Precedente :: Successivo |
Autore |
Messaggio |
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 14 Mar 2017 21:42 Oggetto: |
|
|
link di prima di adwcleaner AdwCleaner.txt
i due di frst
FRST.txt
Addition.txt
quello di tdss
tdss.txt
edit: la cosa strana è che in questa sessione quei processi in gestione attività (che ti avevo mandato nello screnshot precedente) sono spariti |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 15 Mar 2017 18:10 Oggetto: |
|
|
Ciao.
C'è solo un'infezione da adware su Edge.
Il mio consiglio è di ripristinarlo di default, ti posto il link della Microsoft:
link
Altro consiglio, visto la marea di infezioni che hai preso è, ripristinare anche Firefox:
link
Se riscontri ancora problemi, con Malwarebytes, prova a disinstallarlo e poi reinstallarlo.
Il log di tdss è pulito.
Fammi sapere come funziona il pc e, quali eventuali problemi riscontri. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 15 Mar 2017 22:17 Oggetto: |
|
|
ok per firefox la procedura mi sembra semplice.
edge ho qualche problema a capire, devo fare il punto n. 6?
ho anche chrome, non devo fare nulla su questo?
sto provando a disinstallare mbam (da pannello di controllo, disinstalla un programma) ma la procedura rimane impallata con la barra ferma
quei processi in gestione attività mi sembra di non vederli più, può essere che stesse facendo un aggiornamento di windows in background?
edit: al secondo tentativo la disinstallazione di mbam è andata a buon fine, domani provo a reinstallarlo
edit2: adesso riesco a portare a termine le scansioni con mbam, nonostante i core vadano sempre a lavorare al 100% adesso durano sensibilmente meno quindi la protezione non scatta
questo il log della prima fatta senza rilevamento rootkit mbam1.txt
che rilevava due elementi.
questo il log della seconda con rilevamento rootkit e dopo aver messo in quarantena gli elementi precedenti
mbam2.txt
edit3: ogni tanto ad esempio adesso con il pc scollegato da internet ho questo "Windows modules installer worker" che usa il 34% di cpu e 190mb di memoria, potrebbe essere qualche conflitto con mbam di cui parla qui link |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 16 Mar 2017 18:01 Oggetto: |
|
|
Citazione: | questo il log della seconda con rilevamento rootkit e dopo aver messo in quarantena gli elementi precedenti
mbam2.txt |
Quale rootkit....il log è pulito.
Nel primo log Mbam ha eliminato l'adware che ti avevo segnalato su Edge.
Quindi anche Edge dovrebbe essere a posto.
Citazione: | ho anche chrome, non devo fare nulla su questo? |
Se vuoi ripristina anche quello:
Apri Chrome.
Fai clic sul menu con le 3 barre in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Citazione: | edit2: adesso riesco a portare a termine le scansioni con mbam, nonostante i core vadano sempre a lavorare al 100% adesso durano sensibilmente meno quindi la protezione non scatta |
Cosa vuol dire "la protezione non scatta"....
Hai scaricato la versione "Trial", che vuol dire che hai la protezione in "tempo reale".
Tale protezione dura 14 giorni, dopo, o acquisti la versione a pagamento, oppure passi alla versione gratuita.
Per passare subito alla versione gratuita fai:
Apri Mbam.
A sinistra clicca su "Impostazioni".
Poi clicca in alto su "il mio account" puoi disattivare subito il periodo di prova e passare alla versione Free.
Citazione: | edit3: ogni tanto ad esempio adesso con il pc scollegato da internet ho questo "Windows modules installer worker" che usa il 34% di cpu e 190mb di memoria, potrebbe essere qualche conflitto con mbam di cui parla qui link |
Per saperlo hai 2 strade:
1) Passa alla versione gratuita di Mbam, e vedi come va la cpu.
2) Disinstalla Mbam e vedi se il problema era lui. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 16 Mar 2017 21:37 Oggetto: |
|
|
intendevo con opzione "rilevamento rootkit" attiva, la prima scansione avevo fatto senza.
la protezione non scatta intendo quella del pc che lo fa spegnere quando la temperatura del processore si scalda troppo, per questo prima non riuscivo a concludere le scansioni con mbam. adesso che non ci sono più i malware i core lavorano sempre al 100% ma la scansione dura meno e riesco a concluderla prima che la protezioni scatti.
firefox ho già ripristinato, adesso faccio chrome. mentre edge ho qualche difficoltà a capire come funziona la guida che mi avevi linkato.
faccio anche la prova disattivando la trial di mbam e poi ti dico. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Mar 2017 19:14 Oggetto: |
|
|
Citazione: | mentre edge ho qualche difficoltà a capire come funziona la guida che mi avevi linkato. |
Forse questa è più chiara:
link
Se hai dubbi, dimmi dove ti blocchi.
Ricorda di chiudere tutte le istanze aperte, compreso Edge, prima di cominciare. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 18 Mar 2017 21:12 Oggetto: |
|
|
ho seguito la guida, sembrava tutto andato a buon fine invece edge non parte più, si avvia si vede la schermata blu e poi si chiude. ho provato anche a ripristinare la cartella che viene fatta eliminare all'inizio (era ancora nel cestino) ma niente. mi si apre per leggere i pdf visto che è il visualizzatore predefinito. anche quando apre un pdf se cerco di aggiungere una nuova scheda si chiude.
edit: a questo punto ho provato anche a seguire la guida microsoft che avevi linkato in precedenza come dice nel punto 6. a parte che dicono di dare quella stringa nel prompt dove non fa nulla, quindi l'ho messa nella powershell. fa tutta una procedura, scarica roba poi al riavvio fa gli aggiornamenti ma niente, il problema rimane lo stesso. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 19 Mar 2017 13:53 Oggetto: |
|
|
Purtroppo per quanto riguarda Edge, Microsoft ha complicato le cose invece di semplificarle.
Invece di ripristinarlo prova a disinstallarlo e poi reistallarlo:
link
Se non ci riesci, dovrai appoggiarti a un'altro browser. ( Firefox, Chrome, Safari ecc...)
A parte Edge, riscontri altri problemi? |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 20 Mar 2017 07:52 Oggetto: |
|
|
a me sembra la stessa identica procedura del ripristino della guida precedente. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 20 Mar 2017 17:41 Oggetto: |
|
|
Citazione: | a me sembra la stessa identica procedura del ripristino della guida precedente. |
No, una serve per "Ripristinare" Edge, l'altra serve per Disinstallare e poi Reinstallare Edge.
Quando disinstalli la cartella “Microsoft.MicrosoftEdge_8wekyb3d8bbwe” ti sei ricordato di riavviare il pc?
Sembra un particolare stupido, ma non lo è.
In Windows, il riavvio conferma le modifiche che si fanno sul S.O.
Senza il riavvio, le modifiche non vengono applicate.
Quindi, prenditi il tempo che ti serve, leggi con attenzione e calma l'ultimo link che ti ho postato, e se non ti è chiaro qualcosa me lo dici. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 20 Mar 2017 18:22 Oggetto: |
|
|
perdonami ma credo di stare rimbambendo ormai, ho letto più volte ma a me sembrano le stesse due identiche procedure
link
link
stessa cartella da eliminare, stesso comando da dare dentro la powershell. cosa cambia?
ps. si ho sempre riavviato nei punti in cui veniva chiesto
pps. per il resto il computer sembra andare come prima della fattacio, magari poi posto altro log di frst giusto per dare una controllata di sicurezza dopo qualche giorno di utilizzo |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 20 Mar 2017 19:00 Oggetto: |
|
|
Il titolo del link
Comunque hai ragione, tranne qualche piccolo particolare, il contenuto è lo stesso.
Volevo assicurarmi che le operazioni descritte tu le abbia eseguite nei minimi dettagli, come i riavvii. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 20 Mar 2017 20:58 Oggetto: |
|
|
si tutto seguito punto per punto e poi proprio dopo quella procedura edge ha smesso di funzionare. provo a chiedere direttamente all'assistenza microsoft vediamo se ne vengo a capo.
questi intanto sono i log frst (giusto per sicurezza):
Frst.txt
Addition.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 21 Mar 2017 18:21 Oggetto: |
|
|
Ok il pc è pulito.
Segui questo percorso e elimina la cartella FRST;
C.\FRST.
Elimina anche i suoi log.
Elimina TDSSkiller.
Elimina anche i vari software scaricati in precedenza:
emisoft_scan_170310-094627.txt
esetonline
gmerlog
HiJackFree
SysInspector
Al termine fai una pulizia con CCleaner compreso il registro.
Per Edge, figurati che FRST, nemmeno mi segnale che c'è in quel pc.....
Probabilmente quella procedura lo ha eliminato e poi per un qualche motivo non lo ha reinstallato.
Potrei tentare questo tipo di manovra:
Scaricare un tool specifico, per la rimozione completa di Edge.
Poi andare nel sito di Microsoft e installare l'ultima versione.
Il problema è che un'operazione del genere, non l'ho mai eseguita nè fatta eseguire,quindi non sono sicuro del risultato positivo.
Vedi tu cosa fare. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 22 Mar 2017 21:54 Oggetto: |
|
|
perchè devo eliminare tutto? non sarebbe meglio tenere almeno frst così quando mi serve posso fare un controllo?
ccleaner è questo il sito ufficiale link ?
ps. per edge vediamo prima che mi dice la microsoft, ancora non mi ci sono messo a contattarli |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 23 Mar 2017 18:00 Oggetto: |
|
|
Citazione: | perchè devo eliminare tutto? non sarebbe meglio tenere almeno frst |
Perchè i software vengono aggiornati piuttosto di frequente e quelli, non si aggiornano da soli, ma si devono scaricare volta per volta.
Vedi tu se tenerti i software obsoleti.
Citazione: | ccleaner è questo il sito ufficiale link ? |
Sì.
Citazione: | ps. per edge vediamo prima che mi dice la microsoft, ancora non mi ci sono messo a contattarli |
Nessun problema. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 26 Mar 2017 21:56 Oggetto: |
|
|
- pulizia con ccleaner incluso registro effettuata.
- per edge su microsoft answers mi hanno consigliato di provare con un nuovo utente ma non va lo stesso.
nel frattempo mi sono accorto di avere problema anche con windows store, mi dice "Non è stato possibile caricare la pagina. Riprova più tardi." Il codice di errore è 0x8000FFFF, magari le due cose sono collegate essendo due app windows
- mi sono accorto che nell'elenco di programmi in pannello di controllo è presente "amulesw" che dovrebbe essere un adware, ho provato a rimuoverlo ma mi da questo errore,
amulesw.png |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Mar 2017 16:38 Oggetto: |
|
|
Citazione: | ho provato a rimuoverlo ma mi da questo errore, |
Prova a rimuoverlo in Modalità provvisoria.
Prova anche una scansione con Adwcleaner.
Se non funziona avrò bisogno di una scansione con FRST per vedere se lo rileva.
Posta i log. |
|
Top |
|
|
unnoacaso Mortale adepto
Registrato: 11/03/17 15:24 Messaggi: 31
|
Inviato: 27 Mar 2017 18:57 Oggetto: |
|
|
ho fatto la scansione con adwcleaner e ha trovato qualcosa, questo il log
.txt]AdwCleaner[C2].txt
anche se mi pare abbia rilevato cose diverse dopo aver fatto la pulizia non vedo più amulesx tra i programmi in pannello di controllo però in compenso vedo un certo "winsnare" che mi pare sospetto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 27 Mar 2017 19:24 Oggetto: |
|
|
Non visualizzo il log di Adwcleaner.
Elimina quel "winsnare".
Scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Poi:
Fai una scansione con FRST.
Posta i log. |
|
Top |
|
|
|