|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
Salve, da stasera mi è apparso sul pc questa specie di antivurs System care che io non ho installato e che mi dice che ci sono delle infezioni sul pc.
Leggendo in rete mi è parso di capire che si tratta di un falso che deve essere quindi disinstallato.
Qualcuno può aiutarmi?
Grazie
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009
Posts: 15,954
|
Sperando che r16 veda la tua richiesta ti metto il link di una guida(traduci la pagina)per cercare di eliminare questo brutto rogue con Malwarebytes. http://forums.malwarebytes.org/index.php?showtopic=125373
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. (non veloce) Elimina gli eventuali file infetti trovati. Posta il log. Poi fai ques'altra scansione: Scarica RougeKiller sul desktop. http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit) http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit) Chiudi tutti i programmi in esecuzione. Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Report" troverai il log sul desktop. Postalo qui. Per postare i log:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Bene. Segui queste indicazioni: Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerClicca sul pulsante " Elimina". Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. Poi:Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Testa il pc, e dimmi se riscontri problemi.
Finiremo con delle pulizie.
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
L'unica cosa è che è lento in fase di accensione
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL
[2012/02/12 13.15.47 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\cbzztfev.default\searchplugins\findeer.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Quick Heal Core UI] C:\Programmi\Quick Heal\Quick Heal AntiVirus Pro\strtupap.exe (Quick Heal Technologies (P) Ltd.)
O4 - HKU\S-1-5-21-842925246-1844823847-1801674531-1003..\Run: [] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - Startup: C:\Documents and Settings\Utente\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk = C:\Documents and Settings\Utente\Dati applicazioni\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
[2013/06/08 00.05.51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utente\Desktop\RK_Quarantine
[2013/06/08 00.01.21 | 000,816,128 | ---- | M] () -- C:\Documents and Settings\Utente\Desktop\RogueKiller.exe
[2013/05/08 18.14.34 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013/05/08 18.14.34 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013/05/08 18.14.34 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013/05/08 18.14.34 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013/05/08 18.14.21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/02/08 13.27.46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\f-secure
[2012/02/29 20.32.19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utente\Dati applicazioni\Rocywy
@Alternate Data Stream - 368 bytes -> C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:58A5270D
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0CFF5F08
:Files
C:\Documents and Settings\Utente\Menu Avvio\Programmi\System Care Antivirus
C:\Documents and Settings\All Users\Dati applicazioni\0CC40497D581611D00000CC3F7DA67A7
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log. Poi: Dai una pulita ( registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223Provvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINOApri CCleaner. Clicca su " Strumenti". Clicca su " Ripristino Sistema" Seleziona TUTTI i punti di ripristino e poi clicca " Rimuovi". N.B:Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. Vedi se l'avvio è migliorato.
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
fatto tutto ecco il log 06082013_195238.logper quanto riguarda la velocità credo possa andare. Ti ringrazio per il prezioso aiuto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Domanda:
Che antivirus è in uso in quel pc?
Questo ? (BitDefender ?)
AntiVirus Pro
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
l'antivirus è quick heal pro
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
eufonio ha scritto:l'antivirus è quick heal pro Boh....mai sentito. Se il pc funziona bene abbiamo concluso. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 1/18/2002
Posts: 76
|
ok grazie ancora
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Di niente.
Ciao.
|
|
|
Guest |
