Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » scansioni con adw

scansioni con adw Opzioni
Topic Precedente · Topic Sucessivo
daniela1980
Inviato: Monday, March 24, 2014 4:26:14 PM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 29
salutoni a tutti gli amiconi

Windows 8.1

ho fatto un passaggio con adw e mi è venuto fuori questo mentre tutto il resto è pulito

***** [ Files / Folders ] *****

File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Folder Found C:\Users\daniela1980\AppData\Roaming\eCyber
Folder Found C:\Users\daniela1980\AppData\Roaming\iSafe


per la prima voce ho trovato questo

http://support.microsoft.com/kb/172053/it lo devo seguire ?

per le altre cose non so cosa sono se me lo dite mi fate un favore

adesso aspetto i vostri consigli

grazie a tutti voi !
Torna in alto
 
Sponsor
Inviato: Monday, March 24, 2014 4:26:14 PM

 
Torna in alto
 
daniela1980
Inviato: Monday, March 24, 2014 11:29:13 PM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 29
non c'è nessuno che mi aiuta ?

il pc non mi dà problemi , volevo solo sapere se stare tranquilla

ho fatto anche scansione hjiackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00.56.07, on 25/03/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.16518)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\taskhostex.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\skydrive.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x86__8wekyb3d8bbwe\glcnd.exe
C:\WINDOWS\system32\wwahost.exe
C:\Windows\System32\SettingSyncHost.exe
C:\WINDOWS\FileManager\PhotosApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\StartCodySafe.exe
G:\CodySafe\Launcher.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Users\maopapof\Desktop\PortableApps\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C1A81F6-69BD-44BB-9C8E-4A49DC1D3E5B}: NameServer = 212.52.97.25
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Realtek87L - Realtek - C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: ZDServ - Unknown owner - C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe

--
End of file - 3609 bytes
Torna in alto
 
cbbusto
Inviato: Tuesday, March 25, 2014 12:10:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quando fai la scansione con ADW devi chiudere tutti i browser (è importante IE,Firefox Chrome ecc...)
Poi clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Quindi tutto quello che trova deve essere eliminato.
Fai anche una scansione con Malwarebytes:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione COMPLETA del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")

Le scansioni vanno fatte tutte in modalità normale.

Il log di hjt non presenta problemi, non si vede l'antivirus forse è disattivato ?

Ciao.
Torna in alto
 
daniela1980
Inviato: Tuesday, March 25, 2014 2:14:23 PM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 29
un bel grazie cbbusto

ho fatto come hai detto e con adw è tutto ancora uguale

quindi adesso posso cancellare tutto ?

con malwarebytes , è tutto pulito e luccicante !

per l'antivirus , è il defender che è attivato ed aggiornato , non capisco come mai non compare nella lista di hijackthis


per favore, dimmi quello che devo fare , così non ti disturbo oltre

grazie
Torna in alto
 
cbbusto
Inviato: Tuesday, March 25, 2014 9:56:28 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
daniela1980 ha scritto:
un bel grazie cbbusto
ho fatto come hai detto e con adw è tutto ancora uguale
quindi adesso posso cancellare tutto ?
con malwarebytes , è tutto pulito e luccicante !
per l'antivirus , è il defender che è attivato ed aggiornato , non capisco come mai non compare nella lista di hijackthis
per favore, dimmi quello che devo fare , così non ti disturbo oltre
grazie



Nessun disturbo, alle volte non rispondo subito perchè non sono spesso davanti al pc.
Puoi cancellare tutto in ADW.
HJT in Seven e win 8 non è il massimo, non rileva tutte le voci, non ti preoccupare.
Defender, se intendi l'antivirus della Microsoft va molto bene.
Se il pc va bene non occorrono altre scansioni.

Fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.
Non c'è altro.
Ciao e buon lavoro.
Torna in alto
 
04maopapi
Inviato: Wednesday, March 26, 2014 5:42:37 PM

Rank: AiutAmico

Iscritto dal : 2/25/2014
Posts: 51
@daniela1980

ciao .... sono maopapof

per la prima voce non cancellarla subito

fai una scansione con https://www.virustotal.com/
su percorso C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

entra in modalità provvisoria con rete
) se non hai attivato f8 con 8.1 ...attivalo che ti verrà comodo in futuro ... http://www.windows8blog.it/2013/04/come-abilitare-il-tasto-f8-all-avvio-di-windows-8-per-la-modalita-provvisoria-o-ripristinare-il-pc.html (

se è sul rosso ... cancellalo come ha detto cbbusto ( che saluto :O) altrimenti lascialo

sicuramente hai installato un disinstallatore a pagamento ( pro ) ( devi disattivare sempre l'aggiornamento in auto da opzioni ).................................. ma free per te

per il resto

cancella le altre 2 voci come detto da cbbusto ( che saluto :O) ... due saluti lo stesso giorno ! ) perché hai scaricato come sopra .... ma questa volta per android .... quindi cancellali pure con tranquillitè poi mettiti su android airpush detector e mobilecare


ciao .... :O)
Torna in alto
 
daniela1980
Inviato: Wednesday, March 26, 2014 10:43:03 PM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 29
a parte che non capisco come mai hai il nick di 04maopapi e dici di essere maopapof ( che da mie ricerche aveva un gattone come immagine )

comunque spero che non sia uno scherzo, anche perché hai visto giusto sul programma pro , era revo
per il resto grazie per android , d'ora in poi non scarico più nulla se devo avere problemi

fatto scansione online come consigliato e 5 su 40 mi hanno dato il diavoletto

adesso cosa devo fare ? grazie



comunque il pc và bene , solo che noto qualche rallentamento in accensione ed in spegnimento e null'altro, comunque grazie per F8 , non lo sapevo

ciao
Torna in alto
 
04maopapi
Inviato: Friday, March 28, 2014 3:17:36 PM

Rank: AiutAmico

Iscritto dal : 2/25/2014
Posts: 51
ciao disinstalla revo in modalità provvisoria provvisoria e pulisci tutto entra poi in modalità normale
lente
pulizia disco
sistema .... metti spunta update e Windows.old ( solo se hai aggiornato da più di un mese installato 8.1 ed avvia pulizia
chiudi e riapri e rinstalla revo ........ facendo attenzione ( metti un nome a caso e non lo lasciare vuoto lo spazio )

credo che hai finito quindi puoi farti una bella immagine del disco con quello che vuoi

ciao ed a mai più sentirti in questa sezzzione :O))))



prova a rifare la scansione con adw ..... e dopo se tutto pulito, fai scandisk.... poi deframmentazione , punto di ripristino cancellando tutti gli altri e poi finalmente fai l'immagine ..... ciao :O)
Torna in alto
 
daniela1980
Inviato: Saturday, March 29, 2014 10:55:33 AM

Rank: Member

Iscritto dal : 9/11/2012
Posts: 29
weeeee maopapof , complimenti è tutto a posto
tutto anche adw, pulitissimo
revo , ( pro ) installato con il nome

per il resto fatto tutto è ok
per l'immagine con reflect dopo che mi son fatto il disco di avvio e funziona benissimo
un grande bacione e se un giorno vorrai spiegarmi perché non usi il tuo vero nick , mi farà piacere

grazie aiutamico
Torna in alto
 
gerardobuz
Inviato: Saturday, March 29, 2014 10:06:28 PM

Rank: AiutAmico

Iscritto dal : 9/11/2012
Posts: 30
daniela1980 scusa se intervengo
volevo chiedere a maopapof perchè non hai fatto cancellare

File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
che cosa è per te o che problemi ti dava cancellarla immediatamente ?


mentre per daniela1980,
consiglio con 8.1 di non avere una partizione sup ai 200gb , a meno che lavori con grafica 3d
al limite lavori e salvi il lavoro spostando poi il tutto in una partizione diversa
(se hai meno di 4 gb di ram )

ciao ed aspetto una risposta da maopapof
Torna in alto
 
04maopapi
Inviato: Tuesday, April 01, 2014 3:50:20 PM

Rank: AiutAmico

Iscritto dal : 2/25/2014
Posts: 51

@gerardobuz :O) ciao e scusa per il ritardo nel rispondere


gerardobuz ha scritto:
.........llll perchè non hai fatto cancellare

File Found : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
che cosa è per te o che problemi ti dava cancellarla immediatamente ?


gli altri due erano semplici file
mentre questa è una cartella che principalmente raccoglie il tracciato di programmi installati visto che con revo pro oltre a disinstallare può anche installare tracciando tutte le modifiche nel registro in caso di installazione di un nuovo software che si vuole semplicemente provare o che sia un trial da sperimentare

se si fosse cancellato sarebbero andati persi i file di tracciamento, potendo causare ( eventualmente ) dei problemi con i nuovi soft di analogo utilizzo e natura o addirittura con quelli già installati

l'utilizzo di combofix per chi usa programmi crk anche senza KSM ma con patch o seriale distrugge questo tipo di cartella che può anche prendere nomi diversi se non viene usato revo ,
ma se cancellata poi con il tempo il pc non risponde più a dovere causando blocchi di sistema per diversi minuti che non se ne capisce la motivazione

combofix deve essere usato solamente in casi estremi e non per ordinarie pulizie .....
ECCO Perché è SEMPRE MEGLIO FARE L'IMMAGINE DEL DISCO


gerardobuz ha scritto:

mentre per daniela1980,
consiglio con 8.1 di non avere una partizione sup ai 200gb , a meno che lavori con grafica 3d
al limite lavori e salvi il lavoro spostando poi il tutto in una partizione diversa
(se hai meno di 4 gb di ram )


SONO D'ACCORDISSIMO ...... bravo ! :O)
Torna in alto
 
gerardobuz
Inviato: Monday, April 07, 2014 3:22:32 PM

Rank: AiutAmico

Iscritto dal : 9/11/2012
Posts: 30
ciao maopapi/papof

grazie per la risposta , sei stato utilissimo nella risposta e lo terrò presente

ciao ed alla prossima
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » scansioni con adw


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.