| Precedente :: Successivo |
| Autore |
Messaggio |
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
 Inviato: 28 Nov 2015 07:32 Oggetto: Rilevato Malware Ultrazip/e "giapponese-cinese" |
 |
|
Buona sera a tutti,
innanzitutto mi presento, mi chiamo Matteo e sono nuovo, vi ho scoperto cercando su internet una soluzione per eliminare un Malware che ho preso e non trovando modo di debellarlo mi sono iscritto sperando che qualcuno potesse aiutarmi visto la mia ignoranza in materia.
I malware sono essenzialmente due (almeno penso  ) Ultrazip che ho anche eliminato e un altro "orientale" ossia è scritto con ideogrammi e quindi mi risulta abbastanza difficile cercare su internet il modo per toglierlo 
Ho provato anche ad utilizzare Malwarebytes in modalità provvisoria, ma nulla! alla fine Ultrazip lo toglie ma rimanendo l'altro, dopo poco me lo reinstalla insieme a tutta la combricola.
Quindi leggendo sul forum ho scoperto OTL e ho fatto fare la scansione come richiesto, e questi sono i .txt che mi ha generato:
OTL
http://forum.zeusnews.com/link/240831
OTL.Txt
Extras:
http://forum.zeusnews.com/link/240832
Extras.Txt
Se possono servire do anche le info del PC infetto, ASUS N550J Processore: Intel i7-4700HQ CPU @ 204 GHz - 64bit - Ram: 8 Gb - Windows 8.1
Chiedo scusa in anticipo se ho postato informazioni incomplete o qualcosa di sbagliato, ma è davvero la prima volta che mi capita una cosa simile che neanche Malwarebytes non riesce a togliere e i programmi OTL e Wikisend li ho sentiti per la prima volta qualche ora fa dalle vostre discussioni, quindi pazientate se potete con un nefita come me
Qualcuno riesce ad aiutarmi?? Grazieee 
pxt |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 10:33 Oggetto: |
|
|
| ciao mentre controllo il rapporto posso vedere cosa ha trovato malwarebytes? |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 10:56 Oggetto: |
|
|
Per errore e vista l'ora tarda.. Non ho salvato il log
Se vuoi lo faccio ripartire e ti linko il .txt. Però ci vorrà un'oretta circa.
Pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 11:00 Oggetto: |
|
|
| non fa niente, appena finito ti posto una procedura di rimozione, semmai dopo farai una scansione con bam, ora attendi |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 11:03 Oggetto: |
|
|
Per non saper né leggere né scrivere io ho fatto partire la scansione. Se per caso finisce prima comunque la linko.
Una cosa cos'è bam? Devo scaricarlo? Così mi preparo
Grazie mille dell'aiuto
Pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 11:05 Oggetto: |
|
|
no no ti ho detto di aspettare altrimenti mentre tu fai la scansione io sto cercando cosa eliminare  doppio lavoro
per ora ferma la scansione |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 11:07 Oggetto: |
|
|
A ops
Non lo sapevo.. Comunque fermata!
Pxt |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 11:07 Oggetto: |
|
|
A ops
Non lo sapevo.. Comunque fermata!
Pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 11:43 Oggetto: |
|
|
adesso esegui attentamente queste operazioni
apri otl e copia nel box bianco del programma questo codice ( non copiare la parola Codice ) poi premi RUN FIX
attendi la fine delle operazioni senza toccare niente e allega il log che trovi nella cartella C:\_OTL\MovedFiles come ggMMaaaa_hhmmss.log
| Codice: | :OTL
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRealTimeSpeedup.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMWlanMacDll.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xImage.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMHIPSLogPolicy.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libpng.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libpng.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpController.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\MemDefrag.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll ()
SRV - (QQPCRTP) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
SRV - (TAOFrame) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TAOFrame.exe (Tencent)
DRV:[b]64bit:[/b] - (TFsFlt) -- C:\Windows\SysNative\drivers\TFsFltX64.sys (电脑管家)
DRV - (TS888x64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys (Tencent)
DRV - (QQSysMonX64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys (电脑管家)
DRV - (TSSysKit) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys (电脑管家)
DRV - (softaal) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\SoftAAL64.sys (Tencent)
DRV - (TSDefenseBt) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TsDefenseBT64.sys (Tencent)
DRV - (QMUdisk) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys (Tencent)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=92280131_hao_pg
O2:[b]64bit:[/b] - BHO: (电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat (Tencent)
O4 - HKLM..\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE (Tencent)
O32 - AutoRun File - [2015/11/19 23.14.33 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
[2015/11/27 00.20.09 | 000,274,232 | ---- | C] (Tencent Technology(Shenzhen) Company Limited) -- C:\WINDOWS\SysNative\drivers\TAOKernel64.sys
[2015/11/27 00.20.04 | 000,028,984 | ---- | C] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64
[2015/11/27 00.06.19 | 000,126,776 | ---- | C] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.04.17 | 000,088,632 | ---- | C] (Tencent) -- C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[2015/11/27 00.01.19 | 000,000,000 | ---D | C] -- C:\ProgramData\TXQMPC
[2015/11/26 23.47.14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Tencent
[2015/11/26 23.46.03 | 000,087,864 | ---- | C] (电脑管家) -- C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[2015/11/26 23.46.03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Tencent
[2015/11/26 23.45.26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tencent
[2015/11/26 23.45.22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Tencent
[2015/11/26 23.45.21 | 000,000,000 | ---D | C] -- C:\ProgramData\Tencent
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
[2015/11/28 05.44.03 | 000,028,984 | ---- | M] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64.sys
[2015/10/30 18.18.08 | 000,126,776 | ---- | M] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.48.54 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Tencent
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot] |
|
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 12:00 Oggetto: |
|
|
Aperto OTL, inserito i codici, vado su Run/fix ma non fa nulla, si chiude subito la finestra di OTL, infatti quando ho avviato il programma, quello giapponese si apriva come quando un antivirus dice che il programma che si sta avviando non è sicuro e se s vuole procedere, ho cliccato su chiudi e mi ha aperto OTL, ma quando faccio partire nulla se ne esce.
Cosa faccio? lo faccio fare in modalità provvisoria? 
pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 12:16 Oggetto: |
|
|
scarica rkill da uno dei seguenti link e avvialo
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo
link 1
link 2
link 3
ora riprova se riesci ad eseguire l'operazione con otl |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 12:21 Oggetto: |
|
|
Ora è partito! Lo lascio fare è appena ho i log li posto!
pxt |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 12:42 Oggetto: |
|
|
http://forum.zeusnews.com/link/240901
11282015_112044.log
Ecco il log, però il programma giapponese è ancora presente come anche il programma mysites 123 ed ora ha reinstallato anche ultrazip.
Durante la scansione di OTL si è avviato il programma giapponese che interferiva e senza pensarci ho cliccato su X per chiudere il programma, ricordandomi dopo che non dovevo toccare nulla. Devo ripetere il procedimento?
pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 12:52 Oggetto: |
|
|
| Citazione: | | Ecco il log, però il programma giapponese è ancora presente come anche il programma mysites 123 ed ora ha reinstallato anche ultrazip. |
ultrazip lo togliamo dopo, ora ripeti l'operazione e se il pc non si riavvia fallo tu manualmente
ri copia quel codice e clicca RUN FIX
Allega il nuovo log, non confonderlo col precedente, guarda data e ora nel log |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 12:54 Oggetto: |
|
|
Utilizzando sempre il codice che mi hai scritto prima giusto?
pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 12:56 Oggetto: |
|
|
| Citazione: | Utilizzando sempre il codice che mi hai scritto prima giusto?
|
Esatto, devi copiare TUTTO il codice e poi clicca su RUN FIX
Appena finito se il pc non si riavvia fallo tu |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 13:05 Oggetto: |
|
|
| menatwork ha scritto: | adesso esegui attentamente queste operazioni
apri otl e copia nel box bianco del programma questo codice ( non copiare la parola Codice ) poi premi RUN FIX
attendi la fine delle operazioni senza toccare niente e allega il log che trovi nella cartella C:\_OTL\MovedFiles come ggMMaaaa_hhmmss.log
| Codice: | :OTL
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\QQPCNetFlow.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRealTimeSpeedup.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTray.exe (Tencent)
PRC - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMWlanMacDll.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xImage.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMHIPSLogPolicy.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libpng.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libpng.dll ()
MOD - c:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMRtpController.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\tinyxml.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\xGraphic32.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\zlib.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\MemDefrag.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\arkGraphic.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libjpegturbo.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\libexpatw.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgImage.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\QMNetMon\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\jgIOStub.dll ()
MOD - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll ()
SRV - (QQPCRTP) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCRTP.exe (Tencent)
SRV - (TAOFrame) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TAOFrame.exe (Tencent)
DRV:[b]64bit:[/b] - (TFsFlt) -- C:\Windows\SysNative\drivers\TFsFltX64.sys (电脑管家)
DRV - (TS888x64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TS888x64.sys (Tencent)
DRV - (QQSysMonX64) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQSysMonX64.sys (电脑管家)
DRV - (TSSysKit) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSSysKit64.sys (电脑管家)
DRV - (softaal) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\SoftAAL64.sys (Tencent)
DRV - (TSDefenseBt) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TsDefenseBT64.sys (Tencent)
DRV - (QMUdisk) -- C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QMUdisk64.sys (Tencent)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=92280131_hao_pg
O2:[b]64bit:[/b] - BHO: (电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\TSWebMon64.dat (Tencent)
O4 - HKLM..\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\QQPCTRAY.EXE (Tencent)
O32 - AutoRun File - [2015/11/19 23.14.33 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df584e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell - "" = AutoRun
O33 - MountPoints2\{68df589e-7771-11e5-bee2-240a6463877e}\Shell\AutoRun\command - "" = "F:\AutoRun.exe"
[2015/11/27 00.20.09 | 000,274,232 | ---- | C] (Tencent Technology(Shenzhen) Company Limited) -- C:\WINDOWS\SysNative\drivers\TAOKernel64.sys
[2015/11/27 00.20.04 | 000,028,984 | ---- | C] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64
[2015/11/27 00.06.19 | 000,126,776 | ---- | C] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.04.17 | 000,088,632 | ---- | C] (Tencent) -- C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
[2015/11/27 00.01.19 | 000,000,000 | ---D | C] -- C:\ProgramData\TXQMPC
[2015/11/26 23.47.14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Tencent
[2015/11/26 23.46.03 | 000,087,864 | ---- | C] (电脑管家) -- C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
[2015/11/26 23.46.03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Tencent
[2015/11/26 23.45.26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tencent
[2015/11/26 23.45.22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Tencent
[2015/11/26 23.45.21 | 000,000,000 | ---D | C] -- C:\ProgramData\Tencent
[2015/11/26 23.14.56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraZip
[2015/11/28 05.44.03 | 000,028,984 | ---- | M] (Tencent) -- C:\WINDOWS\SysWow64\drivers\TS888x64.sys
[2015/10/30 18.18.08 | 000,126,776 | ---- | M] (电脑管家) -- C:\WINDOWS\SysWow64\drivers\TsFltMgr.sys
[2015/11/27 00.48.54 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Tencent
:Files
ipconfig /flushdns /c
:commands
[purity]
[Reboot] |
|
|
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 13:07 Oggetto: |
|
|
Sisi, l'ho già fatto ripartire!
Infatti scrivo dal telefono
Grazie 
pxt |
|
| Top |
|
|
paxa
Mortale adepto
Registrato: 28/11/15 06:32
Messaggi: 31
|
| Inviato: 28 Nov 2015 13:16 Oggetto: |
|
|
11282015_115804.log
Ecco il log, però il programma giapponese rimane, rimane anche attivo sul pc, ossia sul desktop si vede una finestrina sempre aperta che presumo si riferisca alla ram utilizzata del PC e ogni tanto mi partono degli avvisi in giapponese.
pxt |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Nov 2015 13:20 Oggetto: |
 |
|
ma dopo aver cliccato su run fix il pc si riavvia? nel log appare questo
scheduled to be moved on reboot
ovvero
programmato per essere spostato al riavvio |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
