hijackthis WINDOWS 7 64 bit

pfcc · 26-01-2019, 09:17

Buongiorno, ho eseguito varie scansioni senza risultato eppure ho la sensazione che ci sia qualcosa che non va
Allego il log di Hijackthis
Ringrazio in anticipo per un'occhiata

lemming · 26-01-2019, 16:16

WonderShare lo disinstallerei

pfcc · 26-01-2019, 19:19

Grazie "lemming" ... credo che sia un residuo di una precedente installazione di Driver Booster che Adwcleaner identifica come infezione
Che dici uso il fix di Hijackthis o va bene la sola disabilitazione nei servizi ?
Comunque grazie della dritta ... altre cose del log come ti sembrano?

Dan1979 · 28-01-2019, 15:56

Hajackthis è ormai obsoleto e non piu supportato specie negli ultimi sistemi operativi....

il mio consiglio è quello di effetture la seguente procedura:

-Se già non hai installato Malwarebytes, procedi come segue:

-Scarica Malwarebytes Antimalware versione 3 dal seguente link:

https://www.malwarebytes.com/mwb-download/thankyou/

-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....

-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:

-Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione"

-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....

-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......

-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...

-Per ottenere il LOG di Malwarebytes, procedi come segue:

- Fare clic sulla scheda Rapporto> dall'interfaccia principale.

-Fare doppio clic sul registro di scansioneche mostra la data e l'ora della scansione appena eseguita.

-Fai clic su Esporta > Cosi da esportazione avremo due opzioni:

1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine)

2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta.....
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ADWCLEANER

-Scaricare Adwcleaner sul desktop da uno dei seguenti link:

https://www.malwarebytes.com/adwcleaner/

http://www.bleepingcomputer.com/down...leaner/dl/125/

-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)

-Accetta l'EULA (accetto), quindi fai click suScansione.

-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….

-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….

-Dopo il riavvio, un log .txt si aprirà al momento del login .

-Salva il Log sul desktop e allegalo nella prossima risposta…
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ROGUE KILLER PORTABLE

-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:

32 BIT http://download.adlice.com/api?actio...iller&type=x86

64 BIT http://download.adlice.com/api?actio...iller&type=x64

-Chiudi tutte le applicazioni in esecuzione.

-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.

-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.

-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.

-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..

-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..

-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.

-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FRST (modalita scansione)

-Scaricare Farbar Recovert Scan Tool (FRST)e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..

http://www.bleepingcomputer.com/down...ery-scan-tool/

Link alternativo http://www.techspot.com/downloads/67...scan-tool.html

-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.

-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..

-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.

- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).

-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"

-Premere il pulsante Scan per eseguire lo strumento ....

-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..

-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....

pfcc · 28-01-2019, 21:05

ok grazie ... dunque forse è meglio che inizi una nuova discussione con i risultati del log

26-01-2019, 16:16	#2
lemming Senior Member Iscritto dal: May 2006 Città: Timbuctu Messaggi: 2014	WonderShare lo disinstallerei

26-01-2019, 19:19	#3
pfcc Junior Member Iscritto dal: Dec 2014 Messaggi: 17	Grazie "lemming" ... credo che sia un residuo di una precedente installazione di Driver Booster che Adwcleaner identifica come infezione Che dici uso il fix di Hijackthis o va bene la sola disabilitazione nei servizi ? Comunque grazie della dritta ... altre cose del log come ti sembrano?

28-01-2019, 15:56	#4
Dan1979 Member Iscritto dal: Jun 2017 Messaggi: 175	Hajackthis è ormai obsoleto e non piu supportato specie negli ultimi sistemi operativi.... il mio consiglio è quello di effetture la seguente procedura: -Se già non hai installato Malwarebytes, procedi come segue: -Scarica Malwarebytes Antimalware versione 3 dal seguente link: https://www.malwarebytes.com/mwb-download/thankyou/ -Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video .... -Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue: -Apri Malwarebytes, seleziona>"Impostazioni"> "Scheda Protezione" -Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI .... -Torna a "DashBoard" seleziona la scheda "Scan Now" blu ...... -Quando la scansione è completa mettere tutte le voci trovate in quarantena ... -Per ottenere il LOG di Malwarebytes, procedi come segue: - Fare clic sulla scheda Rapporto> dall'interfaccia principale. -Fare doppio clic sul registro di scansioneche mostra la data e l'ora della scansione appena eseguita. -Fai clic su Esporta > Cosi da esportazione avremo due opzioni: 1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine) 2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta..... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ADWCLEANER -Scaricare Adwcleaner sul desktop da uno dei seguenti link: https://www.malwarebytes.com/adwcleaner/ http://www.bleepingcomputer.com/down...leaner/dl/125/ -Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10) -Accetta l'EULA (accetto), quindi fai click suScansione. -Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate…. -Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire …. -Dopo il riavvio, un log .txt si aprirà al momento del login . -Salva il Log sul desktop e allegalo nella prossima risposta… ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ROGUE KILLER PORTABLE -Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione: 32 BIT http://download.adlice.com/api?actio...iller&type=x86 64 BIT http://download.adlice.com/api?actio...iller&type=x64 -Chiudi tutte le applicazioni in esecuzione. -Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare. -Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon. -Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo. -Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”.. -NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate.. -Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione. -Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ FRST (modalita scansione) -Scaricare Farbar Recovert Scan Tool (FRST)e salvarlo sul DESKTOP (è importante salvarlo sul desktop).. http://www.bleepingcomputer.com/down...ery-scan-tool/ Link alternativo http://www.techspot.com/downloads/67...scan-tool.html -Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta. -Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo….. -Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore. - Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui). -Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali" -Premere il pulsante Scan per eseguire lo strumento .... -Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop). -Allegarli nella prossima riposta.. -NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione… Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....

28-01-2019, 21:05	#5
pfcc Junior Member Iscritto dal: Dec 2014 Messaggi: 17	ok grazie ... dunque forse è meglio che inizi una nuova discussione con i risultati del log

Strumenti
Mostra una versione stampabile Invia questa pagina per email