|
Rank: AiutAmico
Iscritto dal : 6/9/2014 Posts: 63
|
Buona domenica a tutto lo staff. Hitman Pro (nessun altro programma antivirus o antimalware) mi rileva: Potential Unwanted Programs HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0\ (BoxoreOU) HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\ (BoxoreOU) Possono queste voci essere state create da Cybereason Ramsonware o quale altro programma? Cordiali saluti.
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/23/2010 Posts: 3,838
|
Sono voci create da AVG tune up Che puoi aver installato anche da altri programmi. Nei processi controlla di non avere Oneclick.exe, Se fosse presente termina il processo e fai una scansione con malwarebytes free
|
|
Rank: AiutAmico
Iscritto dal : 6/9/2014 Posts: 63
|
Nessuna presenza di Oneclick.exe, solo che dal registro emerge:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine] @="AVAST Software.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\CLSID] @="{CE582581-A444-3631-9907-F9200372F491}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\CurVer] @="AVAST Software.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0] @="AVAST Software.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0\CLSID] @="{CE582581-A444-3631-9907-F9200372F491}"
La voce AVAST non compare nella rilevazione di Hitman Pro e come antivirus ho proprio Avast. Cosa potrebbe succedere se elimino manualmente quanto sopra, dato che il mio Hitman è solo in modalità scanner?
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004 Posts: 7,183
|
quali sono i programmi che hai installato ultimamente che SO HAI ?
|
|
Rank: AiutAmico
Iscritto dal : 6/9/2014 Posts: 63
|
Ad agosto ho reinstallato l'ultima versione di Avast Free Antivirus. Il sistema operativo è Windows 7 Professional. Ho anche Malwarebytes con licenza, ma non mi rileva nulla di anormale. Buona giornata.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Hitman Pro se lo hai acquistato va bene elimina tutto quello che ha trovato, si tratta di troyan, altrimenti se hai la vs Free/trial non ti rimuove niente, allora bisogna usare altri sw. Ti consiglio di fare una pulizia del registro, usa questo sw: Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htmclic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro. Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso. Il programma è compatibile con tutti i S.O. windows compreso win 10. Fai sapere.Ciao
|
|
Rank: AiutAmico
Iscritto dal : 6/9/2014 Posts: 63
|
Già provato con Eusing Free Registry Cleaner e Zemana ma non mi rilevano niente, solo Hitman lo fa. Ho scritto proprio adesso sul forum di Avast, chiedendo se quelle voci possano effettivamente essere state create dall'installazione di Avast Antivirus. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Allora fai queste scansioni per pulire: Malwarebytes che già conosci. Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/Per il download cliccare su: Download now Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...) Clicca sul pulsante "Analisi". Finita la scansione clicca su "Pulizia" Conferma con OK le varie finestre che ti compariranno. Riavvia il pc e uscirà il log con le eliminazioni. ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati. Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino. Scarica Junkware Removal Tool sul desktop. http://junkware-removal-tool.it.uptodown.com/downloadIl download dovrebbe partire entro 5 secondi Disattiva temporaneamente l'antivirus per evitare potenziali conflitti. Doppio click su JRT Lo strumento si aprirà e avvierà la scansione del sistema. Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione . Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
|
|
Rank: AiutAmico
Iscritto dal : 6/9/2014 Posts: 63
|
Adware Cleaner, che avevo già usato, non ha rilevato nulla. JRT 8.1.4 ha cancellato le seguenti voci, già cancellate alcuni giorni fa e ricreatesi: Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1TBNVJZR (Temporary Internet Files Folder) Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G41HJRO (Temporary Internet Files Folder) Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SH98O4RK (Temporary Internet Files Folder) Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVLDMVNY (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1TBNVJZR (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G41HJRO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SH98O4RK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVLDMVNY (Temporary Internet Files Folder) Non ho idea di cosa siano. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008 Posts: 13,964
|
Niente di pericoloso sono file temporanei creati da I.E., non dovresti usare quel browser, io ti consiglio Firefox.
|
|
Guest |