Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log Opzioni
icnos
Inviato: Friday, October 14, 2016 2:28:27 PM
Rank: AiutAmico

Iscritto dal : 4/21/2006
Posts: 135
ciao a tuttti sto controllando il pc di mia suocera che si spegnava ogni 30 secondo.
ho esegito alla lettera la guida di giza ora vi posto i log pe vedere cosa altro devo fare.
cmq sembra che il pc non si spenga più
grazie

hijackthis.log

JRT.txt

Rkill.txt
Sponsor
Inviato: Friday, October 14, 2016 2:28:27 PM

 
cbbusto
Inviato: Friday, October 14, 2016 10:30:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dovresti aver fatto anche la scansioni con Malwarebytes e ADWcleaner, non hai detto se hanno trovato qualcosa. Comunque nel pc ci sono delle infezioni da eliminare.
JRT ha eliminato questo: Vosteran che è uno dei tanti dirottatori che cambiano anche la home page dei beowser.
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/ (questo non ha niente a che vedere con Avast antivirus)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avast.com/AV772/search/web?q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.avast.com/AV772/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avast.com/AV772/
Ci sono poi dei programmi in Avvio automatico che non servono ed è meglio disattivarli, basta solo l'antivirus, disattivando dall'avvio i programmi non vengono toccati.
Per questa operazione è meglio usare ccleaner più comodo e facile, apri Ccleaner>vai in Strumenti>Avvio seleziona le voci sotto elencate e fai doppio clic su ognuna, una alla volta, alla sinistra vedrai il SI diventare NO in questo modo vengono disattivate.
Queste le voci:
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Fernanda\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_Chiavetta Internet] "C:\Program Files (x86)\Chiavetta Internet\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [ScannerAngel] "C:\Program Files (x86)\Scanner Angel\ScannerAngel.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9AC8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

C'è in servizio da disabilitare, Vai in Pannello di Controllo/Strumenti di Amministrazione/Servizi
Scorri la lista dei servizi e cerca la voce sotto elencata, fai doppio clic, nella finestra che appare, scheda Generale, in tipo di Avvio scegli Disabilitato, clic su Applica, OK esci chiudi e poi Riavvia il pc.
Controlla nei vari browser se la pagina iniziale è stata modificata ed eventualmente ripristina quella scelta. Controlla anche fra i motori di ricerca se vedi qualche voce sconosciuta e la elimini.
Con Ccleaner fai anche una pulizia del registro.
Così il pc dovrebbe essere a posto. Fai sapere. Ciao


icnos
Inviato: Tuesday, October 18, 2016 3:26:54 PM
Rank: AiutAmico

Iscritto dal : 4/21/2006
Posts: 135
ciao cbbusto si ho fatto pure una ricerca con Malwarebytes e ADWcleaner ed ho eliminato le voci trovate
ho eseguito i tuoi passaggi. l'unica cosa è che non ho capito quele voce devo disabilitare dal panello di controllo eccecc
grazie
cbbusto
Inviato: Wednesday, October 19, 2016 3:13:45 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
icnos ha scritto:
ciao cbbusto si ho fatto pure una ricerca con Malwarebytes e ADWcleaner ed ho eliminato le voci trovate
ho eseguito i tuoi passaggi. l'unica cosa è che non ho capito quele voce devo disabilitare dal panello di controllo eccecc
grazie


Hai ragione scusa mi sono dimenticato di indicare il servizio da disabilitare Brick wall Brick wall Brick wall
Il servizio è questo: PowerOfferService -\PosService\Pos.exe
come già detto fai doppio clic sulla voce poi nella scheda generale in tipo di Avvio metti Disabilitato OK esci e riavvia il pc.
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.