Precedente :: Successivo |
Autore |
Messaggio |
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 15:57 Oggetto: |
|
|
Pastemin mi chiede l'iscrizione e io sono stufo di iscrivermi a tutti questi siti del piffero.
Va bene se uno WeTranser?
Edit:
No quelli ti mandano il link all'email e dovrei rigirarvi i link?
Boh provo.. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 27 Set 2018 16:02 Oggetto: |
|
|
Lo so, a volte non funzionano, e fanno perdere tempo. Magari R16 modificherà la sua guida indicando anche le varie alternative.
Pastebin non dovrebbe chiedere l'iscrizione... |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 16:05 Oggetto: |
|
|
Sì è bene aggiornare le istruzioni
Ho provato su WeTransfer..
Riuscirete a scaricarlo? Link
Edit:
rimetto anche questo.
Addition.txt |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 27 Set 2018 16:08 Oggetto: |
|
|
Si li ho scaricati. Nel caso di problemi li passo io a R16. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 16:22 Oggetto: |
|
|
Ok graazie79
Ti sono grato..
La mia amica mi ha chiesto se può reinstallarlo prima di fare tutte le operazioni di pulizia visto che i file log di FRST sono stati ricavati e cCleaner è stato eseguito nell'ordine indicato da R16.
Ho eseguito anche una pulizia con Malwarebytes che mi ha trovato ben 166 problemi poi finiti in quarantena.
Edit:
La mia amica ha provato a reinstallare Chrome ma l'installazione non è riuscita
e ha dato errore non specificato.
Che si fa? |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 27 Set 2018 16:52 Oggetto: |
|
|
Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 27 Set 2018 20:23 Oggetto: |
|
|
Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .
Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:
Adesso clicca su "Salva".
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 21:03 Oggetto: |
|
|
Ok grazie R16!
Domani contatto la mia amica e la guido alla risoluzione del problema!
Grazie di tutto!
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 27 Set 2018 21:11 Oggetto: |
|
|
Maary79 ha scritto: | Mi sa che doveva aspettare ho visto altro malware nei log, ho visto che ha rimasugli di MCAfee, presumo usi AVG...non che ne abbia 2.
Adwcleaner l'hai eseguito? |
Cara Maary79 sì, credo che usi AVG... e no, Adwcleaner non lo abbiamo ancora usato..
Malwarebytes come ho detto, ha trovato un sacco di roba!
Domani vedi di contattarla e lavorarci ancora sopra. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 09:06 Oggetto: |
|
|
R16 ha scritto: | Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc. |
Ok ma come far leggere il file txt a FRST? Lo trova da sé sul Desktop?
Uff... sono anni ormai che non compio più questo genere di operazioni e mi ricordo assai poco..
Il vecchio Silent sta invecchiando davvero.. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 28 Set 2018 09:27 Oggetto: |
|
|
Deve fare copia e incolla sul blocco note. Del testo in neretto scritto da R16. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 28 Set 2018 09:27 Oggetto: |
|
|
R16 ha scritto: | Ciao Silent.
Purtroppo wikifortio non funziona e wikisend ha cambiato tattica.....adesso chiede la registrazione .
Comunque si può creare uno script manualmente:
Apri un file di testo con il Block Note sul desktop (è importante)
Salva il file con il nome fixlist.txt e incollarci questo testo :
CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-969841248-230907021-883244911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid=%7B512B9F94-DB49-415C-9E9D-13C63B40E204%7D&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-05%2011:18:28&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={512B9F94-DB49-415C-9E9D-13C63B40E204}&mid=9cbcd4351bb647d089846d16b2f7bba3-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2015-05-05 11:18:28&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-969841248-230907021-883244911-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Homepage: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> hxxps://mysearch.avg.com/?rvt=1
FF HomepageOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF NewTabOverride: Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946 -> Enabled: avg@toolbar
FF Extension: (AVG Web TuneUp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\avg@toolbar.xpi [2018-09-27]
FF Extension: (AVG SafePrice) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\on3w8yap.default-1394400960946\Extensions\sp@avg.com.xpi [2016-11-16]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-23] <==== ATTENTION
StartMenuInternet: Google Chrome.HFS2NEE243OTAFUYQNJM7KKHME - C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2018-02-09 13:25 - 1999-08-13 07:00 - 000004820 _____ () C:\Program Files (x86)\CAMUNWISE.INI
2016-09-07 14:58 - 2016-09-07 14:58 - 000000604 ____H () C:\Program Files (x86)\_43_S
2015-03-19 19:07 - 2017-06-08 16:10 - 000020992 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
MSCONFIG\startupreg: Software updater => "C:\Users\Admin\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
C:\Program Files\Enigma Software Group\SpyHunter
C:\Program Files\Enigma Software Group
Hosts:
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:
Adesso clicca su "Salva".
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt. (che troverai sul desktop)
Fammi sapere come funziona il pc. |
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 09:36 Oggetto: |
|
|
Questo l'ho capito e l'ho già fatto. Mi chiedevo se FRST lo legge da sé. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 28 Set 2018 09:37 Oggetto: |
|
|
Si, cliccando su fix. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 09:52 Oggetto: |
|
|
perfetto.. adesso FRST ha generato il file log ed è stato resettato manualmente.
Attendo il file log dalla mia amica e poi lo posto qui. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 10:51 Oggetto: |
|
|
Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato..
Edit:
Ho fatto scaricare adwcleaner ma ancora non lo ho fatto partire.. aspetto suggerimenti e precauzioni.
L'ultima modifica di Silent Runner il 28 Set 2018 10:59, modificato 1 volta |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12224
|
Inviato: 28 Set 2018 10:57 Oggetto: |
|
|
Allora aspetta R16. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23478 Residenza: Pianeta Terra
|
Inviato: 28 Set 2018 10:59 Oggetto: |
|
|
Ok!
Erresediciiiiiiiiiiiiiiiiiiiiiii? Dove seiiiiiiiiiiiiiiiiiiiiiiiiiii? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10121
|
Inviato: 28 Set 2018 17:23 Oggetto: |
|
|
Citazione: | Quali precauzioni devo prendere con l'uso di adwcleaner? ho avuto problemi in passato.. |
Nessuna precauzione, se qualcosa va storto FRST ha creato un punto di ripristino.
Male che vada usi quello.
Tra l'altro con Adwcleaner puoi ripristinare i file eliminati, se qualcosa non funziona.
Fai anche un ripristino di Firefox (se possibile PRIMA di usare Adwcleaner)
Ripristina Firefox:
link
Se puoi, postami il log di Adwcleaner che rilascia dopo le eventuali eliminazioni fatte.
Finito il tutto prova a reinstallare Chrome, dimmi quali problemi riscontri ancora.
Citazione: | Il vecchio Silent sta invecchiando davvero.. |
Il vecchio Silent, è nato vecchio. |
|
Top |
|
|
|