Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Hitman Pro. Opzioni
gianky1952
Inviato: Sunday, September 02, 2018 12:32:13 PM

Rank: AiutAmico

Iscritto dal : 6/9/2014
Posts: 63
Buona domenica a tutto lo staff.
Hitman Pro (nessun altro programma antivirus o antimalware) mi rileva:
Potential Unwanted Programs
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0\ (BoxoreOU)
HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\ (BoxoreOU)
Possono queste voci essere state create da Cybereason Ramsonware o quale altro programma?
Cordiali saluti.
Sponsor
Inviato: Sunday, September 02, 2018 12:32:13 PM

 
fax71ita
Inviato: Sunday, September 02, 2018 12:58:14 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Sono voci create da AVG tune up
Che puoi aver installato anche da altri programmi.
Nei processi controlla di non avere
Oneclick.exe,
Se fosse presente termina il processo e fai una scansione con malwarebytes free

gianky1952
Inviato: Friday, September 07, 2018 12:36:50 AM

Rank: AiutAmico

Iscritto dal : 6/9/2014
Posts: 63
Nessuna presenza di Oneclick.exe, solo che dal registro emerge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine]
@="AVAST Software.OneClickProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\CLSID]
@="{CE582581-A444-3631-9907-F9200372F491}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine\CurVer]
@="AVAST Software.OneClickProcessLauncherMachine.1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0]
@="AVAST Software.OneClickProcessLauncher"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0\CLSID]
@="{CE582581-A444-3631-9907-F9200372F491}"

La voce AVAST non compare nella rilevazione di Hitman Pro e come antivirus ho proprio Avast.
Cosa potrebbe succedere se elimino manualmente quanto sopra, dato che il mio Hitman è solo
in modalità scanner?
maopapof
Inviato: Friday, September 07, 2018 3:24:46 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
quali sono i programmi che hai installato ultimamente

che SO HAI ?

gianky1952
Inviato: Friday, September 07, 2018 9:57:03 AM

Rank: AiutAmico

Iscritto dal : 6/9/2014
Posts: 63
Ad agosto ho reinstallato l'ultima versione di Avast Free Antivirus.
Il sistema operativo è Windows 7 Professional.
Ho anche Malwarebytes con licenza, ma non mi rileva nulla di anormale.
Buona giornata.
cbbusto
Inviato: Friday, September 07, 2018 11:30:25 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hitman Pro se lo hai acquistato va bene elimina tutto quello che ha trovato, si tratta di troyan, altrimenti se hai la vs Free/trial non ti rimuove niente, allora bisogna usare altri sw.
Ti consiglio di fare una pulizia del registro, usa questo sw:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Fai sapere.Ciao
gianky1952
Inviato: Friday, September 07, 2018 11:55:11 AM

Rank: AiutAmico

Iscritto dal : 6/9/2014
Posts: 63
Già provato con Eusing Free Registry Cleaner e Zemana ma non mi rilevano niente, solo Hitman lo fa.
Ho scritto proprio adesso sul forum di Avast, chiedendo se quelle voci possano
effettivamente essere state create dall'installazione di Avast Antivirus.
Ciao.
cbbusto
Inviato: Friday, September 07, 2018 12:22:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora fai queste scansioni per pulire:
Malwarebytes che già conosci.

Scarica Adwcleaner sul desktop: http://www.bleepingcomputer.com/download/adwcleaner/
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Analisi".
Finita la scansione clicca su "Pulizia"
Conferma con OK le varie finestre che ti compariranno.
Riavvia il pc e uscirà il log con le eliminazioni.
ADW crea un backup dei files e delle impostazioni eliminati, si trova in "C:\AdwCleaner\Quarantine" in modo da consentire l'eventuale ripristino di dati erroneamente cancellati.
Per il ripristino, aprire il programma>Strumenti>Gestione quarantena>Ripristino.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
gianky1952
Inviato: Friday, September 07, 2018 4:43:42 PM

Rank: AiutAmico

Iscritto dal : 6/9/2014
Posts: 63
Adware Cleaner, che avevo già usato, non ha rilevato nulla.
JRT 8.1.4 ha cancellato le seguenti voci, già cancellate alcuni giorni fa e ricreatesi:
Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1TBNVJZR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G41HJRO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SH98O4RK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Personale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVLDMVNY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1TBNVJZR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5G41HJRO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SH98O4RK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SVLDMVNY (Temporary Internet Files Folder)
Non ho idea di cosa siano.
Ciao.
cbbusto
Inviato: Friday, September 07, 2018 11:27:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Niente di pericoloso sono file temporanei creati da I.E., non dovresti usare quel browser, io ti consiglio Firefox.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.