| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
 Inviato: 04 Feb 2015 13:53 Oggetto: Win 7 infestato dai fantasmi! |
 |
|
Ciao ci risiamo eh?
Il solito Win 7 con problemi di vario genere..
trovati un paio di virus rimossi con Avira ma non è tutto..
Appare continuamente all'avvio, una finestra che dice:
| Citazione: | | Ci sei quasi, fai click per la registrazione a Real player Cloud e completare l'installazione |
e chi lo vuole questo? chi lo ha chiamato?
e poi appare una finestra che dice:
| Citazione: | | Web protection avira è stato disattivato .. e poi dice qualcosa su Avira search free toolbar |
però questa finestra al momento è scomparsa..
inoltre:
| Citazione: | | -Ask toolbar è stato installato e impedisce a Web Companion di gestire le impostazioni del tuo browser. |
E che diavolo è Web Companion?
ho fatto alcune scansioni e qui allego i log.. Possono esserci dei doppioni, mi scuso ma ero di fretta e mi scappava la pipì..
02-02-2015.txt]AdwCleaner[R1] 02-02-2015.txt
02-02-2015.txt]AdwCleaner[S1]02-02-2015.txt
JRT03-02-2015.txt
JRT.txt
Extras.Txt
OTL.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2015 19:40 Oggetto: |
|
|
Ciao rompino..... 
| Citazione: | | E che diavolo è Web Companion? |
WebCompanion è un componente di Lavasoft, pessimo programma di difesa.
| Citazione: | | Ci sei quasi, fai click per la registrazione a Real player Cloud e completare l'installazione |
Quel software è questo:
link
Detti software, non si sono installati da soli.
Li ha installati l'utente.
Io posso anche fulminarteli, ma mi serve il tuo consenso. (e senza rimpianti poi)
Posta anche una scansione con relativo log di HiJackThis.
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 04 Feb 2015 22:35 Oggetto: |
|
|
Che vuol dire senza rimpianti?
Se lavasoft è una cretinata a che serve tenerlo?
per il cloud ci devo pensare.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Feb 2015 22:49 Oggetto: |
|
|
| Citazione: | | Che vuol dire senza rimpianti? |
Voglio dire che tali programmi li ha installati l'utente.
Non lo sò se l'utente voglia privarsene.
Lavasoft a mio parere non vale una cicca, ma è la mia opinione.
Per l'altro:
| Citazione: | | RealPlayer Cloud riproduce tutti i tipi di video più comuni. Non dovrai più preoccuparti del tipo di file da riprodurre. |
E' l'utente che mi deve dire se gli serve e lo usa, oppure no.
Ti sei dimenticato di fare la scansione con HiJackThis e postare il log.
Al limite si può togliere quelle finestre dall'avvio di RealPlayer Cloud. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 05 Feb 2015 02:53 Oggetto: |
|
|
Avevo compreso bene il tuo messaggio. Non ho potuto rispondere più compiutamente e nemmeno fare la scansione richiesta perché ero di fretta e non avevo in quel momento accesso al pc con win 7. L'utente non sa nulla di questi programmi, probabilmente sono stati installati a causa di qualche svista durante qualche installazione ..
Domani se posso vedo di fare la scansione e chiarire meglio la questione di lavasoft e di Real Player Cloud.
Grazie per la sollecitudo..  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 05 Feb 2015 14:52 Oggetto: |
|
|
lavasoft se è inutile come dici, può essere eliminato, per l'altro al momento lasciamo com'è.. se può essere di qualche utilità bene, altrimenti si fulminerà anche quello. devo fare una verifica sulla sua utilità o meno..
ti passo il log di Hijack.
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Feb 2015 19:21 Oggetto: |
|
|
Ciao.
Vai in "Programmi e funzionalità" e disinstalla Lavasoft.
Finita la disinstallazione fai una pulizia con CCleaner registro compreso.
Poi segui queste indicazioni:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O3 - Toolbar: PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\Xerox Scan To PC Desktop 12\PaperPort 14\IndexSearch.exe"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\Xerox Scan To PC Desktop 12\PaperPort 14\pptd40nt.exe"
O4 - HKLM\..\Run: [PPort14reminder] "C:\Program Files (x86)\Xerox Scan To PC Desktop 12\PaperPort 14\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\14\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PDFProHook] "C:\Program Files (x86)\Xerox Scan To PC Desktop 12\PDF Viewer 7\pdfpro7hook.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Cinzia\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Cinzia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [SoftonicAssistant] "C:\Users\Cinzia\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files (x86)\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files (x86)\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe |
Chiudi hijackthis.
Riavvia il pc.
Fai una nuova scansione con hijackthis.
Posta il log. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 24 Feb 2015 15:16 Oggetto: |
|
|
ok finalmente ho potuto fare le operazioni di cui sopra.
per prudenza al momento non ho spianato: O3 - Toolbar: PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Program Files (x86)\PDF Architect 2\creator-ie-plugin.dll
non vorrei che fosse una dll importante per il funzionamento di PDF creator o qualcosa di simile.. se sai che cos'è e ritieni che sia dannoso o inutile possiamo toglierlo in seguito.
non ho trovato O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
e
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
ho però aggiunto: [web Companion C:\Program Files\lavasoft\Web Companion\Application\WebCompanion.exe perché appariva sempre all'avvio rompendo i coglioni.
ho rifatto la scansione e questo è il risultato:
hijackthis.log
Attendo istruzioni.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Feb 2015 19:00 Oggetto: |
|
|
Puoi eliminare questa voce:
| Citazione: | | O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1424764827 |
Per il resto il log non presenta infezioni.
Come funziona il pc? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 24 Feb 2015 20:28 Oggetto: |
|
|
Bene, non sono ancora state fatte tutte le verifiche dei programmi più usati (sono programmi professionali specifici) ma penso che non ci siano troppi problemi.. salvo che dal precedente lavoro di pulizia che abbiamo fatto, la posta elettronica è letteralmente impazzita e ingovernabile. Ma forse dovremmo parlarne in un altro forum?  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Feb 2015 21:19 Oggetto: |
|
|
| Citazione: | | salvo che dal precedente lavoro di pulizia che abbiamo fatto, la posta elettronica è letteralmente impazzita e ingovernabile. |
Ti riferisci alle eliminazione delle voci di hijackthis che sono state fatte?
Se sì, dimmi quale programma viene usato per la posta elettronica.
| Citazione: | | Ma forse dovremmo parlarne in un altro forum? |
Questa non l'ho capita.
Perchè dovremmo parlarne in un un'altro forum? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 25 Feb 2015 16:42 Oggetto: |
|
|
Suppongo che derivi da questo perché il periodo coincide
Il programma usato è Windows live mail di Win 7.
Ora te la spiego:
ti ho chiesto se era il caso di parlarne qui perché potrebbe non essere un problema inerente alla sicurezza ma solo ad un problema del programma di posta. Anche se non potrei definirne l'origine e la causa.
Vado per ipotesi, alla cieca.
Al che potrei porre la domanda nel forum sbagliato. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Feb 2015 20:13 Oggetto: |
|
|
Ciao.
| Citazione: | | Il programma usato è Windows live mail di Win 7. |
Non è stata toccata nessuna voce che riguarda la posta elettronica Windows live mail
Infatti nel log di HJT risultano ancora le voci che riguardano il programma:
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Comunque, per levarti il sospetto si possono ripristinare tutte le voci:
Apri HJT.
Clicca su "Wiew the list of backups"
Metti la spunta sulle caselline a destra e poi clicca "Restore".
Chiudi HJT e riavvia il pc.
| Citazione: | | Al che potrei porre la domanda nel forum sbagliato. |
C'è un equivoco:
Per "forum" io ho capito "un'altro forum".
Mentre tu intendevi un'altra "sezione" di questo forum.
E' così ? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 25 Feb 2015 22:16 Oggetto: |
|
|
Sì è così..
Mi riferivo a un'altra sezione di questo forum. Era ovvio per me ma non ho tenuto conto di possibili differenti codici linguistici.
E' un mio difetto che sovente ingenera piccoli equivoci.
Ah non ho trovato | Citazione: | | O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1424764827 |
.. come mai?
E' normale?
Ahem.. prima di ripristinare tutto ciò che abbiamo rimosso con Hijackthis sarà bene, credo, indagare sul perché windows live mail è fottuto. Da quanto mi hai detto e non avendo altre prove o sospetti riguardo alla pulizia con il programma, penso sia meglio cercare di intervenire sul programma stesso. Vedo se è possibile reinstallarlo.. Non so se Microsoft lo mette a disposizione. adesso vado a vedere.. ma se hai qualche dritta, suggerimento o altro, sono tutt'orecchie! 
Edit:
Niente da fare, ho fatto una ricerca ma non ho trovato niente di utile su come reinstallare Windows Live Mail.  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Feb 2015 23:00 Oggetto: |
|
|
| Citazione: | Ah non ho trovato
Citazione:
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1424764827
.. come mai?
E' normale? |
Sì è normale.
Per la posta ho trovato questo:
link
Spero sia quello che cercavi. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 26 Feb 2015 19:49 Oggetto: |
|
|
Grazie proprio questo!!
Ora però ce n'è un'altra..
Ma che palle però! Improvvisamente, Skype è sparita dalla barra delle applicazioni e nemmeno è possibile accedervi o re-iscriversi..
Recentemente, inavvertitamente ho dato il via allo scaricamento della nuova versione di skype, cosa che ho subito interrotto perché l'ultima volta che ho installato skype non mi funzionava più e per farlo ri-funzionare ho dovuto ricorrere al ripristino di sistema.
Ora, pretende di installare l'aggiornamento cosa che sto tentando di fare..
al di là dei risultati preferisco informarti della cosa, per avere un quadro più esteso del tutto.
Boh, caricato adesso, pare che funzioni.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Feb 2015 21:40 Oggetto: |
|
|
| Citazione: | | Boh, caricato adesso, pare che funzioni.. |
Meglio così.
Comunque ripristina questa voce (solo quella) di Skype:
| Citazione: | | O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun |
Apri HJT.
Clicca su "Wiew the list of backups"
Metti la spunta sulla casellina relativa, a destra, poi clicca "Restore".
Chiudi HJT e riavvia il pc.
Altri problemi? |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 20 Apr 2015 13:19 Oggetto: |
|
|
Ciao R16 sono tornato perché la questione della posta elettronica non l'ho ancora potuta affrontare.
Ora ho il PC libero da attività importanti per cui posso riprendere il discorso.
Ho controllato windows live mail ma quello che mi hai indicato è del 2011 mentre quello presente sul pc è del 2012..
Allora o cercato sul sito della Ms e ho trovato Windows Essentials che contiene tutto un pacchetto di programmi, compreso Live Mail.
Che faccio, lo avvio?
E che fa, mi installa tutto o posso scegliere?
Come ho detto il PC non è mio perciò vorrei evitare sfracelli.
Grazie! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Apr 2015 19:57 Oggetto: |
|
|
Ciao Silent.
| Citazione: | | E che fa, mi installa tutto o posso scegliere? |
Non lo sò Silent. 
Non avendo mai scaricato, nè usato tale programma.....
Comunque qui puoi scaricare la versione 2012:
link
Oppure l'ultima versione:
link |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 22 Apr 2015 11:20 Oggetto: |
 |
|
| Grazie più tardi provo.. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
