Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

System care Opzioni
eufonio
Inviato: Friday, June 07, 2013 12:26:35 AM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
Salve, da stasera mi è apparso sul pc questa specie di antivurs System care che io non ho installato e che mi dice che ci sono delle infezioni sul pc.
Leggendo in rete mi è parso di capire che si tratta di un falso che deve essere quindi disinstallato.
Qualcuno può aiutarmi?
Grazie
Sponsor
Inviato: Friday, June 07, 2013 12:26:35 AM

 
wolfestein
Inviato: Friday, June 07, 2013 12:44:39 AM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,954
Sperando che r16 veda la tua richiesta ti metto il link di una guida(traduci la pagina)per cercare di eliminare questo brutto rogue con Malwarebytes.
http://forums.malwarebytes.org/index.php?showtopic=125373
r16
Inviato: Friday, June 07, 2013 5:22:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (non veloce)
Elimina gli eventuali file infetti trovati.
Posta il log.

Poi fai ques'altra scansione:
Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
eufonio
Inviato: Saturday, June 08, 2013 12:16:31 AM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
Ciao, ho eseguito le operazioni che mi hai indicato, ti posto i log
mbam-log-2013-06-07 (19-39-30).txt

_S_06082013_02d0006.txt]RKreport[1]_S_06082013_02d0006.txt
r16
Inviato: Saturday, June 08, 2013 12:32:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Bene.
Segui queste indicazioni:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi:
Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

eufonio
Inviato: Saturday, June 08, 2013 3:19:03 PM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
r16
Inviato: Saturday, June 08, 2013 3:52:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Testa il pc, e dimmi se riscontri problemi.
Finiremo con delle pulizie.
eufonio
Inviato: Saturday, June 08, 2013 4:25:33 PM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
L'unica cosa è che è lento in fase di accensione
r16
Inviato: Saturday, June 08, 2013 7:44:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
[2012/02/12 13.15.47 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\cbzztfev.default\searchplugins\findeer.xml
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Quick Heal Core UI] C:\Programmi\Quick Heal\Quick Heal AntiVirus Pro\strtupap.exe (Quick Heal Technologies (P) Ltd.)
O4 - HKU\S-1-5-21-842925246-1844823847-1801674531-1003..\Run: [] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Documents and Settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk = C:\Documents and Settings\Utente\Dati applicazioni\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
[2013/06/08 00.05.51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Desktop\RK_Quarantine
[2013/06/08 00.01.21 | 000,816,128 | ---- | M] () -- C:\Documents and Settings\Utente\Desktop\RogueKiller.exe
[2013/05/08 18.14.34 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/05/08 18.14.34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/05/08 18.14.34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/05/08 18.14.34 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/05/08 18.14.21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/02/08 13.27.46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\f-secure
[2012/02/29 20.32.19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\Rocywy
@Alternate Data Stream - 368 bytes -> C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:58A5270D
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0CFF5F08

:Files
C:\Documents and Settings\Utente\Menu Avvio\Programmi\System Care Antivirus
C:\Documents and Settings\All Users\Dati applicazioni\0CC40497D581611D00000CC3F7DA67A7
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)

SVUOTA IL CESTINO

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Vedi se l'avvio è migliorato.
eufonio
Inviato: Saturday, June 08, 2013 8:21:45 PM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
fatto tutto ecco il log

06082013_195238.log

per quanto riguarda la velocità credo possa andare.

Ti ringrazio per il prezioso aiuto
r16
Inviato: Saturday, June 08, 2013 10:17:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Domanda:
Che antivirus è in uso in quel pc?
Questo ? (BitDefender ?)
AntiVirus Pro
eufonio
Inviato: Saturday, June 08, 2013 10:40:24 PM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
l'antivirus è quick heal pro
r16
Inviato: Saturday, June 08, 2013 11:10:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
eufonio ha scritto:
l'antivirus è quick heal pro

Boh....mai sentito.
Se il pc funziona bene abbiamo concluso.
Ciao.
eufonio
Inviato: Saturday, June 08, 2013 11:21:33 PM
Rank: AiutAmico

Iscritto dal : 1/18/2002
Posts: 76
ok grazie ancora
r16
Inviato: Sunday, June 09, 2013 12:18:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di niente.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.