Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ELIMINARE PAGINE PUBBLICITARIE E PORCHERIE VARIE E PULIRE SISTEMA Opzioni
bobo779256
Inviato: Tuesday, December 06, 2016 10:29:13 AM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 3,299
Con Malwarebyte, e se si è usato WiseRegistryCleaner, escono due falsi positivi nel registro che non andrebbero toccati, PUP.Optional.WiseRC dentro a HKLM\Software\ecc..

Letto nel forum Malwarebyte

Sempre dare un'occhiata a cosa si sopprime... così almeno la penso io, gli automatismi non mi sono mai piaciuti troppo
ciocca956
Inviato: Tuesday, December 06, 2016 12:06:57 PM

Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 3,320
E come si fa a sapere di proprio quali scelte fare in questo senso?
Dovremmo essere tutti informatici sgamati ma purtroppo.......
Siamo costretti a confidare che gli sviluppatori correggano queste manchevolezze e che qualche esperto ( un bobo qualsiasi per esempio) ci dia le opportune dritte.
bobo779256
Inviato: Tuesday, December 06, 2016 12:40:17 PM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 3,299
Come si fa?
Malwarebytes trova problemi con 'PUP.Optional.WiseRC', cerco in rete e trovo su siti ufficiali notizie sul problema, valuto se serve o meno pulire ed in questo caso (falso positivo) non tocco niente
Ecco come mi comporto io, anche non essendo un espertissimo in pulizia da infestazioni varie
cbbusto
Inviato: Tuesday, December 06, 2016 10:12:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,037
Come ho già detto molte volte, come pulitore del registro uno dei migliori per me è EusingFreeRegistryCleaner, lo dico perchè lo uso da oltre 5 anni, non ha mai dato nessun problema, non ci sono controlli da fare, cosa eliminare o no e quindi lo possono usare tutti anche chi non è un esperto di pc o di pulizie oltretutto è anche in Italiano, ci sono 2 protezioni, fa il backup di quello che viene eliminato e in più crea un punto di ripristino del sistema prima di pulire, e per conto mio il ripristino del sistema è più sicuro del ripristino di un backup perchè i backup, parlo solo dei backup del registro, piu volte hanno dato dei problemi e alcune volte anche l'impossibilità di avviare il Sistema.
Anni fa provai wise registry cleaner, non era in italiano, offre funzionalità più avanzate, consente di filtrare in maniera molto precisa sia le tipologie di scansioni da effettuare che le azioni da intraprendere ma è adatto solo ad utenti esperti che controllano bene e sappiano scegliere cosa eliminare per non incorrono in guai. Speak to the hand
maopapof
Inviato: Wednesday, December 07, 2016 1:15:12 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 6,702
@bobo ... nella parte .... Come si fa?
Malwarebytes trova problemi con 'PUP.Optional.WiseRC', cerco in rete e trovo su siti ufficiali notizie sul problema, valuto se serve o meno pulire ed in questo caso (falso positivo)

https://support.microsoft.com/it-it/kb/256986

quando si pulisce il sistema è sempre meglio farlo senza essere amministratori
in alcuni casi quando lo si fa ... si creano dei casini , poiché in questa parte del sistema , vi è comunicazione fra il soft ed il SO

quando si pulisce il disco che ha il sistema ( parlo di C file di sistema ) sono eliminati i doppioni che sono soggetti ( se lo si vuole ) di possibile modifica del programma soft che ha degli identificatori del tragitto ( se ad esempio vedi che l'antivirus ha trovato un virus ... prima ti dà il tragitto ( molte volte nascosto programmdata ) e poi lo identifica con una sequenza di numeri

pertanto se anche li elimini ..... loro ricrescono con un'altra serie di numeri



bobo779256
Inviato: Wednesday, December 07, 2016 9:33:13 AM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 3,299
x cbbusto: è la prima volta che vedo consigliato EusingFreeRegistryCleaner, forse perchè non seguo troppo gli interventi in questa sezione del forum
Ti consiglio di provare le ultime versioni di WiseRegistryCleaner, anche la portable, oltre al fatto che è tradotto nella nostra lingua per me è uno dei migliori, anche lui crea copie di ciò che elimina, e crea punti di ripristino (se attivo, da me è un po' difficile... mai usato)
Io però sono un caso a parte, controllo sempre scrupolosamente un po' tutto, tant'è che le infezioni che ho contratto si contano sulle dita di una mano, e mai infezioni che hanno richiesto una reinstallazione completa (le ultime parole famose... magari ora mi becco un bel raffreddore informatico e sono 'zzi acidi)

x mao: ... e come si fa a fare pulizie e disinfezioni con un account limitato?
Concordo sul resto, quando scansiono il PC e trovo qualcosa, questo qualcosa è quasi sempre doppio
Altra cosa abbastanza importante, i virus e simili si insediano spesso nelle copie dei ripristini configurazione di sistema, in caso di infezione seria andrebbero eliminati tutti i punti di ripristino prima di tentare qualunque disinfestazione

Comunque, ognuno di noi che ha qualche anno di esperienza informatica si è creato una sua strategia per la sicurezza (o almeno spero sia così): backup, scansioni più o meno programmate, punti di ripristino, sandbox, virtual machine, account limitati, e chi più ne ha più ne usi, ad ognuno il suo sistema e al diavolo le infezioni...
cbbusto
Inviato: Wednesday, December 07, 2016 11:30:18 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,037
bobo779256 ha scritto:
x cbbusto: è la prima volta che vedo consigliato EusingFreeRegistryCleaner, forse perchè non seguo troppo gli interventi in questa sezione del forum
Ti consiglio di provare le ultime versioni di WiseRegistryCleaner, anche la portable, oltre al fatto che è tradotto nella nostra lingua per me è uno dei migliori, anche lui crea copie di ciò che elimina, e crea punti di ripristino (se attivo, da me è un po' difficile... mai usato)
Io però sono un caso a parte, controllo sempre scrupolosamente un po' tutto, tant'è che le infezioni che ho contratto si contano sulle dita di una mano, e mai infezioni che hanno richiesto una reinstallazione completa (le ultime parole famose... magari ora mi becco un bel raffreddore informatico e sono 'zzi acidi)
..


E.F.R.C. sono stato il primo a consigliarlo e lo hanno usato in molti senza mai un problema, giza lo ha inserito in questo topic fra i programmi di pulizia.
Wise ho già detto che è un buon programma, ma richiede attenzione, mentre E.F.R.C. è semplice da usare e senza possibilità di errori quindi più adatto a persone con poca esperienza, per questo lo consiglio a molti senza timore, fare danni in proprio...passi ma fare danni ad altri è seccante, alcune volte ho dei dubbi e quindi mi astengo.
Io per ora lo preferisco ad altri, il registro preferisco tenerlo sempre ben pulito per avere il Sistema sempre scattante.
Anch'io di infezioni per ora niente...ma non si sa mai ???? Ogni tanto un po' di spazzatura da pulire quando il nipote usa il pc e cerca giochi online poi arriva qualche pubblicità, ma gli ho messo delle istruzioni di non scaricare mai niente e niente posta.
Per le strategie concordo ognuno ha le sue in base alle prorpie esperienze...comunque in questo settore c'è sempre da imparare..le infezioni stanno bersagliando da tutte le parti, uiltimamente stanno attaccando anche i Mac e anche Linux certo non come windows, gli smartphone poi sono fra i più attaccati come i tablet.
Sono contrario a mettere i dati online...nessuno te li gantirà in eterno, non mi attira nemmeno il virtuale. Ciao e buona giornata.
alexs
Inviato: Wednesday, December 14, 2016 1:33:48 PM
Rank: AiutAmico

Iscritto dal : 12/12/2008
Posts: 1,113
Periodicamente uso Adwcleaner 6.040 per pulizie periodiche,mi è capitato di recente che dopo la scansione con questo programma,vengono disinstate le cartelle relative al programma Acestream Player,come mai?Ho S.O. WINDOWS 10 a 64 bited uso Mozilla FF.
nicolas02
Inviato: Thursday, December 29, 2016 9:36:45 PM
Rank: Newbie

Iscritto dal : 12/29/2016
Posts: 6
Sto seguendo il post
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 29/12/2016
Ora scansione: 20:47
File di log:
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.12.29.06
Database rootkit: v2016.11.20.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: Nicola

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 314184
Tempo impiegato: 38 min, 48 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Scansione rootkit approfondita: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 37
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220622332211}, In quarantena, [21f92bc2abef9f97a2cbbc608b75718f],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220622332211}, In quarantena, [21f92bc2abef9f97a2cbbc608b75718f],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220622332211}, In quarantena, [21f92bc2abef9f97a2cbbc608b75718f],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, In quarantena, [0317a24b5941be78661689931be59967],
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, In quarantena, [110939b44852a49229537ca016eab54b],
PUP.Optional.SearchExtension, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\aaaaahlfahldnilidgnlikdckbfehhca, In quarantena, [8991dc112b6fbf770b3bf65ce81b42be],
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, In quarantena, [f426ca234c4ee84edf9da07c6c9441bf],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASAPI32, In quarantena, [c555be2f3169e353bc901253a65a38c8],
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\ASC_RASMANCS, In quarantena, [c5556a839a00e94ddb7102637f81c43c],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\wajam_install_RASAPI32, In quarantena, [ce4c797495053ff7b43fb353dd23c33d],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\wajam_install_RASMANCS, In quarantena, [75a58568cdcd3204cb289670d52b0ef2],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\YontooDesktop_RASAPI32, In quarantena, [f525698455457db998df1d85ea1822de],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\YontooDesktop_RASMANCS, In quarantena, [fd1d13da3d5d1521344311917e84d828],
PUP.Optional.TornTV.OL, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Torntv, In quarantena, [001af0fd5f3be55162886c1a8779e21e],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28BA1D63-AEB2-46B9-A132-D7944741312A}, In quarantena, [eb2fec01fd9dcb6b82b0fd42b44fcb35],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54DEABE0-1088-4B8B-B171-4C1A7C33B79E}, In quarantena, [5ac0a845cfcbb086da59f04f7c879967],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{612A682F-FED3-449E-A1AB-64B7AD63FEC4}, In quarantena, [ca500ae31a8095a11a183d02877c718f],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{741BD1B8-1DDA-42B6-8304-52F3E7724EA5}, In quarantena, [75a5ca231b7ff442b0828db2db289a66],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7BCB3360-AFC9-4302-BD50-8954F5AE7669}, In quarantena, [100af4f96c2e3cfad36078c711f2bd43],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{82C36C2B-C99B-4976-AEAA-C25DAFA65D1E}, In quarantena, [db3f47a6cdcd3afc1021eb5430d333cd],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8BA51B9A-F662-4AEA-BB54-A5309B27A7F2}, In quarantena, [9486a8450e8c8aacbb7882bd1fe434cc],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BC9A47D-2AA6-4533-AE46-F86ECD2378D5}, In quarantena, [021810ddb6e4171f082a5de27f847987],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2405F8D-95B5-4B7A-806D-17AA01E124C9}, In quarantena, [df3b49a46b2f290dbd7662ddb44fc739],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E2AEC915-6DEE-46E3-882F-20565A2B13ED}, In quarantena, [3cdea8456832b97d60d2241b54af22de],
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E829849B-D6BE-4712-BE3C-FC7E8F58CA7E}, In quarantena, [61b94ba2b1e96acc4be852edea1906fa],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\TYPELIB\{2F2B256C-FEF0-F672-0BDE-B69AE2A84F00}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{B1AA8135-8A07-D5F0-CB6E-DF8EFBA73C57}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B1AA8135-8A07-D5F0-CB6E-DF8EFBA73C57}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B1AA8135-8A07-D5F0-CB6E-DF8EFBA73C57}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{2F2B256C-FEF0-F672-0BDE-B69AE2A84F00}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{2F2B256C-FEF0-F672-0BDE-B69AE2A84F00}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],
PUP.Optional.Revizer.PrxySvrRST, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5F72CD39-BFBE-6405-0D8B-D05D45945622}, In quarantena, [2befe30a7822f54165b25ca4cc3851af],

Valori di registro: 19
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220622332211}, CrossriderApp0063311.Sandbox, In quarantena, [21f92bc2abef9f97a2cbbc608b75718f]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, In quarantena, [0317a24b5941be78661689931be59967]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220622332211}, CrossriderApp0063311.Sandbox, In quarantena, [a377bd30326871c5155851cb916fd32d]
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, In quarantena, [110939b44852a49229537ca016eab54b]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220622332211}, CrossriderApp0063311.Sandbox, In quarantena, [19015e8fcfcbdf571756d44820e0d22e]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550655335511}, ICrossriderBHO, In quarantena, [f426ca234c4ee84edf9da07c6c9441bf]
PUP.Optional.Iminent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A04CE57B-BD95-43F7-A13C-096A3DBCB080}, v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Iminent\Iminent.Messengers.exe|Name=Iminent.Messengers Firewall Rule|Edge=TRUE|, In quarantena, [1bff638a7c1efd39b5918302798a738d]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28BA1D63-AEB2-46B9-A132-D7944741312A}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-buttonutil.exe, In quarantena, [eb2fec01fd9dcb6b82b0fd42b44fcb35]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54DEABE0-1088-4B8B-B171-4C1A7C33B79E}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-codedownloader.exe, In quarantena, [5ac0a845cfcbb086da59f04f7c879967]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{612A682F-FED3-449E-A1AB-64B7AD63FEC4}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-buttonutil.exe, In quarantena, [ca500ae31a8095a11a183d02877c718f]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{741bd1b8-1dda-42b6-8304-52f3e7724ea5}|AppName, TheTorntv V10-buttonutil.exe, In quarantena, [75a5ca231b7ff442b0828db2db289a66]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7BCB3360-AFC9-4302-BD50-8954F5AE7669}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-codedownloader.exe, In quarantena, [100af4f96c2e3cfad36078c711f2bd43]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{82c36c2b-c99b-4976-aeaa-c25dafa65d1e}|AppName, TheTorntv V10-bg.exe, In quarantena, [db3f47a6cdcd3afc1021eb5430d333cd]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8BA51B9A-F662-4AEA-BB54-A5309B27A7F2}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-codedownloader.exe, In quarantena, [9486a8450e8c8aacbb7882bd1fe434cc]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{9BC9A47D-2AA6-4533-AE46-F86ECD2378D5}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-buttonutil.exe, In quarantena, [021810ddb6e4171f082a5de27f847987]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{b2405f8d-95b5-4b7a-806d-17aa01e124c9}|AppName, TheTorntv V10-codedownloader.exe, In quarantena, [df3b49a46b2f290dbd7662ddb44fc739]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E2AEC915-6DEE-46E3-882F-20565A2B13ED}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-buttonutil.exe, In quarantena, [3cdea8456832b97d60d2241b54af22de]
PUP.Optional.CrossRider, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E829849B-D6BE-4712-BE3C-FC7E8F58CA7E}|AppName, d0605fba-a5ed-40e9-a885-aa967c0f117d-2.exe-codedownloader.exe, In quarantena, [61b94ba2b1e96acc4be852edea1906fa]
PUP.Optional.Montiera, HKU\S-1-5-21-1943773400-1354588256-355844434-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|onlysearch.exe, 9999, In quarantena, [28f2b4399109ab8b42fd0e72c43fc040]

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 7
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Artifacts, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.ASK, C:\Users\Nicola\AppData\Local\Temp\APNLogs, In quarantena, [7b9fdf0e5545e45297bfbde51ae813ed],
PUP.Optional.ASK.Gen, C:\Users\Nicola\AppData\Local\Temp\APN-Stub, In quarantena, [37e3db12435753e30124a7ef6e94718f],

File: 32
PUP.Optional.WebInstr, C:\Windows\System32\drivers\Msft_Kernel_webinstr_01009.Wdf, Elimina al riavvio, ,
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\freeDriver, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups\BackupInfo.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Brazilian.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Danish.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Dutch.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\English.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Finnish.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\French.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\German.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Italian.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Japanese.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Norwegian.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Russian.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Spanish.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Swedish.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\TradChinese.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Turkish.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\AppSettings.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\app_log.log, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\DRmanager_log.log, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Request.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Response.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Artifacts\additionalHeaders.txt, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Artifacts\lastRequest.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-1943773400-1354588256-355844434-1000\Artifacts\lastResponse.xml, In quarantena, [041674794b4f290d90f1b5acc13fe21e],
PUP.Optional.ASK, C:\Users\Nicola\AppData\Local\Temp\APNLogs\ci.log, In quarantena, [7b9fdf0e5545e45297bfbde51ae813ed],
PUP.Optional.ASK, C:\Users\Nicola\AppData\Local\Temp\APNLogs\ic.log, In quarantena, [7b9fdf0e5545e45297bfbde51ae813ed],
PUP.Optional.ASK, C:\Users\Nicola\AppData\Local\Temp\APNLogs\iw.log, In quarantena, [7b9fdf0e5545e45297bfbde51ae813ed],
PUP.Optional.BundleInstaller, C:\Users\Nicola\AppData\Local\Temp\binsis142.xml, In quarantena, [20fa7b72702a92a487e1642b5fa4d828],
PUP.Optional.BundleInstaller, C:\Users\Nicola\AppData\Local\Temp\binsischeck654.xml, In quarantena, [5cbef4f9465405317aef0788db2810f0],
PUP.Optional.ASK.Gen, C:\Users\Nicola\AppData\Local\Temp\APN-Stub\Stbb6fc727a-987a-4ec1-9676-f28cc38be1ff.log, In quarantena, [37e3db12435753e30124a7ef6e94718f],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
Questo è il primo log. Ho fatto eliminare tutto
giza
Inviato: Friday, December 30, 2016 9:13:14 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 6,668
nicolas ok ha eliminato un po' di cose. hai fatto anche le altre procedure?
p-f- elimina il post sopra in modo da ridurre gli spazi e per i prossimi usa wikisend come indicato.
chiarapini
Inviato: Wednesday, January 11, 2017 3:12:39 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,754
Ho Windows 10, da ieri non va piu bene.
Nelle scansioni di MBAM ,ADVcleaner,JRT, non risulta niente (comunque c'era qualche cosa ieri ed ho cancellato tutto)
Nella scansione con Rkill risultano queste voci, si riesce a capire solo con questo log di Rkill se c'e qualcosa che non va nel computer?
Siccome non sono riuscito a utilizzare la pagina WikiSend per postare ...incollo il log

Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/11/2017 02:30:43 PM in x64 mode.
Windows Version: Windows 10 Home

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* agp440 [Missing Service]
* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions Fixed. Administrators can now edit the HOSTS file.

* HOSTS file entries found:

127.0.0.1 keystone.mwbsys.com
127.0.0.1 sirius.mwbsys.com
127.0.0.1 bactem.mwbsys.com

Program finished at: 01/11/2017 02:33:50 PM
Execution time: 0 hours(s), 3 minute(s), and 7 seconds(s)
chiarapini
Inviato: Wednesday, January 11, 2017 4:57:58 PM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,754
chiarapini ha scritto:
Ho Windows 10, da ieri non va piu bene.
Nelle scansioni di MBAM ,ADVcleaner,JRT, non risulta niente (comunque c'era qualche cosa ieri ed ho cancellato tutto)
Nella scansione con Rkill risultano queste voci, si riesce a capire solo con questo log di Rkill se c'e qualcosa che non va nel computer?
Siccome non sono riuscito a utilizzare la pagina WikiSend per postare ...incollo il log

Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/11/2017 02:30:43 PM in x64 mode.
Windows Version: Windows 10 Home

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* agp440 [Missing Service]
* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions Fixed. Administrators can now edit the HOSTS file.

* HOSTS file entries found:

127.0.0.1 keystone.mwbsys.com
127.0.0.1 sirius.mwbsys.com
127.0.0.1 bactem.mwbsys.com

Program finished at: 01/11/2017 02:33:50 PM
Execution time: 0 hours(s), 3 minute(s), and 7 seconds(s)

Con la scansione di MBAM e' uscito questo:

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 11/01/2017
Ora scansione: 16:20
File di log: very.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2017.01.11.06
Database rootkit: v2016.11.20.01
Licenza: Premium
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Auto-protezione: Disattivata

SO: Windows 10
CPU: x64
File system: NTFS
Utente:

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 362685
Tempo impiegato: 28 min, 36 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 3
RiskWare.DontStealOurSoftware, C:\Windows\System32\drivers\etc\hosts, Buono: (), Nocivo (127.0.0.1 bactem.mwbsys.com), ,[91112f4b0c9cca6c78537a176e92a858]
RiskWare.DontStealOurSoftware, C:\Windows\System32\drivers\etc\hosts, Buono: (), Nocivo (127.0.0.1 keystone.mwbsys.com), ,[2b77601a9a0e4ee88eb0a4efa858cd33]
RiskWare.DontStealOurSoftware, C:\Windows\System32\drivers\etc\hosts, Buono: (), Nocivo (127.0.0.1 sirius.mwbsys.com), ,[f7abbebcfcacda5c6dd48d060af6738d]

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
cbbusto
Inviato: Wednesday, January 11, 2017 9:17:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,037
Ciao chiarapini, allora Rkill non ha trovato niente così pure Malwarebytes quindi direi che è tutto a posto, la vs di Mbam che hai usato è la Premium che è in prova e dopo 30gg scade, o la compri oppure levala e la prossima volta scarica la vs Free. Speak to the hand
chiarapini
Inviato: Thursday, January 12, 2017 8:50:02 AM

Rank: AiutAmico

Iscritto dal : 1/7/2008
Posts: 3,754
cbbusto ha scritto:
Ciao chiarapini, allora Rkill non ha trovato niente così pure Malwarebytes quindi direi che è tutto a posto, la vs di Mbam che hai usato è la Premium che è in prova e dopo 30gg scade, o la compri oppure levala e la prossima volta scarica la vs Free. Speak to the hand

C'era qualcosa che non andava,ho risolto questa mattina.
Ieri sera ho fatto la reimpostazione di w10, ma non ha risolto.
Ho ripristinato questa mattina un backup del mese scorso...riaggiornato ecc ecc e sembra che adesso rivada bene.
lusica
Inviato: Saturday, January 14, 2017 12:59:19 PM
Rank: AiutAmico

Iscritto dal : 3/4/2008
Posts: 59

Ho un problema con Firefox dove spesso mi si aprono pagine di pubblicità e soprattutto si blocca di continuo, chiedendo in continuazione il riavvio.
Ho fatto scansioni con Malwarebytes AntiMalware, adwcleaner e JRT. Tutti non rilevano problemi. Ho provato anche a fare una disinstallazione completa di Firefox, senza successo.
Cosa posso fare?
wolfestein
Inviato: Saturday, January 14, 2017 4:48:35 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 12,698
Prova a installare Ublock Origin è un componente aggiuntivo.
https://addons.mozilla.org/it/firefox/addon/ublock-origin/

ciocca956
Inviato: Friday, February 10, 2017 11:26:07 AM

Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 3,320
Op-là!
maopapof
Inviato: Friday, March 10, 2017 1:26:28 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 6,702
risalita

giza
Inviato: Thursday, March 16, 2017 10:06:07 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 6,668
quando si tocca il fondo si può solo risalire. grazie.
giza
Inviato: Tuesday, April 25, 2017 3:12:37 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 6,668
se alfonso lo mettesse fisso.....
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.