RISOLTO Rimuovere Advance System Protector

Pubblicità
F

franksuper9

Nuovo Utente
Messaggi
14
Reazioni
0
Punteggio
24
Ciao a tutti,
oggi mi sono ritrovato nel pc l'icona di AdvancedSystemProtector.exe che è poi immediatamente scomparsa, allora sono andato a vedere tutte le icone della barra degli strumenti e ho scoperto dell' esistenza di questo AdvancedSystemProtector.exe che io non ho mai installato.
Come posso rimuoverlo?
Credo che non sia neanche installato visto che ho provato a disinstallarlo dal pannello del controllo ma neanche c'è, ho fatto una scansione con malware-bytes mi ha trovato 5 elementi nocivi ma di advancedsystemprotector neanche l'ombra, ho fatto una pulizia con ccleaner ma niente.
Come posso fare?
Vi allego uno screen:
 

Allegati

  • advancedsys.webp
    advancedsys.webp
    41.4 KB · Visualizzazioni: 49
Ciao.
Scarica Downloading RogueKiller
eseguilo ed aspetta il caricamento del tool
quando ha finito , lascia le spunte a
Mbr scan
Offline reg
antirootkit
premi su Scan.
Quando ha finito , te lo mostrerà con la scritta Scan finished.
Premi su report , salva il log e postalo qui.
 
RogueKiller V10.0.8.0 [Nov 20 2014] by Adlice Software
mail : Contact
Feedback : Adlice forum
Website : RogueKiller download
Blog : Adlice Software - malware analysis


Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : nik [Administrator]
Mode : Scan -- Date : 11/20/2014 21:04:59


¤¤¤ Processes : 0 ¤¤¤


¤¤¤ Registry : 26 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} -> Found
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Found
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Found
[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Found
[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Found
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3919022967-3158270736-3695648911-1000\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3919022967-3158270736-3695648911-1000\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Found
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> Found
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : www.google.com -> Found
[PUM.SearchPage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.SearchPage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3919022967-3158270736-3695648911-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3919022967-3158270736-3695648911-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{88066BAC-E84B-4FDC-B4C5-46519B77CA3E} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CDE7B94F-884D-4BB4-852C-512E629BA0FF} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{88066BAC-E84B-4FDC-B4C5-46519B77CA3E} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CDE7B94F-884D-4BB4-852C-512E629BA0FF} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{88066BAC-E84B-4FDC-B4C5-46519B77CA3E} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CDE7B94F-884D-4BB4-852C-512E629BA0FF} | NameServer : 62.13.169.92 62.13.169.93 [ITALY (IT)][ITALY (IT)] -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found


¤¤¤ Tasks : 0 ¤¤¤


¤¤¤ Files : 0 ¤¤¤


¤¤¤ Hosts File : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost


¤¤¤ Antirootkit : 0 (Driver: Not loaded [0xc000036b]) ¤¤¤


Ecco:

¤¤¤ Web browsers : 0 ¤¤¤


¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZ SCSI Disk Device +++++
--- User ---
[MBR] 5e1eb86f5e05191ec3c066d0c28065a9
[BSP] 42ead02989eebd15c7ebbac849920e66 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10134 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20756480 | Size: 300 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 21370880 | Size: 466504 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Il programma ha originato un comando, ma la lunghezza del comando non è corretta. )
 
Advance system protector non c'è nel sistema.
Se posti il log di malwarebytes magari posso dare un'occhiata , avrà rimosso qualche componente legato al rogue antivirus.
Riscontri problemi in particolare?
 
Allora, ieri avevo disinstallato malwarebytes ma ho comunque i risultati della scansione dei 5 elementi nocivi di cui ti avevo parlato (lo screen)
Adesso ho reinstallato malwarebytes e il programma mi ha fatto l'abituale scansione iniziale e mi ha trovato 2 elementi nocivi, (il file .txt allegato) che a mio parere non sembrerebbero nulla di allarmante (ma mi affido comunque a chi ne sa più di me).
Problemi in particolare non credo di averne, forse leggermente lentuccio ma soprattutto se vado a personalizzare le impostazioni delle icone mi ritrovo sempre queste AdvanceSystemProtector.exe come mai?
Grazie mille per l'aiuto.
 

Allegati

  • malwarebytes.txt
    malwarebytes.txt
    1.3 KB · Visualizzazioni: 108
  • malwarebytes2.webp
    malwarebytes2.webp
    49.2 KB · Visualizzazioni: 35
Usa adwcleaner come spiegato e posta il log dopo la pulizia.
Eliminiamo le ultime traccie rimaste:
Apri regedit
portati qui
HKEY_CURRENT_USER\Software\Classes\LocalSettings\Software\Microsoft\Windows\CurrentVersion\TrayNotify
una volta selezionato il valore in grassetto , a destra cancella le due chiavi
IconStream
PastIconsStream
​Chiudi e riavvia il pc.Vedi se riappare tra le icone e notifiche.
 
Ho fatto tutto che quello che mi ha chiesto di fare ma purtroppo c'è ancora AdvancedSystemProtector.exe nelle icone area di notifiche.
Ho fatto la scansione con adwcleaner, ecco il log:
 

Allegati

Pubblicità
Pubblicità
Indietro
Top