|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
in ccleaner/avvio/processi pianificati ho trovato questi due file che mi sembrano strani. sapete dirmi che sono?
Task NO casa C:\Users\casa\AppData\Roaming\NO.exe /infocmdline=TdJpBvT3Pgg5/r2HLsp51nfQcUQ2A5y9kCsUv04Icr3hTjC15 ecc.................
Task NO ZAPWMDGV casa C:\Users\casa\AppData\Roaming\ZAPWMDGV.exe /infocmdline=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
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/23/2014
Posts: 62
|
A me sembrano geroglifici. 
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
no, quelli li conosco bene.
ho aftto anche una ricerca nel registro regedit/ trova ma nn ho trovato nessun riferimento, nemmeno nella cartella download e nei programmi
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Il primo è sconosciuto o potrebbe aver a che fare con qualcosa che riguarda linux.
Il secondo ZAPWMDGV è un Adware dirottatore, uno dei tanti.
Per la pulizia prova a fare le solite 3 scansioni che ci sono anche nella guida che hai messo, Malwarebytes, ADWCleaner e JRT.
Controlla nei browser se è modificata la pagina iniziale e se c'è qualche nuovo motore sconosciuto.
Nella scheda Avvio disattiva tutte le voci che non conosci.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
ho fatto le pulizie ma nn è stato trovato niente. può essere una infestazioni di qualche giorno fa che ho ripulito e sono rimasti dei rimasugli?
questo è il log di awc che aveva ripulito tutto
# AdwCleaner v4.107 - Rapporto creato 14/01/2015 in 12:52:46
# Aggiornato 07/01/2015 di Xplode
# Database : 2015-01-13.2 [Live]
# Sistema operativo : Windows 8.1 (64 bits)
# Nome utente : giza
# In esecuzione da : F:\Desktop\adwcleaner_4.107.exe
# Opzione : Pulisci
***** [ Servizi ] *****
[#] Servizio Eliminato : globalUpdate
[#] Servizio Eliminato : globalUpdatem
***** [ File / Cartelle ] *****
Cartella Eliminato : C:\Program Files (x86)\globalUpdate
Cartella Eliminato : C:\Program Files (x86)\SearchProtect
Cartella Eliminato : C:\Program Files (x86)\Ge-Force
Cartella Eliminato : C:\Users\casa\AppData\Local\globalUpdate
Cartella Eliminato : C:\Users\casa\AppData\Local\SearchProtect
Cartella Eliminato : C:\Users\casa\AppData\Local\CrashRpt
Cartella Eliminato : C:\Users\casa\AppData\LocalLow\Ge-Force
Cartella Eliminato : C:\Users\casa\AppData\Roaming\Nosibay
Cartella Eliminato : C:\Users\casa\AppData\Roaming\Store
Cartella Eliminato : C:\Users\casa\AppData\Roaming\WTools
Cartella Eliminato : C:\Users\Public\Documents\ShopperPro
Cartella Eliminato : C:\Users\casa\AppData\Roaming\Mozilla\Firefox\Profiles\r9e0mgmi.default-1415120979929\Extensions\0b21f775-d32a-4eac-84c6-c00ac1ae2ec5@gmail.com
File Eliminato : C:\Users\casa\AppData\Roaming\Bubble Dock.boostrap.log
File Eliminato : C:\Users\casa\AppData\Roaming\WindApp.boostrap.log
File Eliminato : C:\Users\casa\AppData\Roaming\Bubble Dock.installation.log
File Eliminato : C:\Users\casa\AppData\Roaming\WindApp.installation.log
File Eliminato : C:\Users\casa\AppData\Roaming\Selection Tools.installation.log
File Eliminato : C:\Users\casa\AppData\Roaming\Mozilla\Firefox\Profiles\r9e0mgmi.default-1415120979929\searchplugins\trovi-search.xml
File Eliminato : C:\Users\casa\AppData\Roaming\Mozilla\Firefox\Profiles\r9e0mgmi.default-1415120979929\user.js
***** [ Compiti ] *****
Compito Eliminati : globalUpdateUpdateTaskMachineCore
Compito Eliminati : globalUpdateUpdateTaskMachineUA
Compito Eliminati : WindApp Update
Compito Eliminati : YTDownloader
Compito Eliminati : Selection Tools Update
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-1
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-11
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-2
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-4
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-5
Compito Eliminati : 00367400-ec74-4310-9217-800eabfd7189-5_user
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-1
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-11
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-2
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-4
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-5
Compito Eliminati : d8f719cc-46c7-4779-b323-96cc9d57a8c8-5_user
***** [ Collegamenti ] *****
***** [ Registro ] *****
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Chiave Eliminati : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Chiave Eliminati : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Chiave Eliminati : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Chiave Eliminati : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Chiave Eliminati : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Chiave Eliminati : HKCU\Software\GlobalUpdate
Chiave Eliminati : HKCU\Software\InstalledBrowserExtensions
Chiave Eliminati : HKCU\Software\Nosibay
Chiave Eliminati : HKCU\Software\Store
Chiave Eliminati : HKCU\Software\WTools
Chiave Eliminati : HKCU\Software\AppDataLow\Software\Crossrider
Chiave Eliminati : HKLM\SOFTWARE\GlobalUpdate
Chiave Eliminati : HKLM\SOFTWARE\InstalledBrowserExtensions
Chiave Eliminati : HKLM\SOFTWARE\SearchProtect
Chiave Eliminati : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Chiave Eliminati : [x64] HKLM\SOFTWARE\ShopperPro
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17416
Impostazioni Ripristinato : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0 (x86 it)
[r9e0mgmi.default-1415120979929\prefs.js] - Riga eliminata : user_pref("browser.search.defaultenginename", "Trovi search");
[r9e0mgmi.default-1415120979929\prefs.js] - Riga eliminata : user_pref("extensions.crossrider.bic", "14ae825819b832f5664b7bf6811ec9df");
*************************
AdwCleaner[S9].txt - [10751 octets] - [14/01/2015 12:52:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [10812 octets] ##########
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Potrebbero essere dei rimasugli, fai la scansione con Eusing Free Registry Cleaner ed elimina quello che trova.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,618
|
fatto grazie.
|
|
|
Guest |