Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

threed Opzioni
saltacaresoni
Inviato: Monday, November 21, 2016 9:19:24 AM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
ho fatto una scansione con adwcleaner aggiornato e ha trovato 51 threed poi cme al solito clicco su pulizia e esce la finestra che praticamente devo chiudere i programmi ecc.. clicco su pulizia ma il programma non parte praticamente non toglie gli errori.
ho fatto una scnsione con malware anti malware e non ha trovato nulla e anche l'antivirus Windows defender non ha trovato nulla come virus.
Lascio perdere anche perché il PC non riscontra nessun rallentamento ne anomalia.
Il mio S.O.è Windows 10 PRO
Vorrei un consiglio vi ringrazio della vostra disponibilità.
Sponsor
Inviato: Monday, November 21, 2016 9:19:24 AM

 
giza
Inviato: Monday, November 21, 2016 10:08:30 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 8,880
lo hai messo sul desk? i programmi devono essere tutti chiusi e alla fine della scansione dopo un paio di finestre dovrebbe ripartire il pc.
prova anche a disattivare l'antivirus.
saltacaresoni
Inviato: Monday, November 21, 2016 11:18:32 AM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
Ho provato chiudendo i programmi e disattivando l'anti virus ma il risultato è stato lo stesso non ha tolto i thread (ADWCLANER) e non mia ha fatto arrestare ne riavviare il PC .Ho dovuto spegnere schiacciando il bottone che non è una manovra molto giusta.
Ci sono altri programmi alternativi che fanno la funzione di ADWCLEANER?
giza
Inviato: Monday, November 21, 2016 11:24:31 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 8,880
fai questi
3)Scarica Junkware Removal Tool sul desktop.
https://www.malwarebytes.org/junkwareremovaltool/

Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

3)scarica rkill da uno dei seguenti link e avvialo
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill (senza MAI chiudere la finestra) la scansione deve andare fino in fondo
alla fine compare un doc. di testo.

poi alla fine vai in mod. provvisoria e riprova con adwc
clicca su analizza e alla fine su pulisci. ti compaiono 2 finestre clicca su ok e il pc si riavvia.
saltacaresoni
Inviato: Monday, November 21, 2016 11:36:51 AM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
L'unIco mio problema è come si fa ad andare in modalità provvisoria con w10? grazie
saltacaresoni
Inviato: Monday, November 21, 2016 1:01:47 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
ti posto il JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x64
Ran by IO-SUPER (Administrator) on 21/11/2016 at 12:58:28,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Users\IO-SUPER\AppData\Local\amigo (Folder)
Successfully deleted: C:\Users\IO-SUPER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\amigo.lnk (Shortcut)
Successfully deleted: C:\Users\IO-SUPER\AppData\Roaming\Mozilla\Firefox\Profiles\xoflq5sh.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} (Folder)
Successfully deleted: C:\Users\IO-SUPER\AppData\Roaming\Mozilla\Firefox\Profiles\xoflq5sh.default\searchplugins\mailru.xml (File)
Successfully deleted: C:\WINDOWS\system32\Tasks\FileSystemDriver (Task)

Deleted the following from C:\Users\IO-SUPER\AppData\Roaming\Mozilla\Firefox\Profiles\xoflq5sh.default\prefs.js
user_pref(browser.search.defaultenginename, Поиск@Mail.Ru);
user_pref(browser.search.selectedEngine, Поиск@Mail.Ru);
user_pref(browser.startup.homepage, hxxp://mail.ru/cnt/10445?gp=818407);
user_pref(extensions.homepage@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7BE2F11CB8-1E09-4FEB-83B2-D0A7DD0CD132%7D&install_id=%7B0F83BE55-42A1-4443-B
user_pref(extensions.homepage@mail.ru.install_id, {0F83BE55-42A1-4443-B9F9-8013047BEF61});
user_pref(extensions.homepage@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7BE2F11CB8-1E09-4FEB-83B2-D0A7DD0CD13
user_pref(extensions.homepage@mail.ru.partner_product_online_url, hxxp://aztghygvfnzwhp.anglesoftly.ru/affect?hetag=ecf7368fd5753032d3eddc13e0753b77&guid={guid}&did=2599482
user_pref(extensions.homepage@mail.ru.product_id, {E2F11CB8-1E09-4FEB-83B2-D0A7DD0CD132});
user_pref(extensions.homepage@mail.ru.product_type, ff_xtnhp);
user_pref(extensions.homepage@mail.ru.rfr, 818407);
user_pref(extensions.search@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B96BD79DC-ACCD-42E3-8B44-F69C118ABCFD%7D&install_id=%7B0F83BE55-42A1-4443-B9F
user_pref(extensions.search@mail.ru.install_id, {0F83BE55-42A1-4443-B9F9-8013047BEF61});
user_pref(extensions.search@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B96BD79DC-ACCD-42E3-8B44-F69C118ABCFD%
user_pref(extensions.search@mail.ru.partner_product_online_url, hxxp://aztghygvfnzwhp.anglesoftly.ru/affect?hetag=ecf7368fd5753032d3eddc13e0753b77&guid={guid}&did=259948201
user_pref(extensions.search@mail.ru.product_id, {96BD79DC-ACCD-42E3-8B44-F69C118ABCFD});
user_pref(extensions.search@mail.ru.product_type, ff_xtndse);
user_pref(extensions.search@mail.ru.rfr, 811014);
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B74887E0C-4671-41DD-ABFC-865E6FC7872E%7D&install_id=%
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B74887E0C-4671
user_pref(keyword.URL, hxxp://go.mail.ru/distib/ep/?product_id=%7BE2BE258D-290C-459B-B110-6A534CDA3272%7D&gp=811014);



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\amigo (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/11/2016 at 13:00:36,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
saltacaresoni
Inviato: Monday, November 21, 2016 1:08:54 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 11/21/2016 01:02:39 PM in x64 mode.
Windows Version: Windows 10 Pro

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* agp440 [Missing ImagePath]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 tools.avanquest.com
127.0.0.1 api.avanquest.com
127.0.0.1 aims.avanquest.com

Program finished at: 11/21/2016 01:03:50 PM
Execution time: 0 hours(s), 1 minute(s), and 11 seconds(s)
saltacaresoni
Inviato: Monday, November 21, 2016 1:59:04 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
sono riuscito ad entrare in mod. prov ti posto il log di ADW
# AdwCleaner v6.030 - Creato file registro eventi 21/11/2016 in 13:51:30
# Aggiornato su 19/10/2016 da Malwarebytes
# Database : 2016-11-20.1 [Locale]
# Sistema operativo : Windows 10 Pro (X64)
# Utente : IO-SUPER - DESKTOP-SDAIN6U
# In esecuzione da : G:\adwcleaner_6.030.exe
# Modo: pulizia
# Supporto : hxxps://www.malwarebytes.com/support



***** [ Servizi ] *****

[-] Servizio eliminato: UCGuard


***** [ Cartelle ] *****

[-] Cartella eliminata: C:\Users\IO-SUPER\SoundProvider
[-] Cartella eliminata: C:\Users\IO-SUPER\AppData\Local\fupdate
[-] Cartella eliminata: C:\Users\IO-SUPER\AppData\Local\FileSystemDriver
[-] Cartella eliminata: C:\Program Files (x86)\Mail.Ru
[-] Cartella eliminata: C:\Users\IO-SUPER\AppData\Roaming\Mozilla\Firefox\Profiles\xoflq5sh.default\extensions\search@mail.ru
[-] Cartella eliminata: C:\Users\IO-SUPER\AppData\Roaming\Mozilla\Firefox\Profiles\xoflq5sh.default\extensions\homepage@mail.ru


***** [ File ] *****

[-] File eliminato: C:\Users\IO-SUPER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
[-] File eliminato: C:\Users\IO-SUPER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
[-] File eliminato: C:\Users\IO-SUPER\Favorites\Mail.Ru.url
[-] File eliminato: C:\Users\IO-SUPER\Favorites\Mail.Ru Агент - используй для общения!.url
[-] File eliminato: C:\WINDOWS\SysNative\drivers\ucguard.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Collegamenti ] *****



***** [ Attività pianificate ] *****

[-] Attività eliminata: fupdate
[-] Attività eliminata: UCBrowserUpdaterCore
[-] Attività eliminata: Microsoft\Windows\Multimedia\SoundProvider


***** [ Registro ] *****

[-] Chiave eliminata: HKU\.DEFAULT\Software\Mail.Ru
[-] Chiave eliminata: HKU\.DEFAULT\Software\jhdbca
[-] Chiave eliminata: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\Mail.Ru
[-] Chiave eliminata: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\Amigo
[-] Chiave eliminata: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\UCBrowserPID
[-] Chiave eliminata: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\AppDataLow\Software\Mail.Ru
[#] Chiave eliminata al riavvio: HKU\S-1-5-18\Software\Mail.Ru
[#] Chiave eliminata al riavvio: HKU\S-1-5-18\Software\jhdbca
[#] Chiave eliminata al riavvio: HKCU\Software\Mail.Ru
[#] Chiave eliminata al riavvio: HKCU\Software\Amigo
[#] Chiave eliminata al riavvio: HKCU\Software\UCBrowserPID
[#] Chiave eliminata al riavvio: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Chiave eliminata: HKLM\SOFTWARE\Mail.Ru
[-] Chiave eliminata: HKLM\SOFTWARE\UCBrowserPID
[-] Chiave eliminata: HKLM\SOFTWARE\jhdbca
[-] Chiave eliminata: HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Mail.Ru
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Amigo
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\UCBrowserPID
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Chiave eliminata: [x64] HKLM\SOFTWARE\jhdbca
[-] Chiave eliminata: [x64] HKLM\SOFTWARE\Socia2Sear Browser Enhancer
[-] Chiave eliminata: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[-] Chiave eliminata: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[-] Chiave eliminata: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[-] Chiave eliminata: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
[#] Chiave eliminata al riavvio: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
[-] Valore eliminato: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [amigo]
[-] Valore eliminato: HKU\S-1-5-21-252085442-4002332677-2427498464-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [MailRuUpdater]
[-] Chiave eliminata: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe


***** [ Browser ] *****



*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1470 Byte] - [02/10/2016 08:00:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [1764 Byte] - [05/10/2016 08:50:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [1472 Byte] - [06/10/2016 14:32:02]
C:\AdwCleaner\AdwCleaner[C4].txt - [3525 Byte] - [03/11/2016 17:52:33]
C:\AdwCleaner\AdwCleaner[C5].txt - [5900 Byte] - [21/11/2016 13:51:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [1539 Byte] - [02/10/2016 07:59:57]
C:\AdwCleaner\AdwCleaner[S10].txt - [2228 Byte] - [12/11/2016 21:42:19]
C:\AdwCleaner\AdwCleaner[S11].txt - [2301 Byte] - [19/11/2016 18:47:13]
C:\AdwCleaner\AdwCleaner[S12].txt - [7216 Byte] - [20/11/2016 15:23:12]
C:\AdwCleaner\AdwCleaner[S13].txt - [7257 Byte] - [20/11/2016 15:53:22]
C:\AdwCleaner\AdwCleaner[S14].txt - [6244 Byte] - [20/11/2016 16:38:45]
C:\AdwCleaner\AdwCleaner[S15].txt - [6321 Byte] - [20/11/2016 17:36:29]
C:\AdwCleaner\AdwCleaner[S16].txt - [6390 Byte] - [20/11/2016 19:00:17]
C:\AdwCleaner\AdwCleaner[S17].txt - [8201 Byte] - [21/11/2016 11:06:43]
C:\AdwCleaner\AdwCleaner[S18].txt - [7055 Byte] - [21/11/2016 13:15:04]
C:\AdwCleaner\AdwCleaner[S19].txt - [7128 Byte] - [21/11/2016 13:51:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [1855 Byte] - [05/10/2016 08:47:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [1495 Byte] - [05/10/2016 08:57:06]
C:\AdwCleaner\AdwCleaner[S3].txt - [1567 Byte] - [05/10/2016 13:30:15]
C:\AdwCleaner\AdwCleaner[S4].txt - [1636 Byte] - [06/10/2016 14:31:41]
C:\AdwCleaner\AdwCleaner[S5].txt - [1780 Byte] - [11/10/2016 22:25:28]
C:\AdwCleaner\AdwCleaner[S6].txt - [1866 Byte] - [20/10/2016 16:07:08]
C:\AdwCleaner\AdwCleaner[S7].txt - [3602 Byte] - [03/11/2016 17:50:28]
C:\AdwCleaner\AdwCleaner[S8].txt - [2082 Byte] - [03/11/2016 18:03:57]
C:\AdwCleaner\AdwCleaner[S9].txt - [2154 Byte] - [04/11/2016 19:00:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [7422 Byte] ##########
giza
Inviato: Monday, November 21, 2016 3:09:50 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 8,880
ottimo, ti ha levato un po' di porcherie. crea un nuovo punto di ripristino
saltacaresoni
Inviato: Monday, November 21, 2016 5:19:24 PM

Rank: AiutAmico

Iscritto dal : 11/15/2014
Posts: 73
ok 1000 grazieApplause Boo hoo! Speak to the hand
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.