Precedente :: Successivo |
Autore |
Messaggio |
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 27 Gen 2017 17:29 Oggetto: Computer non va |
|
|
Salve a tutti,
ieri sera, mentre navigavo su internet, si sono cominciate ad aprire strane pagine (in cinese) e il computer ha cominciato a fare un po' quel che voleva.
Premetto che ho scaricato un file per installare un programma chiamato prezi non prendendolo dalla pagina ufficiale. Purtroppo non so dirvi che file fosse o il sito in cui l'ho preso poiché il computer non apre più chrome normalmente (o meglio, apre o un chrome con "user0" che non ha cronologia e si chiude pochissimi secondi dopo o un browser cinese con un'icona gialla raffigurante uno scoiattolo).
Programmi strani installati o file strani li ho tolti tutti, ma il computer non sembra sistemarsi, benché il browser cinese sembri (almeno spero) sparito.
Ho fatto una scansione con malwarebytes ma il computer non permette al programma di finire la scansione poiché si riavvia da solo prima che essa sia finita.
Sto scrivendo da un altro computer.
Il mio computer ha windows 10.
Potete aiutarmi?
Grazie mille,
Vencato Marianna |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Gen 2017 17:39 Oggetto: |
|
|
Ciao Marianna.
Hai provato eseguire Malwarebytes in Modalità provvisoria?
Prova a fare questa scansione in modalità normale:
Scarica FRST sul desktop: (è obligatorio)
link
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Per postare il log: (TUTTI i log richiesti)
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 27 Gen 2017 18:15 Oggetto: |
|
|
FRST.txt
Addition.txt
Ho eseguito la scansione con malwarebytes in modalità provvisoria e ho salvato il report. Metto il link anche di quello qui sotto.
malwarebytes.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 27 Gen 2017 19:57 Oggetto: |
|
|
Ho eliminato ciò che malwarebytes ha trovato.
Ho anche eseguito la scansione con adwcleaner:
AdwCleaner.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Gen 2017 20:09 Oggetto: |
|
|
Bene.
Adesso elimina quello che ha trovato Adwcleaner cliccando su Pulisci.
Poi elimina i log di FRST (FRST.txt e Addition.txt).
Rifai la scansione con FRST e posta i log.
Metti la spunta anche su Addition sulla schermata principale di FRST.
Posta i 2 log che rilascerà il programma. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Gen 2017 21:11 Oggetto: |
|
|
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Poi:
Ripristina CHROME
Apri Chrome.
Fai clic sul menu con le 3 barre in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Riavvia il pc.
Fammi una nuova scansione con FRST.
Posta i log.
Dimmi anche, come funziona il pc. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 27 Gen 2017 21:58 Oggetto: |
|
|
Ecco i log:
Fixlog.txt
Addition.txt
FRST.txt
Il computer va abbastanza lento, al momento, però riesco ad utilizzare google chrome (a differenza di internet explorer). Altri programmi, anche se lentamente, riesce ad aprirli e a mantenerli aperti. Inoltre, non apre più pubblicità o programmi vari. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Gen 2017 22:10 Oggetto: |
|
|
Chrome è compromesso.
Consiglio la disinstallazione completa:
Disinstalla google chrome da Programmi e funzionalità.
Nella finestra che si apre, metti il segno di spunta accanto alla voce "Eliminare anche i tuoi dati di navigazione"?
Clicca sul pulsante Disinstalla per eliminare sia Chrome che la cronologia del browser dal PC.
Se vuoi, puoi salvare i i "Segnalibri" o i "Preferiti" prima della disinstallazione.
Segui queste ulteriori indicazioni.
Scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Vedi se il pc è migliorato. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 28 Gen 2017 14:37 Oggetto: |
|
|
Salve,
il computer è un pochino più veloce di prima. Al momento ancora non mi permette di utilizzare internet explorer.
Fixlog.txt
JRT.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 28 Gen 2017 14:53 Oggetto: |
|
|
Scarica zoek sul desktop.
link
Chiudi tutti i browser aperti. (è importante)
Tasto destro e scegli Esegui come amministratore.
Aspetta con pazienza fino a quando apparirà la console principale, può impiegarci un paio di minuti.
Controlla che Scan All user abbia il segno di spunta. (se non c'è devi metterla)
Copia questo codice nello spazio vuoto:
createsrpoint;
iedefaults;
chrdefaults;
emptyalltemp;
emptyclsid;
autoclean;
ipconfig /flushdns;b
clicca su Run Script ed attendi il processo.
Al riavvio del pc si aprira un file di testo di zoek , postalo qui , oppure lo trovi in C:\ con il nome zoek-results.log |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 28 Gen 2017 16:20 Oggetto: |
|
|
Qualche ulteriore miglioramento? |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 28 Gen 2017 17:43 Oggetto: |
|
|
Internet explorer ancora non funziona, però il computer va più veloce, praticamente come prima dell'infezione. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 29 Gen 2017 10:36 Oggetto: |
|
|
Forse non funziona perchè Microsoft lo ha "pensionato" come dice questo link:
link
In ogni caso lo puoi sempre riattivare, oppure installare Edge, che è il nuovo browser di Windows 10.
Comunque il mio consiglio è di usare Firefox, oppure Chrome.
Fai queste pulizie:
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Elimina JRT dal desktop.
Elimina tutti i log di FRST e JRT.
Elimina Zoek.
Mantieni Malwarebytes e Adwcleaner per eventuali usi futuri, ricorda di aggiornarli prima di eseguirli.
Fai una pulizia con CCleaner compreso il registro. |
|
Top |
|
|
venclaudio Eroe
Registrato: 29/05/13 22:01 Messaggi: 67
|
Inviato: 29 Gen 2017 14:36 Oggetto: |
|
|
Eliminato tutto ciò che dovevo eliminare e installato chrome... perfetto!
Ho eseguito anche la scansione.
Il computer va veloce come prima dell'infezione e non vedo nessun residuo di comportamenti strani.
Grazie mille!
Ma... scusi la domanda, era un virus?
P.S. Sto scrivendo dal mio computer, finalmente |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 29 Gen 2017 16:22 Oggetto: |
|
|
Citazione: | Ma... scusi la domanda, era un virus? |
Erano svariati adware, che purtroppo li hai installati tu installando quel file dal sito non ufficiale.
Non sono particolarmente pericolosi ma di sicuro fastidiosi, perchè destabilizzano la navigazione.
Tutto qui.
Ciao! |
|
Top |
|
|
|