|
|
Rank: Newbie
Iscritto dal : 5/27/2014
Posts: 9
|
Buona sera a tutti.
Ho un problema con 2 infezioni Adware Helpers rilevate SpyHunter (non so se è utile ma i due percorsi segnalati sono : HKLM\software ….\globalUpdateUpdateTaskMachineCore, HKLM\software ….\globalUpdateUpdateTaskMachineUa).
Il problema è che le ho fatte pulire da SpyHunter ma dopo il riavvio automatico del pc, una nuova scansione rileva nuovamente lo stesso problema.
Ho provato a fare pulizia anche con CCLEANER, con Adwcleaner e con KASPERSKY VIRUS REMOVAL TOOL, ma la scansione di SpyHunter rileva sempre le due minacce.
Particolare è il fatto che nessuna minaccia viene trovata da MalwareBytes (aggiornato), forse meno preciso di SpyHunter, o da antivirus come Kaspersky e Eset Antivirus.
Vi posto il log con le eliminazioni fatte da Adwcleaner nel caso abbiate qualche consiglio da darmi.
Grazie
# AdwCleaner v3.211 - Rapporto creato 27/05/2014 in 19:51:54
# Aggiornato 26/05/2014 di Xplode
# Sistema operativo : Windows 7 Professional Service Pack 1 (64 bits)
# Nome utente : Alessandro - PC-ALESSANDRO
# In esecuzione da : C:\Users\Alessandro\Downloads\adwcleaner_3.211.exe
# Opzione : Pulisci
***** [ Servizi ] *****
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Cartella Eliminato : C:\Program Files (x86)\Settings Manager
Cartella Eliminato : C:\Program Files (x86)\Uniblue
Cartella Eliminato : C:\Users\Alessandro\AppData\Roaming\Activeris
Cartella Eliminato : C:\Users\Alessandro\AppData\Roaming\Uniblue
File Eliminato : C:\END
File Eliminato : C:\Users\Public\Desktop\speedupmypc.lnk
File Eliminato : C:\Users\Alessandro\AppData\Roaming\aps.uninstall.scan.results
File Eliminato : C:\Users\Alessandro\Desktop\Continue VuuPC Installation.lnk
File Eliminato : C:\windows\Tasks\SpeedUpMyPC Maintenance.job
File Eliminato : C:\windows\System32\Tasks\SpeedUpMyPC Maintenance
File Eliminato : C:\windows\Tasks\SpeedUpMyPC Startup.job
File Eliminato : C:\windows\System32\Tasks\SpeedUpMyPC Startup
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKLM\SOFTWARE\Classes\speedupmypc
Chiave Eliminati : HKCU\Software\AnyProtect
Chiave Eliminati : HKCU\Software\AppDataLow\Software
Chiave Eliminati : HKLM\Software\Uniblue
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v29.0.1 (it)
[ File : C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\dd6pgw4v.default\prefs.js ]
-\\ Google Chrome v35.0.1916.114
[ File : C:\Users\Alessandro\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4531 octets] - [27/05/2014 19:43:31]
AdwCleaner[R1].txt - [4591 octets] - [27/05/2014 19:51:05]
AdwCleaner[S0].txt - [4250 octets] - [27/05/2014 19:51:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4310 octets] ##########
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:ma la scansione di SpyHunter rileva sempre le due minacce. Logico. Secondo SpyHunter, per eliminarle dovresti acquistarlo. Inoltre, per forzarti la mano, ti segnala dei falsi positivi. Consiglio: disinstallalo, e mettiti il cuore in pace. Detto software, oltre a volere spillarti del denaro, non serve a nulla.
|
|
Rank: Newbie
Iscritto dal : 5/27/2014
Posts: 9
|
Ma in effetti io ho comprato SpyHunter. Tutto era iniziato con una infezione vera che, forse, avevo già debellato con Malware. Poi ho visto in internet diversi pareri che consigliavano SpyHunter ed usando il pc per lavoro ho voluto stare tranquillo comprandolo. Comunque ho seguito la mini procedura di questo forum per eliminare la pubblicità (molto chiara) e l'ho seguita. Posto i log per ulteriore sicurezza che in effetti va tutto bene. .txt]AdwCleaner[S0].txtJRT.txtOTL.TxtExtras.TxtGrazie ancora
|
|
Rank: Newbie
Iscritto dal : 5/27/2014
Posts: 9
|
Ma Spyhunter mi segnala false minacce anche se l'ho comprato?
Nel frattempo rileva che ora le minacce sono 14. Riepilogo i nomi che indica: 2 infezioni Adware Helpers, 1 Atwola (attacid), 2 FastClick (pluto e rts), 4 Media (eas_geo, eas_uid, JY57, cli), 5 ProMarket (anProfile, anSt, anTHS, anTD4, anHistory). In più mi avvisa di alcuni problemi con il registro e mi "invita" ad acquistare anche SpyRegister ... ma che razza di programma di m_____
Naturalmente Malwarebyte non rileva nulla.
Scusate ma il pc è per lavoro e vi chiedo come posso avere conferma che in effetti non ho nulla.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Purtroppo non riesco a collegarmi al sito di Wikisend per controllarti i log. Probabilmente tale sito ha problemi. Appena lo rimettono a posto li controllerò. Commenta:... ma che razza di programma di m_____ Questo lo sò. Anche se lo hai acquistato, rimane un software di merda. (scusa la parola, ma mi incazzo quando vedo come ne approfittano, con gli utenti poco esperti) Mi dispiace per i soldi che hai speso, ma il mio consiglio è sempre di disinstallarlo. Commenta:Ma Spyhunter mi segnala false minacce anche se l'ho comprato? Non è un software attendibile.
|
|
|
Guest |