Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 23-06-2014, 03.44.04   #16
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.703
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Forse sono infetto

Appunto, lui ce l'ha in C:\Program Files\globalUpdate\Update\GoogleUpdate.exe.

Io in C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Può sembrare lo stesso, ma non è così... Perchè google dovrebbe cambiare nome della cartella da google a globalupdate?
xilo76 non è collegato   Rispondi citando
Vecchio 23-06-2014, 08.40.32   #17
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

Quota:
Inviato da AMIGA Visualizza messaggio
Allora nella startup lascia solo questi :

C:\Program Files\F-Secure\common\FSM32.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (questa ti da l'iconina gestione audio sotto sulla barra applicazioni accanto a data-ora, io consiglio di eliminarla, quando ti serve lo lanci da start-programmi)
La risposta successiva di fixed ora l'ho capita, ma è questa frase sopra che
non ho capito cosa devo fare
Cioè che vuol dire nella start up ?

scusa ma sono proprio incompetente.
Grazie
Joele1965 non è collegato   Rispondi citando
Vecchio 23-06-2014, 15.02.35   #18
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

La Startup ora anche usato nel linguaggio Windowsiano altro non è che la sequenza di tutto quello che viene lanciato da Windows in avvio sistema, e HiJackThis non fa altro che mostrartela. Però attenzione tutte quelle voci che vedi ad eccezione dei servizi sono tutte voci diciamo superflue, nel senso che non servono necessariamente al sistema, ma sono del plus al sistema, ecco perchè ti dicevo di lasciare solo l'antivirus, in questo modo non solo hai velocizzato il sistema, ma hai escluso l'avvio di altra zavorra, che volendo si può eseguire successivamente e comodamente da Start-Programmi quando realmente necessario Tornando alla Startup, uso questo termine da quasi 30 anni, perchè su Amiga il file che contiene l'avvio del sistema si chiama appunto Startup-Sequence.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 23-06-2014, 20.05.53   #19
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

Quota:
Inviato da AMIGA Visualizza messaggio
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (questa ti da l'iconina gestione audio sotto sulla barra applicazioni accanto a data-ora, io consiglio di eliminarla, quando ti serve lo lanci da start-programmi)
Quì non sono stato capace di toglierlo.

Quota:
Inviato da AMIGA Visualizza messaggio
La Startup ......, ecco perchè ti dicevo di lasciare solo l'antivirus, in questo modo non solo hai velocizzato il sistema, ma hai escluso l'avvio di altra zavorra, Startup-Sequence.
Ciò capito molto poco io non ho fatto nulla all'avvio parte tutto quello che io non ho deciso, boh......
Codice:
# AdwCleaner v3.213 - Rapporto creato 23/06/2014 in 19:55:36
# Aggiornato 23/06/2014 di Xplode
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nome utente : Administrator - ADMINISTRATOR
# In esecuzione da : C:\Users\Administrator\Downloads\adwcleaner_3.213.exe
# Opzione : Pulisci

***** [ Servizi ] *****

[#] Servizio Eliminato : globalUpdate
[#] Servizio Eliminato : globalUpdatem

***** [ File / Cartelle ] *****

[#] Cartella Eliminato : C:\ProgramData\BitGuard
[#] Cartella Eliminato : C:\ProgramData\Browser Manager
[#] Cartella Eliminato : C:\ProgramData\BrowserProtect
Cartella Eliminato : C:\ProgramData\Uniblue
Cartella Eliminato : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Cartella Eliminato : C:\Program Files\globalUpdate
Cartella Eliminato : C:\Program Files\smart pc cleaner
Cartella Eliminato : C:\Users\Administrator\AppData\Local\genienext
Cartella Eliminato : C:\Users\Administrator\AppData\Local\globalUpdate
Cartella Eliminato : C:\Users\Administrator\AppData\Local\Mobogenie
Cartella Eliminato : C:\Users\Administrator\AppData\LocalLow\DataMngr
Cartella Eliminato : C:\Users\Administrator\AppData\Roaming\DigitalSites
Cartella Eliminato : C:\Users\Administrator\AppData\Roaming\sweet-page
Cartella Eliminato : C:\Users\Home\AppData\Local\Mobogenie
Cartella Eliminato : C:\Users\Home\AppData\Local\torch
Cartella Eliminato : C:\Users\Home\AppData\LocalLow\DataMngr
Cartella Eliminato : C:\Users\Home\AppData\LocalLow\ilividmoviestoolbar181
Cartella Eliminato : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\yj43fpf9.default-1396711159520\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
File Eliminato : C:\END
File Eliminato : C:\Users\Administrator\daemonprocess.txt
File Eliminato : C:\Users\Home\daemonprocess.txt
File Eliminato : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
File Eliminato : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
File Eliminato : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
File Eliminato : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
File Eliminato : C:\Windows\System32\Tasks\PC Optimizer Pro Updates

***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Google\Chrome\Extensions\ocoombckbcnabpaghmokhaapnbngahck
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{349EE266-E84D-4244-890C-0158A9462046}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{349EE266-E84D-4244-890C-0158A9462046}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC5C6D73-9CD1-4B83-B59B-8FD2D207E1AE}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC5C6D73-9CD1-4B83-B59B-8FD2D207E1AE}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53357301-36B2-4713-95C6-79E2F57C8715}
[#] Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53357301-36B2-4713-95C6-79E2F57C8715}
Chiave Eliminati : HKLM\SOFTWARE\Classes\driverscanner
Chiave Eliminati : HKLM\SOFTWARE\Classes\iLivid.torrent
Chiave Eliminati : HKLM\SOFTWARE\Classes\speedupmypc
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinder_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinderUpdater_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\MyDeltaTB_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Chiave Eliminati : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Chiave Eliminati : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_bittorrent_RASAPI32
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_bittorrent_RASMANCS
Chiave Eliminati : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Chiave Eliminati : HKCU\Software\dsiteproducts
Chiave Eliminati : HKCU\Software\pc optimizer pro
Chiave Eliminati : HKCU\Software\Softonic
Chiave Eliminati : HKLM\Software\torch
Chiave Eliminati : HKLM\Software\Uniblue
Chiave Eliminati : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Chiave Eliminati : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Chiave Eliminati : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Chiave Eliminati : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\yj43fpf9.default-1396711159520\prefs.js ]

Riga eliminata : user_pref("iminent.adapters", "{\"it.iminent.com\":{\"CountryCode\":\"IT\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"140320876761[...]
Riga eliminata : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Riga eliminata : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");

[ File : C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\8sqih2gi.default\prefs.js ]

Riga eliminata : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]

-\\ Google Chrome v28.0.1500.72

[ File : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Eliminati [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EIT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.7.0.15&doi=2013-12-30&apn_uid=9D546AF3-99B8-4F1F-9806-65EC70C5A0D8&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EIT&apn_dbr=cr_28.0.1500.72&psv=&trgb=CR&q={searchTerms}
Eliminati [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=120&systemid=406&v=n11099-245&apn_uid=4050785245254500&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Eliminati [Search Provider] : hxxp://www.softonic.it/s/{searchTerms}
Eliminati [Extension] : dbpebffoameokfhnaaedmefjncfboino
Eliminati [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Eliminati [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Eliminati [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Eliminati [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Eliminati [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Eliminati [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

[ File : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Eliminati [Search Provider] : hxxp://it.ask.com/web?q={searchTerms}
Eliminati [Search Provider] : hxxp://search.iminent.com/?appId=5BB7CAF2-11A7-4AFA-9D89-DC8A8A641003&ref=toolbox&q={searchTerms}
Eliminati [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN11196510013117319&ctid=CT3311327&UM=1
Eliminati [Search Provider] : hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
Eliminati [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=164&systemid=406&sr=0&q={searchTerms}
Eliminati [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=17425&tt=3812_6&babsrc=SP_def&mntrId=10e59b9a000000000000001bfcbde17d
Eliminati [Search Provider] : hxxp://websearch.youwillfind.info/?l=1&q={searchTerms}&pid=377&r=2013/04/29&hid=2616451004&lg=EN&cc=IT
Eliminati [Search Provider] : hxxp://search.fbdownloader.com/search.php?channel=sfit202fbdgy11&q={searchTerms}
Eliminati [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=10E5001BFCBDE17D&affID=122139&tt=110713_9126&tsp=4942
Eliminati [Search Provider] : hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=10E5001BFCBDE17D&affID=121962&tsp=4926
Eliminati [Search Provider] : hxxp://feed.snapdo.com/?publisher=Bundlore&dpid=Bundlore&co=IT&userid=f37e54e9-615d-834a-4489-c645a3355ce7&searchtype=ds&q={searchTerms}&installDate={installDate}
Eliminati [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EIT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.7.0.15&doi=2013-12-30&apn_uid=9D546AF3-99B8-4F1F-9806-65EC70C5A0D8&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EIT&apn_dbr=cr_28.0.1500.72&psv=&trgb=CR&q={searchTerms}
Eliminati [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=120&systemid=406&v=n11099-245&apn_uid=4050785245254500&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Eliminati [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Eliminati [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Eliminati [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Eliminati [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Eliminati [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Eliminati [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R1].txt - [10987 octets] - [23/06/2014 19:54:27]
AdwCleaner[S1].txt - [11111 octets] - [23/06/2014 19:55:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11172 octets] ##########
ho fatto anche adware

solo che ora non vedo + l'iconcina di F.secure in basso a dx
Joele1965 non è collegato   Rispondi citando
Vecchio 23-06-2014, 20.26.36   #20
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.703
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Forse sono infetto

Puoi sempre ripristinare le voci:
Codice:
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Device Control Daemon (fsdevcon) - F-Secure Corporation - C:\Program Files\F-Secure\Device Control\\fsdevcon32.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
xilo76 non è collegato   Rispondi citando
Vecchio 23-06-2014, 20.55.21   #21
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

si ma come ?
Joele1965 non è collegato   Rispondi citando
Vecchio 24-06-2014, 00.50.34   #22
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Perche ai fixato l'unica voce che non devevi fixare questa:

C:\Program Files\F-Secure\common\FSM32.EXE

Ora mi fermo qui, è inutile andare avanti quando non si legge e non si esegue ciò che viene scritto !
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 24-06-2014, 09.38.23   #23
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

No scusi
Il problema è che voi usate parole a Voi semplici, dovete cercare di capire, che dall'altra parte ci sono persone (non credo di essere l'unico) che non hanno dimestichezza con questi programmi, e sono quì proprio per chiedere aiuto. Voi parlate di startup windowsiano ecc.ecc come bere un caffè...
Lo sa che prima di intraprendere questa azione di fixed ho consultato diversi link su come funzionasse questo benedetto programma hijackthis ? ma purtroppo sarò anche ignorante ma non l'ho capito, Non vede che non sono stato neanche in grado di togliere l'audio realteck come Lei mi ha consiglato.

Ora come riattivo il mio antivirus ?

Vede ora analizzando la cosa "sbagliando si impara"
Io pensavo fossero queste da NON cancellare/fixare
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\F-Secure\common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

e siccome non le trovavo nell'analisi
(Cioè io non trovavo nell'elenco le voci C:\ Program...................)

Se lei mi indicava esattamente che la voce o stringa come le chiamate Voi
iniziava con
.......................
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

Allora forse capivo (ammesso che sia giusto e che abbia capito)

io continuavo a cercare C:\..............

Mi dia un ultimo aiuto a riattivare il mio antivirus e poi vedrò di non disturbarvi più.
Grazie
saluti
Joele1965 non è collegato   Rispondi citando
Vecchio 24-06-2014, 11.08.29   #24
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Non ti preoccupare non dai assolutamente nessun fastidio, era solo un piccolo sfogo, avevo creduto che le mie indicazioni non fossero state applicate perchè dubbie !

Allora rmimettere la chiave (la riga di comando) ci sonio due soluzioni, una è quella che HiJackThis può ripristinare una o tutte le chiavi fixate (se non hai cancellato la cartellina backups creata da HiJackThis nello stesso percorso dove risiede), per ripristinare basta andare su config:


- Esegui HiJackThis
- Cliccare su Config (sotto a destra della GUI)
- Spuntare la voce che si desidera ripristinare
- Andare su Tab backups e cliccare su Restore (in alto a destra della GUI)

L'altro metodo invece è quello di disinstallare F-Secure e reinstallarlo ex-novo



___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 24-06-2014, 13.45.12   #25
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

Le sono molto grato, e capisco il suo sfogo, perchè non è che non mi fido ma ho molte incertezze ed incapacità, quindi agisco con la paura di combinare disastri al s.o.
e sa quando uno già si sente poco capace all'inizio se fò disastri e devo reinstallare il tutto mi viene il panico

Comunque appeno vò a casa provo a recuperare.

grazie ancora e ancora mi scusi.
buona giornata, e buon lavoro
Joele1965 non è collegato   Rispondi citando
Vecchio 24-06-2014, 14.08.01   #26
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Forse sono infetto

"Lo sa che prima di intraprendere questa azione di fixed ho consultato diversi link su come funzionasse questo benedetto programma hijackthis ?"

Come in tutte le cose sig. Joele, c'è bisogno di pratica e prima ancora di informazione: Ha fatto benissimo ad informarsi, indipendentemente dall'esito che col tempo, ne sono sicuro, si trasformerà in successo in diverse occasioni.
Converrà con me, comunque, che in un forum a tema è difficilissimo trovare persone che utilizzino termini non convenzionali e mi creda che, anche tra professionisti, c'è sempre qualcuno con la puzza sotto al naso che dice di non capire perchè non si è usato quel termine al posto di quest altro.
Anche la conoscenza della lingua inglese, ormai, è fondamentale e molto spesso non se ne può fare a meno: L'utility in questione, cioè il programma utile, necessita comunque di buona conoscenza da parte dell'utente, conoscenza necessaria ad indentificare voci, o sequenze di caratteri alfabetici stampabili che non siano numeri in toto (stringhe, appunto), che non pregiudichino il funzionamento del S.O. una volta rimosse e che vengano identificate come le maggiori indiziate per l'eliminazione del problema.
Poichè la pratica in uso per quella utility o per quell'altra è quasi all'ordine del giorno per alcuni utenti che intervengono in aiuto di altri, a volte non ci si capacita del fatto che molti trovino difficoltà nel seguire un procedimento esposto in modo schematico, ma è normale: Lei faccia tesoro dell'esperienza che col tempo accumulerà e piano piano vedrà progressi fino ad oggi impensabili, scommettiamo ?
Guardi: Al giorno d'oggi si agisce per la rimozione di un virus un giorno no e due si.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 24-06-2014, 14.13.00   #27
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Forse sono infetto

...comunque non è detto che sia un virus quello che riscontra.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 24-06-2014, 14.59.10   #28
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

Quota:
Inviato da LoryOne Visualizza messaggio
....... c'è bisogno di pratica e prima ancora di informazione...
io ne ho bisogno di molta.
Quota:
Inviato da LoryOne Visualizza messaggio
Converrà con me, comunque, ....... Lei faccia tesoro dell'esperienza che col tempo accumulerà e piano piano vedrà progressi fino ad oggi impensabili, scommettiamo ?
Le credo perfettamente, non scommetto perchè sono un perdente dalla nascita!

Ringrazio ancora, soprattutto per la pazienza dimostrata da tutti voi amministratori del forum.
Joele1965
Joele1965 non è collegato   Rispondi citando
Vecchio 24-06-2014, 16.09.40   #29
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Forse sono infetto

Quota:
Inviato da Joele1965 Visualizza messaggio
Le sono molto grato, e capisco il suo sfogo, perchè non è che non mi fido ma ho molte incertezze ed incapacità, quindi agisco con la paura di combinare disastri al s.o.
e sa quando uno già si sente poco capace all'inizio se fò disastri e devo reinstallare il tutto mi viene il panico
Ti capisco, ma ti devi fidare, faccio informatica da 30 anni, gestisco server e centinaia di PC in rete, e questo mi permette di dare consigli con sicurezza , perchè testati centinaia e centinaia di volte.
Sono sicuro, come dice il bravo LoryOne, che lei dopo questa discussione avrà un bagaglio informatico di molto superiore a quello di prima senza neanche accorgersene (come già dimostrato la parola Startup non l'ha dimenticata ), forse anche grazie al mio "rimprovero". Nei primi anni '80 comprai un computer per mio figlio, che da subito lo riportai indietro al venditore, con al motivazione chè le lettere della tastiera scrivevano una lettera diversa da quella premuta. Il venditore esperto mi spiegò che bisognava impostare la tastiera Italiana con un comando, be, da quel momento ho voluto capire come funzionavano le cose, e in poco tempo diventai il suo tecnico di riferimento per i problemi a quella piattaforma (Commodore-AMiGA).
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway

Ultima modifica di AMIGA : 24-06-2014 alle ore 16.13.18
AMIGA non è collegato   Rispondi citando
Vecchio 24-06-2014, 20.29.00   #30
Joele1965
Hero Member
 
Registrato: 06-04-2008
Loc.: Brescia
Messaggi: 775
Joele1965 promette bene
Rif: Forse sono infetto

Buonasera,
se non chiedo troppo (perchè non so se questi thread possono essere continuati all'infinito o se un utente può continuare a rompere ....)
son tornato a casa ho fatto quanto sopra indicato con il relativo restore
ho riavviato ed f.secure è riapparso, quindi ora dovrei essere "protetto"

una cortesia ancora se riavvio HJ il backup che adesso è presente da dove ho restorato i file o chiavi di registro si cancella/svrascrive ?
ed è il caso di fare un altra analisi con HJ ?
Grazie
Joele1965 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Corso VBA Alexsandra Guide 85 16-11-2016 11.11.51
Beppe Grillo 4 president! Brunok Chiacchiere in libertà 344 18-04-2009 11.27.54
Castrazione chimica per pedofili. Fëanor Chiacchiere in libertà 584 22-02-2008 12.09.07
x MOD...forse sono in ritardo...creare sezione SOLO x vista?... cippico Windows 7/Vista/XP/ 2003 12 02-02-2007 09.44.46
Aiuto ! Forse sono infetto . mythodea Windows 7/Vista/XP/ 2003 2 24-09-2005 14.52.27

Orario GMT +2. Ora sono le: 17.08.09.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.