday, February 03, 2015 4:14:14 PM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
Intanto grazie a tutti!
Il SO è Windows 7 Professional.

Poi, non credo di aver capito riguardo al tasto F3. La voce maligna l'avevo cancellata e non la trovo più in regedit. Quindi come faccio a tornare sulle altre voci di registro che dovrei cancellare? Devo dire che ce n'era una lista lunghissima...

Avevo dimenticato di aver installato tempo fa EUSING: ho fatto un'analisi del registro e mi segnala qualche centinaio di voci da "riparare". Non posto il log perché è lunghissimo. Che dite, posso procedere senza rischi?

dottorserpente
Inviato: Tuesday, February 03, 2015 5:07:18 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
9plc ha scritto:
Intanto grazie a tutti!
Il SO è Windows 7 Professional.

Poi, non credo di aver capito riguardo al tasto F3. La voce maligna l'avevo cancellata e non la trovo più in regedit. Quindi come faccio a tornare sulle altre voci di registro che dovrei cancellare? Devo dire che ce n'era una lista lunghissima...

Avevo dimenticato di aver installato tempo fa EUSING: ho fatto un'analisi del registro e mi segnala qualche centinaio di voci da "riparare". Non posto il log perché è lunghissimo. Che dite, posso procedere senza rischi?



Ti rispondo soltanto per il tasto F3. Riepilogo.

Generalmente una determinata voce si trova su più chiavi di registro. Per toglierle/eliminarle tutte si cerca la prima, si cancella con "Canc" poi si preme F3 per cercare la seconda. Si cancella con "Canc" e si ripreme F3 e via dicendo.

Eusing non fa parte dei SW da me utilizzati perciò non azzardo risposte.



cbbusto
Inviato: Tuesday, February 03, 2015 6:35:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
9plc ha scritto:

Avevo dimenticato di aver installato tempo fa EUSING: ho fatto un'analisi del registro e mi segnala qualche centinaio di voci da "riparare". Non posto il log perché è lunghissimo. Che dite, posso procedere senza rischi?


Se parli di Eusing Free Registry Cleaner, puoi eliminare tranquillamente, alle volte trova anche migliaia di voci, il programma è sicuro, crea un punto di ripristino e fa un backup delle chiavi eliminate, infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi ha mai creato problemi.
Per maggior sicurezza puoi anche salvare una copia del registro.
Il sw va usato saltuariamente, per le pulizie correnti va bene Ccleaner.
9plc
Inviato: Tuesday, February 03, 2015 6:59:24 PM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
Sì cbbusto, grazie anche a te, il programma è quello. Ho trovato più di 200 voci in un pc, e 1.300 nel secondo pc in rete!
Ho "riparato" tutto e per ora va tutto bene.

Cosa ancora più importante: l'odioso pop-up per cui avevo chiesto aiuto - per ora - è scomparso.

Visto che sto anche cercando di velocizzare il tutto, i file index.dat devo cancellarli? Il SW suggerito da giza non va bene per Windows 7...


blackmanba
Inviato: Tuesday, February 03, 2015 9:46:46 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
ciao a tutti
solo per ringraziare 9plc per la segalazione del programma (io non lo conoscevo) e cbbusto per la bontà dello stesso
scaricato e provato
posso solo dire grazie
giza
Inviato: Tuesday, February 03, 2015 10:26:48 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620


per regedit quando metti il nome del file poi clicchi su trova, una volta cancellato torni in alto e clicchi su trova successivo e continui con trova successivo e cancelli , finchè dice che non trova niente.
maopapof
Inviato: Tuesday, February 03, 2015 11:57:20 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
saluto tutti

premesso che il registro
deve essere visto come tre colonne ( spiegazione alla maopapoffff :O))) serve solo per esempio ,

la prima indica dove
la seconda cosa
la terza quanto

se si elimina una sola voce e si trova nella seconda colonna
questa cancella anche tutto quello che nella terza colonna ( esempio un programma mal installato che dà problemi di conflitti )

se si eliminano ad esempio due o tre voci , vuol dire che sono nella terza colonna
che raccontano processi precedenti di programmi bloccati da antivirus etc etc etc

quindi spegnere ad ogni azione sul registro, per me significa , ... senza chiedere ....
quante azioni ha fatto l'utente

in questo caso deve aver trovato solo una voce che sicuramente non essendo un programma , si trovava nella terza colonna e si atogestiva a rompere i ciappet :O))) ed era una dll oppure una reg ....
con il nome file dell'incriminato

adesso cosa deve fare l'utente ............... 9plc ( qui viene spiegato cosa ti stò facendo fare e perché )


C... Windows .... cerchi la cartella Prefetch e come amministratore
entri nella cartella e cerchi il file ...... layout.ini ...... e dovrai cancellare tutti gli altri file
spegni e riaccendi e fai una bella pulizia con ccleanear..... e ti crei a seguire un PUNTO DI RIPRISTINO
( pulendo il cestino prima )

questo punto di ripristino e lo chiamerai ..... kyron koion ed associati .... per meglio identificarlo e ricordarlo sempre se avessi in futuro problemi .... SPEGNI E RIACCENDI

adesso se il problema è risolto e non hai più alcun problema

start .... pulizia disco .... ed elimini tutti i punti di ripristino
( eliminerà tutti i punti precedenti al ripristino che hai fatto .... kyron koion ed associati )

fatto questo

fai scansione con hijackthis e lo posti per vedere se ci sono altri problemi e gli amici ti aiuteranno

ciao e buon lavoro ...................................... e fatti l'immagine :O) ... ricordatelo


ps - dal mio punto di vista ... Piuttosto che usare programmi per pulire il registro Windows ed i file obsoleti, potrebbe invece essere conveniente l'uso di un disinstallatore completo dei programmi che rimuove anche le chiavi di registro ad esso associate.




9plc
Inviato: Wednesday, February 04, 2015 8:02:38 AM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
Eccomi maopapof, eseguito tutto. La cartella Prefetch l'avevo già svuotata, ma avevo eliminato anche il file layout.ini. Ora l'ho ripristinato seguendo le istruzioni del sito da te indicato.

Questo è il log di controllo:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 07:52:43, on 04/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\UnHackMe\hackmon.exe
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files (x86)\Softland\FBackup 5\bTray.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
G:\Documenti\APPLICAZIONI e PROGRAMMI\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Guida per l'accesso all'account Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [FBackup 5 Tray Agent] "C:\Program Files (x86)\Softland\FBackup 5\bTray.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: FBackup 5 Service (FBackup5Srv) - Softland - C:\Program Files (x86)\Softland\FBackup 5\bService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10240 bytes

Purtroppo il pop-up malefico è appena ricomparso!!!

L'ho di nuovo cercato su regedit, ma non viene fuori...



giza
Inviato: Wednesday, February 04, 2015 9:36:00 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
in esecuzione automatica non hai niente?
hai fatto le scansioni che ti ho indicato compreso jrt?
hai fatto la procedura come nei link che ti ho postato?
9plc
Inviato: Wednesday, February 04, 2015 10:07:52 AM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
giza ha scritto:
in esecuzione automatica non hai niente?
hai fatto le scansioni che ti ho indicato compreso jrt?
hai fatto la procedura come nei link che ti ho postato?


"Esecuzione automatica" è vuota.
In quanto alle procedure di cui parli, forse le hai messe in un altro topic. In questo hai indicato solo un SW che elimina i file dat (che non va bene per Windows 7), e come si ricerca un file in regedit (dopo la prima eliminazione, l'odioso adultcameras non c'è più, ma è ricomparso lo stesso navigando in Chrome).

Però, come ho detto all'inizio del topic, le scansioni e le pulizie le ho fatte praticamente tutte. L'unico che non ho provato è jrt. Ora provo anche quello.

Eccolo qui:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Professional x64
Ran by Admin on 04/02/2015 at 10:12:25,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Users\Admin\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files (x86)\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner"
Successfully deleted: [Folder] "C:\Users\Admin\AppData\Roaming\microsoft\windows\start menu\programs\free registry cleaner"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04/02/2015 at 10:13:55,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



giza
Inviato: Wednesday, February 04, 2015 10:56:57 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
per il log di hjacth, aspettiamo cbbusto



si scusa
http://forum.aiutamici.com/yaf_postsm520267_per-eliminare-pagine-pubblicitarie-e-infezioni-varie.aspx#520267


nei componenti aggiuntivi di google chrome c'è qualcosa che si riferisce a quel sito?

per pulire il registro prova con questo

http://www.wisecleaner.com/wiseregistrycleanerfree.html


Per ripristinare Chrome segui le seguenti istruzioni:

Apri Chrome
Clicca sul pulsante Chrome menu sulla barra degli strumenti del browser, in alto a destra
Seleziona Impostazioni
Clicca su Mostra impostazioni avanzate
Cerca la sezione “Reimposta impostazioni del browser” (in genere l’ultima dell’elenco)
Clicca su Reimposta impostazioni del browser:

Reimposta impostazioni predefinite Chrome

Chrome ti visualizza una finestra di dialogo in cui ti spiega che cosa fa il ripristino delle impostazioni di Chrome. Clicca su Ripristina. Puoi selezionare o deselezionare a tua discrezione la casella di controllo “Contribuisci a migliorare Google Chrome indicando le impostazioni attuali”:Finestra dialogo ripristino Chrome

Fatto! Hai ripristinato Chrome a com’era quando l’hai installato (o quasi).



una volta fatto,
rifai tutte le scansioni e poi crea un nuovo punto di ripristino
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.