Precedente :: Successivo |
Autore |
Messaggio |
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Lug 2017 10:45 Oggetto: |
|
|
Eva ha scritto:
Citazione: | ancora 5 rilevati |
Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?
Inoltre quelli mi sembrano falsi positivi.
Citazione: | sarei disposto a ripartire da zero ma ho un sony vaio che mi dice che vuole il dischetto per ripristinare |
Non sarebbe meglio tentare un ripristino, e portare il pc a una data in cui sei sicuro che il pc funzionava bene? |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 30 Lug 2017 11:03 Oggetto: |
|
|
ma io ho home premium 64 non so se poi la chiave deve corrispondere..comunque aspetto casomai trovi il modo di eliminare il virus, intanto che antivirus gratuito reinstallo? ora ho lasciato solo defender di base
ne ho provati vari panda, avast, avira ma mi dicono tutti: tuttooo OK!! sigh..
grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Lug 2017 11:08 Oggetto: |
|
|
Citazione: | comunque aspetto casomai trovi il modo di eliminare il virus, |
Quale virus....
Quello che ha trovato Adwcleaner?
Hai preso in considerazione il tipo di ripristino che ho citato sopra? |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 30 Lug 2017 11:13 Oggetto: |
|
|
si scusa, quelle stringhe che riporta adw non sono da eliminare anche quelle?
cioè non devo raggiungere un punto nel quale avviando adw non si rileva più niente chiamato pup...? |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 30 Lug 2017 11:21 Oggetto: |
|
|
R16 ha scritto: | Eva ha scritto:
Citazione: | ancora 5 rilevati |
Ma scusa Eva.....quello che ha trovato Adwcleaner lo hai eliminato con il tasto "Pulisci" ?
|
....scusa solo ora ho letto questo messaggio!
il problema è PROPRIO quello! ti ho mandato le foto di "cattura" proprio perchè il tasto pulisci mi viene disabilitato! e il giorno dopo ritrovo da pochi elementi centinaia di elementi trovati, ma il tasto pulisci di ADWcleaner non mi funziona neanche la versione consigliata da te (7) è questo il punto di tutto, finora in 30 anni non mi era mai capitato, bastava che ADW rilevava, pulivo e tutto tornava a posto..sigh
e l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi! apposta viste le difficoltà ho cercato un forum per discuterne, riguardo al virus ho trovato solo cose in inglese, ma è micidiale da quello che ho potuto capire. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Lug 2017 11:42 Oggetto: |
|
|
Purtroppo Adwcleaner ha un bug (difetto) che Malwarebytes cercherà di risolvere con la prossima versione.
Prova così:
Apri Adwcleaner
Clicca in alto su "Strumenti" e poi su "Opzioni".
Metti la spunta su "Debug" e poi clicca OK.
Clicca su "Analizza"
Finita la scansione clicca su "Pulisci"
Alla fine ti chiederà il riavvio per cui clicca su OK.
Posta il log. |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 30 Lug 2017 13:05 Oggetto: |
|
|
...OK sempre lo stesso niente pulizia...ho provato a farlo anche mettendo su database locale e addirittura riciccia fuori tantissimi elementi! vedi foto...
ma non esiste niente di diverso ma valido ad ADW?
saluti...
LOCALE.PNG |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Lug 2017 14:02 Oggetto: |
|
|
Citazione: | l'altro problema è proprio il ripristino che è la prima cosa che ho pensato, ma chissà com'è ho solo date dal giorno del virus in poi! |
Forse non hai visualizzato i punti di ripristino nascosti:
Start
In "Cerca programmi e file" digita:
Ripristino configurazione sistema
Clicca su Ripristino configurazione sistema (in alto)
Nella finestra che si apre clicca Avanti
Metti la spunta su Mostra ulteriori punti di ripristino
Se nell'elenco che si apre vedi un punto di ripristino antecedente alla data dell'infezione, lo puoi selezionare e procedere al ripristino.
Citazione: | OK sempre lo stesso niente pulizia.. |
Come già detto per stessa ammissione della casa madre, c'è un bug che devono correggere.
Prova HitmanPro:
link |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 31 Lug 2017 06:18 Oggetto: |
|
|
ciao... e infatti mi hai detto del bug ma poi mi hai chiesto se avevo avviato la pulizia...allora non capivo..
comunque anche il ripristino è impossibile spunta compresa, come puoi vedere dallo screenshot il giorno più vecchio selezionabile è il 7 Luglio!!!(il giorno del trojan nello zip) ma il mio PC ha circa 10 anni..in questo tempo poi non ho mai visto bloccarsi ADW e mi avrà tolto centinaia di malware e neanche un antivirus (in questo caso Panda free) che mi blocca un virus e invece questi si installa... ho una forte comprensione verso il Ragionier Fantozzi in questo istante!! la prendo a ridere solo perchè lavorandoci con il PC faccio sempre back-up sistematici ogni 20 giorni e carico tutto su di un unica cartella che ho su usb sd e cd quindi ora di personale installato non ha niente se non il fatidico gioco ICWee che tanto è di base su GOGcom , però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity.
allegato:
Cattura.PNG |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 31 Lug 2017 17:11 Oggetto: |
|
|
Citazione: | però per cultura personale mi piacerebbe trovare il modo di rimuoverlo questo visrus in maniera da creare un precedente utile per me e per la comunity. |
Figurati io......
Comunque di sicuro ci provo a rimuoverlo quel tanghero.
Hai provato a fare la scansione con Hitman Pro come ti ho consigliato?
Devi cercare di seguire alla lettera le indicazioni date, altrimenti tiriamo fino a Natale.
Disinstalla questi programmi:
IObit
Doctor Web
Avg
Spybot - Search & Destroy 2
Adwcleaner (elimina anche la cartella che si trova in C:\ )
Conosci e usi questo programma?
iFunSoft
Segui questo percorso e elimina il programma che ha causato il problema:
C:\Users\Massimo NEW\Documents\Icewind Dale - Enhanced Edition
Fai una pulizia con CCleaner compreso il registro.
Fai una scansione con Malwarebytes.
Prima della scansione ricorda di aggiornarlo (è importante)
Elimina tutto quello che trova.
Posta il log.
Poi:
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Per ultimo rifai una nuova scansione con FRST.
Quando apri FRST metti la spunta su "Addition.txt" (se non c'è)
Log da postare:
Hitman Pro.
Malwarebytes
TDSSKiller
Log di FRST.
Addition.txt. |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 01 Ago 2017 10:30 Oggetto: |
|
|
ciao ti aggiorno sulle tue parole direttamente:
Disinstalla questi programmi:
IObit >NON CE L'HO, MA HO TROVATO DUE CARTELLE RESIDUE ED INFETTE E LO ELIMINATE A MANO
Doctor Web >NON CE L'HO
Avg >NON CE L'HO
Spybot - Search & Destroy 2 >NON CE L'HO
Adwcleaner (elimina anche la cartella che si trova in C:\ ) FATTO, LO TENGO IN DOWNLOAD L'HO USATO ALLA FINE E SI è VOLUTO AGGIORNARE DA SOLO ALLA 7.1
Conosci e usi questo programma? NO MAI SENTITO
iFunSoft
Segui questo percorso e elimina il programma che ha causato il problema:
C:\Users\Massimo NEW\Documents\Icewind Dale - Enhanced Edition NO IL GIOCO è PULITO E CANCELLATO E REINSTALLATO DA GOG.COM IL VIRUS ERA SU UN EDITOR PRESO DA UN FORUM INGLESE DI TRUCCHI E CAVOLATE VARIE, MA è STATO ELIMINATO COME PRIMA COSA DA PIù DI UNA SETTIMANA
Fai una pulizia con CCleaner compreso il registro. FATTO HO SCARICATO PURE LA VERSIONE PROFESSIONALE IN PROVA CHE DICE CHE CANCELLA DI PIU
Fai una scansione con Malwarebytes. PROBLEMONE NON ME LO INSTALLA PIù MI DA UN ERRORE CHE TI HO ALLEGATO CON FOTO
Prima della scansione ricorda di aggiornarlo (è importante)
Elimina tutto quello che trova.
Posta il log.
Poi:
Vediamo se ci sono infezioni in memoria:
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. OK VEDI ALLEGATO
Per ultimo rifai una nuova scansione con FRST.
Quando apri FRST metti la spunta su "Addition.txt" (se non c'è) OK VEDI ALLEGATO
Log da postare:
Hitman Pro. SI
Malwarebytes ERRORE
TDSSKiller SI
ALLA FINE HO RIFATTO ADW MI DICE 6 ERRORI 4 IN CARTELLE 2 SONO RIUSCITO AD ELIMINARLE A MANO LE ALTRE NON LE TROVO CON IL PERCORSO SPECIFICATO
HitmanPro_20170801_1156.log
errore.PNG
TDSSKiller.3.1.0.12_01.08.2017_12.34.53_log.txt
FRST.txt
Addition.txt
adw.PNG |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 01 Ago 2017 14:46 Oggetto: |
|
|
TA DAAAA!
sono uscito per lavoro...al ritorno accendo il PC
rifaccio un po di ccleaner professional e lancio adwcleaner 7.1
più per la paura di moltiplicazioni varie , trova i soliti 4 elementi
2 nel registro e 2 in cartelle file fantasma, ma stavolta avviata la pulizia
NON SI BLOCCA e procede alla grande chiedendomi il riavvio! eseguo
e...tutto sparito, non rileva più niente!! boooo!
finalmente, stavo per usare i mezzi più sofisticati (mazzetta e scalpello )
grazie mille del supporto affidabile..ero molto scettico di forum old school sono rimasti pochi!
Saluti |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ago 2017 16:48 Oggetto: |
|
|
Ciao.
Il grosso del lavoro lo ha fatto HitmanPro, e Adwcleaner (aggiornato alla 7.1).
TDSSKiller non ha rilevato nulla.
Se il pc funziona bene eliminiamo i tool scaricati:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
I programmi che dici di non avere, sono dei rimasugli di disinstallazioni poco corrette.
A parte questo "iFunSoft" che non puoi dire che non è installato, visto che è completo con tanto di servizio attivo.
Vedi tu se eliminarle dal tutto, in quel caso servirà una nuova scansione con frst
Attenzione perchè se usi Delfix, te lo elimina. (e lo dovrai reimstallare)
Ciao. |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 02 Ago 2017 06:41 Oggetto: |
|
|
ciao ma, iFunSoft non lo trovo ne in programmi ne in cerca file, cos'è? su internet vedo un video converter? comunque non è importante se lo ha eliminato visto che non so neanche a che serve
ho pulito i rimasugli con delfix allego txt
adwcleaner non rileva niente neanche oggi vedo nei prossimi giorni se riscontro
problemi e aggiorno
grazie
DelFix.txt |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ago 2017 17:10 Oggetto: |
|
|
Citazione: | ma, iFunSoft non lo trovo ne in programmi ne in cerca file, cos'è? su internet vedo un video converter? |
Non lo trovi perchè è un programma nascosto (devi visualizzare i file e le cartelle)
Questo è il suo servizio:
S2 iFunSoftUpdaterSvc; C:\Program Files (x86)\iFunSoft\iFunSoft Updater\iFunSoftUpdater.exe [2950328 2017-04-14] (iFunSoft)
Queste sono le sue cartelle:
C:\Users\Massimo NEW\AppData\LocalLow\iFunSoft
C:\Users\Massimo NEW\AppData\Roaming\iFunSoft
C:\Program Files (x86)\iFunSoft
E tranquillo che se faccio una ricerca nel registro, lo trovo anche lì.
A cosa serve, non lo sò.
Sò solo che il software è di un cinese,(o giù di li) che si chiama Qi Wang.
Sò anche che tale programma funziona solo a 32 bit (tu hai il S.O a 64 bit)
Un'altra cosa sò.....se lo trovassi nel mio pc, lo sparerei fuori a calci nel sedere, cinese compreso.
Ciao. |
|
Top |
|
|
Eva Mortale devoto
Registrato: 27/07/17 16:56 Messaggi: 17
|
Inviato: 02 Ago 2017 17:38 Oggetto: |
|
|
ahaha...Bruce lee ucciso.
ho tolto le cartelle e ho trovato altri rimasugli ...iobit. spy e search... ecc.
certo che si riempe di robbaccia e poi non capisco perchè se disinstalli una cosa non elimina il tutto, comunque appena posso comprarmi un pc nuovo questo lo formatto e lo pulisco a fondo e me lo lascio per quando vado in giro.
grazie adwcleaner non trova più nulla. |
|
Top |
|
|
|