Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

windowsmangerprotect Opzioni
marc72
Inviato: Friday, October 24, 2014 11:45:18 PM

Rank: Newbie

Iscritto dal : 10/24/2014
Posts: 5
Ciao a tutti. Come da titolo questa sera il mio pc si è preso questo adware....o almeno così ho letto che si chiama in un'altra discussione di questo forum se non sbaglio.
Ho fatto una ricerca nel forum e ho visto che il problema è già stato trattato. Se i moderatori ritengono opportuno chiudano pure questo topic e nel caso proseguo nel topic già esistente.
Ho un pc con Windows 7 a 32 bit e McAfee Total Protection come antivirus e firewall.
Il tutto è successo nel momento in cui ho fatto una ricerca per scaricare un programma gratuito: l'ho scaricato ma nel momento in cui lo stavo installando McAfee mi ha avvisato che aveva messo in quarantena un Trojan e altri due file potenzialmente pericolosi che in seguito ho eliminato dalla quarantena. Ho interrotto l'installazione ma purtroppo non è servito a nulla... sia in Internet Explorer che in Chrome si è installata una fastidiosa home page con altre pagine che si aprono di continuo.
Prima cosa sono andato in installazione applicazioni e ho visto un paio di file che non avevo mai notato e che portavano la data di oggi. Ho eliminato questi file dall'elenco dei programmi...... windowsmangerprotect.... e webssearches (con due s). In seguito ho fatto una scansione con McAfee ma non rileva più nulla nonostante i browser diano i problemi che vi ho elencato.
Vorrei ripristinare il pc alle condizioni di quando l'ho acquistato ma se con il vostro aiuto è possibile risolvere ve ne sarei veramente grato.
Potete aiutarmi? Grazie.
Marco
Sponsor
Inviato: Friday, October 24, 2014 11:45:18 PM

 
cbbusto
Inviato: Saturday, October 25, 2014 12:20:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sei incappato nei soliti programmi aggiuntivi che si trovano nei sw gratuiti, questi ti dirottano verso siti pubblicitari, bisogna controllare sempre che non siano spuntate caselle.
Nei browser che usi cambia la pagina iniziale e metti la tua preferita, poi vai nei motori di ricerca, controlla se ci sono motori sconosciuti e li elimini.
Poi fai queste scansioni:
1)Scarica ed installa MalwareBytes: scarica la versione Gratis non la Premium
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

2)Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

3)Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Per postare i log richiesti:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Alla fine posta un log di Hijack This che vediamo se c'è qualcosa da eliminare, se non conosci il programma, lo trovi su aiutamici sezione sw con la scheda del webmaster.
Ciao
marc72
Inviato: Sunday, October 26, 2014 2:20:03 PM

Rank: Newbie

Iscritto dal : 10/24/2014
Posts: 5
Eccomi, grazie per il supporto. Ho avuto il tempo di eseguire le operazioni che mi hai consigliato solo oggi.
Adwcleaner lo avevo usato anche l'altra sera prima di chiedere aiuto a voi, comunque oggi ho rifatto la scansione e trovi entrambi i LOG: Adwcleaner 1 è quello di Venerdì sera, Adwcleaner 2 è quello di oggi.


LOG Malwarebytes Malwarebytes LOG.txt

LOG Adwcleaner 1 .txt]AdwCleaner[R0].txt

LOG Adwcleaner 2 (oggi) .txt]AdwCleaner[S1].txt

LOG Junkerware Removal Tools JRT.exe


LOG Hijack This hijackthis.log



Comunque già l'altra sera avevo rimosso i programmi incriminati dalla cartella "Programmi". in seguito ho reimpostato la pagina iniziale del browser ed eliminato gli strani motori di ricerca che mi si erano installati. Sembra essersi risolto tutto.

cbbusto
Inviato: Sunday, October 26, 2014 4:25:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
La seconda scansione di ADW non ha trovato niente perchè aveva già fatto la pulizia, JRT non c'è log.
Comunque hai delle voci da eliminare, troppe voci in Avvio quasi tutte inutili.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

Sarebbe utile anche eliminare i vecchi punti di ripristino che potrebbero contenere qualche infezione, usa Ccleaner, vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Ciao



marc72
Inviato: Sunday, October 26, 2014 4:40:05 PM

Rank: Newbie

Iscritto dal : 10/24/2014
Posts: 5
Ho riprovato ma il JRT LOG non me lo carica. Lo copio incollo qui se riesco.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows 7 Professional x86
Ran by Marco on 26/10/2014 at 13:37:37,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2652347078-1085592933-869432967-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\myfree codec"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/10/2014 at 13:39:00,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cbbusto
Inviato: Sunday, October 26, 2014 5:04:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
JRT, poca roba qualche chiave di registro e basta.
marc72
Inviato: Sunday, October 26, 2014 5:12:32 PM

Rank: Newbie

Iscritto dal : 10/24/2014
Posts: 5
Ho usato CCleaner e ho eliminato i punti di ripristino come consigliato. I problemi sembrano risolti ma adesso si verifica una cosa strana: se vado in "Documenti" su alcune cartelle c'è il lucchetto e non riesco ad aprirle.... immagini, musica, video... e il fatto è che sono pure state duplicate. ci sono anche my music, my pictures, my videos....tutte inaccessibili
Cartelle immagini, video e musica che però sono accessibili dal menu rapido del menu start.
Altra particolarità: sul desktop, nella cartella immagini, in quella documenti e in quella musica sono apparsi due file (quasi trasparenti) desktop.ini
Può servire se eseguo uno scan disk?

Edit: ho risolto. In pratica in "opzioni cartella" si era abilitata la visualizzazione di file e cartelle nascosti. Tutto a posto.
Grazie ancora per il supporto.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.