PROBLEMA Ripristinare PC alle condizioni di fabbrica

[saigon]

ciao

col mouse non ho risolto. era già impostato su doppio clic come voglio io, ma mi sa a sto punto che è proprio rotto il mouse o difettoso il driver. devo cliccare veloce, quasi impercettibilmente, sennò me lo conta come doppio clic

qualche domanda:
- i programmi con l'icona con lo scudo giallo e azzurro (amministratore?) vanno aperti con doppio clic o con esegui come amministratore?
- perché quando faccio doppio click per aprire un programma mi apre un messaggio di sicurezza in cui chiede se voglio aprirlo? è normale?
- come faccio a diventare amministratore in modo da avere potere su tutte le cartelle e i file senza dover fare le cose singolarmente?
- gli elementi nocivi trovati nelle scansioni vanno eliminati o tenerli in quarantena serve a qualcosa?

queste sotto sono le scansioni di malwarebytes anti-malware e adwcleaner.
malwarebytes anti-rootkit ho fatto scansione, zero elementi trovati, ma non trovo il log

ora faccio roguekiller sperando che non mi si blocchi tutto

 

[danilo79]

Per quanto riguarda il mouse il pc è un portatile?
Prova ad attaccarlo su una altra porta usb e verifica....
Se è un portatile staccalo e prova con il mouse touch quello davanti alla tastiera e verifica...
Se è un fisso prova a cambiare usb...

Un altra prova è quella di disinstallare i driver e farli reinstallare in automatico...

Im estremis prova con un altro mouse ,magari fattelo prestare per vedere se é lui...

Per i programmi se non ho capito male dovrebbe essere l uac che ti chiede se vuoi aprirli o meno (https://it.m.wikipedia.org/wiki/User_Account_Control)....

Le quarantene tienile per ora poi a fine bonifica vediamo....tanto non fuggpni i malware dalla quarantena.....

Dopo la scansione di roguekiller rifai una scansione con frst spuntando addition e riposta u nuovi log frst.txt e addition.txt ....occhio a postare wuelli nuovi e non quelli vecchi..

Ciao

 

[saigon]

finalmente roguekiller dopo 2 ore e 20 ha finito, stava per bloccarmi di nuovo il pc

ma i log e i fixlog posso eliminarli o me li tengo in qualche cartella? quelli di FRST me li sovrascrive sugli altri che ho sul desktop

 

[danilo79]

Ciao
Hai eliminato cio che ha trovato roguekiller??
Se.non l hai fatto elimina tutto....

 

[saigon]

azz, mi sa di no. non sapevo se dovevo tenerli in quarantena o meno allora ho aspettato prima una tua risposta, ma poi credo di aver chiuso il programma e ora che l'ho riaperto dice che c'è una nuova versione di roguekiller e se ignoro il messaggio e vado su storia non mi dà più niente in quarantena.
conviene che rifaccia la scansione?
in scansione su opzioni mi dà MalPE BETA (se la abilito mi dice che MalPE scanner è ancora in fase beta e potrebbe generare falsi positivi). la ignoro?

inoltre su icone nascoste ho appena notato che ci sono due versioni di malwarebytes anti-malware. quale devo tenere?

 

[danilo79]

Ciao

Finche non clicchi elimina non finiscono in quarantena....
Quando puoi rifai la scansione ed eliminali....non fare con malpe beta....
Posta il log con le eliminazioni...

Malwarebute devi tenere la versione 3.5

Ciao

 

[saigon]

malwarebytes versione 3.5 inglese appare tra le icone nascoste ma non sembra volersi aprire né chiudere. rimane lì.

 

[danilo79]

Se clicchi sull eseguibile si apre?
Non sul collegamento....

 

[saigon]

cosa si intende per eseguibile? se clicco sull'icona, sempre tra le icone nascoste, non apre nulla. se clicco col destro e faccio open, uguale.
se cerco malwarebytes su cerca programmi e file su start mi trova solo la versione di prova 2.2.1.1043 che credo sia quella che ho scaricato dal tuo link (quando lo apro dice che c'è una versione nuova da scaricare, che faccio ignoro?).
il pc si è infettato scaricando proprio malwarebytes con utorrent come un idiota. prima e ultima volta che ci casco.

 

[danilo79]

No...
Quella che ti ho fatto scaricare io è dal sito ufficiale cioe la 3.5...

Conosci questi?
-C:\ProgramData\Jetim\Memoryapp.exe

Usi una vpn

SoftEther VPN Client Manager
-Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe

Non sono tra la lista dei programmi installati...
Guarda la lista dei programmi e disinstalla quelli che non conosci o che nonnti servono....
Poi dimmi quali hai disinstallato se ne hai disinstallati...

Disinstalla completamente malwarebyte (tutti)antimalware e fai puluzia con ccleaner....

Una domanda ...hai per caso scaricato on precedenza o dopo malwarebyte la versione portable....??

Verifica se ci sono piu quelle icone e se ci sono prova ad eliminarle...cerca programmi e vedi se cè piu...

Poi posta un nuovo log di frst facendo attenzione a spuntare addition....
Posta i report frst.txt e addition.txt....

 

[saigon]

conosco softether che non ho più usato, ma non conosco quel jetim. però ricordo che una settimana fa col problema dei malware al riavvio del pc mi appariva proprio una finestra di copia in corso con su scritto "Copia Da: fg.zip (C:\Users\user\AppData\Lo...\fg.zip) A: Jetim (C:\ProgramData\Jetim)"

il problema è che non so neanch'io quali programmi disinstallare. non tocco mai nulla da programmi e funzionalità perché magari sono roba importante di windows o programmi che avevo installato per qualche motivo. a occhio c'è un po' di roba inutile, ma non so bene la loro reale utilità.

stanotte ho fatto un'altra scansione di roguekiller. 2 ore fa vado a controllare i risultati, di nuovo oltre 2000 elementi individuati. clicco su rimuovi tutto e mi si blocca di nuovo. il programma rimane lì, non si chiude, e mentre navigavo sul pannello di controllo mi si è bloccato anche il pc.

per quanto riguarda malwarebytes, come lo vedo quando è stato installato? su programdata vedo che la cartella malwarebytes ha come ultima modifica il 27 maggio, mentre la versione portable (cartella vuota) il 13 giugno. quindi presumo sia stato installato dopo?! o magari non c'entra nulla

 

[danilo79]

Disinstalla tutti i malwarebyte poi fai come ti ho detto nel post sopra...

 

[saigon]

ok credo di aver disinstallato tutti e due i malwarebytes antimalware. le cartelle in programdata son rimaste lì però. le icone non ci sono più.

sto disinstallando:
JDownloader 0.9
Recuva
Internet Link (Huawei Technologies)
Dropbox
Installazione di DivX (non lo disinstalla, Failed to load installer resources)
Microsoft Xbox 360 Accessories 1.2
Magic ISO Maker v5.5

quelli che non ho disinstallato perché non so bene se servano o meno sono:
OpenAL
Unity Web Player
Apple Mobile Device Support (non credo di avere prodotti o programmi Apple, magari si sono installati quando un familiare ha collegato l'iphone al pc? non so)
Supporto applicazioni Apple (come sopra)
tutta la roba della HP (scanjet, solution center, photosmart essential, imaging device functions). non ho più lo scanner HP ma non so a cosa serva il resto
ce ne ne sono due che si chiamano ph e bl (autore: your company name), installati nel 2012. su google vedo risultati che parlano di malware. disinstallo?
Stencyl (Stencyl, LLC)
System Requirements Lab (Husdawg, LLC)
Java 8 Update 73
WinDjView 2.1
Microsoft Silverlight
AviSynth 2.6
WinCDEmu

poi boh ho un sacco di roba microsoft e diversi adobe flash player

questo è quello che appare su programmi e funzionalità nel pannello di controllo. su c:\programmi però c'è altra roba. anche quella va cancellata? si disinstalla anche solo cancellando la cartella o devo trovare l'eseguibile per la disinstallazione?

 

[danilo79]

Ok disinstalla anche quei due programmi ph e bl.....
Adesso riprova roguekiller ed esegui cio che ti ho detto in precedenza...in piu dopo rogue ricordati la scansione con frst e i rispettivi log...

 

[saigon]

disinstallati.
ho aperto roguekiller e su storia c'erano tutti gli elementi che aveva rilevato con la precedente scansione, quindi non ne ho rifatta un'altra. ho cancellato tutto.
mi dà due report. posto entrambi, insieme a quelli di frst.
non so se te l'ho già chiesto, ma posso cancellare tutti questi log, compreso il fixlog? perché ne ho una vagonata sul desktop.