Olimpo Informatico

[R16]

scarica questo file sul desktop: (dove si trova FRST)

link
Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

N.B:
Elimina dal desktop il log fixlog.txt, per non confonderlo con il nuovo.

[paxa]

Tra l'altro il programma giapponese non è più presente tra l'elenco dei programmi di ccleaner o dal pannello di controllo ma è presente tra il menù dei programmi.

pxt

[R16]

Eliminalo manualmente e svuota il cestino.

[paxa]

Fixlog.txt

la finestra all'avvio è sempre presente e i programmi in giapponese anche nella finestra di windows 8.1, quindi non riesco a spostarli nel cestino e se cerco di disinstallarli mi rimanda al pannello di controllo che non li trova.

pxt

[menatwork]

scarica hijackthis

lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia

[paxa]

hijackthis.log

ecco il log generato.

pxt

[menatwork]

hai ancora questo problema? dammi dei dettagli

[paxa]

allora i programmi si sono ancora presenti nel menù, quando entri con lo start di windows 8.1 poi clicchi sulla freccia in basso e ti compare la lista dei programmi se vado in fondo li vedo, se vuoi faccio uno screen e lo posto, non so come caricarlo però

all'avvio si da sempre quell'errore, allora sono andato a vedere nel percorso indicato ma non esiste nessuna cartella con quel nome e quindi nessun file.. non so perchè ad ogni avvio cerca di far partire quel programma.

hijackthis lo chiudo oppure devo selezionare qualcosa e fare fix?

pxt

[menatwork]

se i programmi li vedi con lo start, cliccaci sopra e vedi se si aprono
,
per curiosita' dai un'occhiata qui

[paxa]

si si aprono
mi ha chiesto se volevo far apportare modifiche al pc dal programma aperto e ho detto di no!
tra l'altro nella lista dei programmi era riapparso ultrazip che ho cancellato dal pannello di controllo.

per quanto riguarda l'errore trovato con il programma linkato e rimosso, noto però che ci sono molti programmi che abbiamo eliminato evidenziati tra la voce everything.

hijackthis, lo chiudo o lo lascio sempre aperto?

pxt

[menatwork]

hijackthis chiudilo per ora

fammi una nuova scansione con otl, elimina il vecchio log e allega quello generato con la nuova scansione

puoi scrivermi esattamente il nome dei programmi che vedi nel pannello di controllo?

[paxa]

Extras
Extras.Txt

OTL
OTL.Txt

nel pannello di controllo non vedo nessun programma che mi creava problemi, lo vedo nel menù programmi, però è scritto con ideogrammi quindi non riesco a scriverlo, ho fatto un screen dei programmi lo linko

schermata_menu.jpg

Comunque ti faccio anche uno screen dei programmi che ho installato

Programmi_1.jpg
Programmi_2.jpg
Programmi_3.jpg
Programmi_4.jpg
Programmi_5.jpg

Scusa se non rispondo subito ma ho gente a cena e saltello tra il pc e il soggiorno cercando di non farmi beccare!


E grazie per la pazienza e l'aiuto

pxt

[menatwork]

io non vedo programmi cinesi e comunque sembrano programmi regolari quelli che hai
mentre controllo il rapporto fai una bella pulizia con ccleaner, registro compreso, vediamo se l'errore e' dovuto a chiavi di registro rimaste nella macchina

edit

questi li hai installati tu? ti servono? C:\ProgramData\KingSoft

C:\Users\user\AppData\Local\SmartWeb


leggi qui

e qui


scarica adwcleaner

clicca su scan e poi su ''clean'' conferma con OK le varie finestre che ti compariranno.

alla fine clicca su Report e allega il contenuto


Disattiva temporaneamente l'antivirus

scarica Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt

Allega i due log

[paxa]

allora fatto tutto con cc cleaner e non ha tolto il file giapponese dal menù, fatto partire adwcleaner e mi ha creato tre log:

Quarantine.log

Quarantine.txt

.txt]AdwCleaner[S1].txt

.txt]AdwCleaner[C1].txt

e qua dopo averlo riavviato mi ha tolto il file giapponese dal menù!!!



fatto andare junkware e mi ha creato questo log:

JRT.txt

comunque i due file che hai indicato non li ho installati io, e non ho idea di come siano finiti sul pc, ho letto e ho visto che alla fine sono malware

pxt

[menatwork]

[paxa]

Allora mi è tutto chiaro tranne due cose
Dopo aver usato atf cleaner cosa vuol dire disattivare il ripristino? Che il programma mi chiede se voglio fare il ripristino e io devo dire no?

L'altra cosa invece non ho capito cosa vuol dire creare un punto pulito, è sempre una funzione del programma?
Chiedo prima di fare cavolate

pxt

[menatwork]

► Disattivare il Ripristino Configurazione di Sistema di Windows 8


per riattivarlo esegui la procedura inversa

[paxa]

Fatti tutti i passaggi da cc cleaner a atf cleaner per poi impostare un nuovo punto di ripristino. Per sapere se ho eliminato anche gli ultimi due malware come faccio?
Comunque direi che siamo alla fine giusto?

pxt

[menatwork]

cerca questa cartella ed eliminala

C:\ProgramData\KingSoft

apri hijackthis e clicca su scan poi spunta le voci che ti indico e premi su FIX CHECKED





O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ADSKAppManager] "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [TVLU] C:\Program Files (x86)\Topview\TVLUpd.exe
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\user\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
O4 - HKUS\S-1-5-18\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon MX320 series Printer.lnk = ?
O4 - Startup: Dropbox.lnk = C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: SpyderUtility.lnk = C:\Program Files (x86)\Datacolor\Spyder5Pro\Utility\SpyderUtility.exe

Naviga un po' e fammi sapere come e va ora il pc

[paxa]

Tornato come prima! Non mi da più rallentamenti, né finestre né programmi strani in giro, l'unica cosa mi ha eliminato il profilo colore del monitor impostato con il colorimetro SpyderPro 5.0, ma è il meno dei mali, in 5 minuti rifaccio la scansione e lo reimposto, cosa che comunque faccio una volta al mese.

Grazie mille per l'aiuto!!! Mi hai evitato di formattare tutto e perdere tutte le impostazioni personalizzate impostate sui vari programmi!

pxt