View Full Version : Improvvisa comparsa di programmi che non ho mai installato
Ciao a tutti!
Stamattina accendendo il pc ho notato fin da subito una cosa strana: il simbolo della connessione ha la X rossa anche se la connessione c'è e funziona perfettamente.
In basso mi è spuntata l'icona di un programma a me ignoto (Octoshape Streaming Services) con la scritta "ready to play". Io intanto ho chiuso il programma e cercandolo ho scoperto che dovrebbe essere installato nel mio pc dal lontano 2012, ma onestamente non ha mai dato segni di vita fino a questo momento e sono certa di non averlo installato io :mbe:
Aprendo il task manager ho anche notato un'attività nuova, Akamai NetSession client, anche questa apparsa per la primissima volta (controllo spesso il task manager).
Ieri pomeriggio il pc ha avuto in effetti dei rallentamenti, perché ho aggiornato AVG e per un attimo l'antivirus è andato in palla, disattivandosi, ma ho ovviato subito.
Questi Octoshape e Akamai potrebbero essere dei virus? Li avete mai sentiti?
La X sulla connessione è sintomo di qualche attività sospetta? :cry:
Non voglio ravviare per paura che la situazione peggiori. Sto facendo una scansione con Superantyspyware. Che altro mi consigliate?
:help:
______
Dimenticavo di dire che ieri, dopo il problema dell'antivirus, ho fatto una scansione sia con AVG sia con Antimalware, ed entrambi non hanno trovato niente. In teoria il computer doveva essere pulito, che sta succedendo?
______
Vi aggiorno di nuovo. Cliccando su "proprietà" del processo di Akamai, pare che sia un programma certificato e inoltre si trova nella sua cartella (Users\AppData\Local\Akamai ecc) non in qualche luogo sospetto. Dice che è installato da gennaio (mentre sul pannello di controllo appare accanto a Octoshape e risale sempre al 2012). Intanto la scansione di Superantispyware continua. Non mi preoccuperei più di tanto, se non ci fosse quella X rossa sulla connessione e non mi fosse apparsa l'icona di Octoshape. (Dovrei precisare, forse, che il pc mi serve solo per scrivere, studiare, lavorare, non ho giochi installati, quindi proprio non capisco!)
Ho finito la scansione con Superantispyware. Nel log ci sono robe che riguardano Firefox (fun fact: uso Chrome, non Firefox) e siti in cui non sono mai stata, però non mi sembra niente di peggio di ciò che trovo quando faccio le scansioni di routine.
Per favore, potreste darmi una dritta? Non so se riavviare il pc, per vedere se la X scompare, rischiando che la situazione peggiori, o tenerlo acceso e fare qualcos'altro.
Suggerimenti? :confused:
aled1974
28-05-2017, 08:37
- butta via AVG, hai installato uno spyware, non un'antivirus http://www.webnews.it/2015/09/18/avg-cronologia-ricerche-privacy/
- cancella tutti i punti di ripristino e impedisci (temporaneamente finchè fai le scansioni) la creazione di nuovi
utilizza
- un altro antivirus installato sul pc, ti consiglio avira free
- almeno un antivirus online, meglio se un paio (es. kaspersky, panda, fsecure, bitdefender ecc)
- malwarebytes antimalware
- superantipsyware
- adwcleaner
- hitman pro trial
- emsisoft antimalware
- hijackthis
- se hai windows8 o inferiore combofix
una volta completata la batteria dovresti essere ragionevolmente sicura di aver rimosso tutte le schifezze ;)
- ripristina la creazione dei punti di ripristino
- apri una finestra cmd con privilegi admin e lancia il comando sfc /scannow
- se al termine dell'operazione non ha trovato errori o comunque non ti ha risolto il problema della x rossa (devi riavviare però) allora apri una nuova finestra cmd come prima e lancia questa serie di comandi
ipconfig /flushdns
netsh int ip reset
netsh int reset all
netsh winsock reset
netsh advfirewall reset
netsh branchcache reset
e riavvia, al desktop dovrai nuovamente ricreare e settare IP/DNS della tua connessione (se sei in IP fisso e non in DHCP) e aver risolto anche questa
se poi nonostante tutto si ripresentano programmi/servizi sconosciuti allora IMHO salva i tuoi dati e reinstalla windows da zero
ah, non è che oltre a quella ciofeca di Avg stai anche usando µtorrent vero? :stordita: http://www.webnews.it/2015/03/06/utorrent-miner-litecoin/
ciao ciao
P.S.
benvenuta sul forum :mano:
Okay, mi hai stordita :eek:
Partiamo dalle cose semplici: grazie del benvenuto!!!
Poi: AVG non è un antivirus? 'n che senso? Prima di approdare a questo colosso obeso (pesa un quintale, mannaggia a lui) ho avuto antivira e kapersky, ma nienteee mi entrava la peste nera! Con AVG finora non ho avuto problemi :cry:
- malwarebytes antimalware
- superantipsyware
Ce li ho! E li uso circa una volta a settimana per controllare che sia tutto okay.
Superantiecc ha trovato qualcosa, ho rimosso le minacce e salvato il log, se può essere utile.
Antimalware ha terminato adesso la scansione e non risulta niente niente, neanche la soddisfazione di eliminare un cookie.
Gli altri non so cosa siano, a parte combofix, che ho usato tantissimi anni fa in modalità provvisoria per rimuovere un virus ostinato (così sono passata ad AVG).
Ora, non vorrei apparire troppo tocca, ma non sono sicura di aver capito quella cosa dei punti di ripristino (l'avevo letta nella guida anche stamattina, ma non mi sono arrischiata). Se li cancello e poi ho bisogno di ripristinare, come faccio? Tante volte quei benedetti punti di ripristino mi hanno salvato da un tragico harakiri.
Non sono nemmeno sicura di avere un virus, perché il computer funziona, a parte la X sul simbolo della connessione. Non ho nemmeno provato a riavviare il modem perché c'ho la strizza.
(Sì, lo ammetto, ho µtorrent, mea maxima culpa. Devo eliminarlo per sempre?)
aled1974
28-05-2017, 21:21
Avg era un antivirus, anni fa ha deciso di diventare anche uno spyware, come hai potuto leggere dal link
nel mentre poi è stato acquistato da Avast, pur continuando a fare lo spyware :doh:
gli altri programmi, anche se non li conosci, non sarebbe male usarli se te lo consigliano e se li vedi scritti nella guida ufficiale di sezione ;)
per i punti di ripristino:
- al momento l'infezione è presente anche nei punti di ripristino, quindi se ripristini (non so per quale motivo) la macchina di fatto torni in una situazione in cui il pc è infetto
- quante volte finora hai dovuto ripristinare il pc? tante? come mai tante? c'è qualcosa che non quadra se hai dovuto usare tante volte il ripristino di windows
- comunque le istruzioni del bugiardino parlano chiaro: eliminazione punti di ripristino attuali, impostazione perchè non ne vengano creati, pulizia dalle infezioni, ripristino della funzionalità punto di ripristino
ma se preferisci di no... beh, prova, magari riesci a debellare l'infestazione lo stesso :sperem:
uhm, e se va via la corrente?
in quanto a µtorrent, sì, cestinalo definitivamente, che senso ha tenere programmi che sono spyware (avg) o che installano malware/miner (µtorrent)?
una valida alternativa è tixati :mano:
ciao ciao
Ri-ciao, Aled!
Grazie dei consigli, penso che li metterò in pratica adesso.
In realtà la settimana scorsa ho scoperto di NON avere affatto un virus, ma insieme a AVG avevo installato anche TuneUp, che mi aveva scombinato le icone. Disinstallando TuneUp, tutto è tornato regolare.
Stamattina invece ho paura di essermi beccata un virus, stavolta forse sul serio :muro:
Nella barra in basso, è spuntato l'aggiornamento di DiVX, che io non assecondo mai. Anche stavolta l'ho lasciato stare, perché temo sempre che possano entrarmi virus, ma ho paura che si sia attivato da solo (è possibile, anche se non ho impostato gli aggiornamenti automatici?).
Insomma, il pc si è impallato di brutto per un po', aprendo il task manager ho visto, come unici processi insoliti, jusched, hpwushcd2 e hpsysdrv, che ho visto solo raramente. Il primo ha a che fare con gli aggiornamenti di java, anche questi non richiesti e mai avviati in automatico prima d'ora.
Dopo qualche minuto mi è partito anche un googleupdate veramente mai visto, che stava facendo crashare il computer, ma nel panico ho interrotto forzatamente il processo.
Ora il computer apparentemente "va", ma ho paura che siano entrati virus (quello che descrivo potrebbe essere segno di aggiornamenti fake? e come faccio a disattivare da ora in poi le notifiche?). Sto facendo come dice la guida. Uso ancora AVG perché finora mi sono trovata bene, non dovrebbe rilevare almeno se ci sono virus, spyware o no?
SuperAntiSpyware, Malwarebytes Anti-Malware e Adwcleaner bastano per essere sicura che non ci siano virus? Il mio pc è già piuttosto appesantito.
Scusate, forse sto facendo un po' di confusione tra i topic, abbiate pietà di una povera niubba disperata :cry:
Ho usato per la prima volta adwcleaner. Mi ha trovato delle minacce, anche se Malwarebytes non trova assolutamente nulla. Siccome è la prima volta che uso questo programma, prima di eliminare ad muzzum vorrei qualche riscontro da parte vostra.
In particolare, mi preoccupano i file che si trovano nella sezione Registro. Rischio che si guasti qualcosa nel pc se adwcleaner sbaglia a considerarli pericolosi?
Le chiavi di registro sono queste:
Chiave trovata: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
Chiave trovata: HKLM\SOFTWARE\Classes\ilivid
Chiave trovata: HKLM\SOFTWARE\Classes\Prod.cap
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Chiave trovata: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Chiave trovata: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
Chiave trovata: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ilivid
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
Chiave trovata: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Chiave trovata: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Chiave trovata: HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Chiave trovata: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Chiave trovata: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Chiave trovata: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Chiave trovata: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Valore trovato: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
Chiave trovata: HKU\.DEFAULT\Software\ImInstaller
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\AVG Nation toolbar
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\cacaoweb
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Complitly
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Headlight
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\ilivid
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\ImInstaller
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\ProgSense
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Smart PC Solutions
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\YahooPartnerToolbar
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\AppDataLow\Software\Conduit
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Complitly
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Web Assistant
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1003\Software\ImInstaller
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1003\Software\Orbit
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1003\Software\ProgSense
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1003\Software\AppDataLow\Software\Conduit
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1003\Software\AppDataLow\Software\MyWebSearch
Chiave trovata: HKU\S-1-5-18\Software\ImInstaller
Chiave trovata: HKCU\Software\AVG Nation toolbar
Chiave trovata: HKCU\Software\cacaoweb
Chiave trovata: HKCU\Software\Complitly
Chiave trovata: HKCU\Software\Headlight
Chiave trovata: HKCU\Software\ilivid
Chiave trovata: HKCU\Software\ImInstaller
Chiave trovata: HKCU\Software\ProgSense
Chiave trovata: HKCU\Software\Smart PC Solutions
Chiave trovata: HKCU\Software\YahooPartnerToolbar
Chiave trovata: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
Chiave trovata: HKCU\Software\AppDataLow\Software\Conduit
Chiave trovata: HKLM\SOFTWARE\AVG Nation toolbar
Chiave trovata: HKLM\SOFTWARE\AVG Security Toolbar
Chiave trovata: HKLM\SOFTWARE\Babylon
Chiave trovata: HKLM\SOFTWARE\Conduit
Chiave trovata: HKLM\SOFTWARE\dt soft\daemon tools toolbar
Chiave trovata: HKLM\SOFTWARE\ilivid
Chiave trovata: HKLM\SOFTWARE\SimplyGen
Chiave trovata: HKLM\SOFTWARE\Web Assistant
Chiave trovata: HKLM\SOFTWARE\AVG Tuneup
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Complitly
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Web Assistant
Chiave trovata: [x64] HKCU\Software\AVG Nation toolbar
Chiave trovata: [x64] HKCU\Software\cacaoweb
Chiave trovata: [x64] HKCU\Software\Complitly
Chiave trovata: [x64] HKCU\Software\Headlight
Chiave trovata: [x64] HKCU\Software\ilivid
Chiave trovata: [x64] HKCU\Software\ImInstaller
Chiave trovata: [x64] HKCU\Software\ProgSense
Chiave trovata: [x64] HKCU\Software\Smart PC Solutions
Chiave trovata: [x64] HKCU\Software\YahooPartnerToolbar
Chiave trovata: [x64] HKCU\Software\AppDataLow\Software\Conduit
Chiave trovata: [x64] HKLM\SOFTWARE\Web Assistant
Chiave trovata: [x64] HKLM\SOFTWARE\WNLT
Chiave trovata: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Chiave trovata: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Chiave trovata: HKU\S-1-5-21-3849399698-3255411788-1475861182-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave trovata: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave trovata: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\escort.DLL
Chiave trovata: HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Chiave trovata: HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Chiave trovata: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Valore trovato: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
Chiave trovata: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valore trovato: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Chiave trovata: HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
aled1974
06-06-2017, 21:42
IMHO sega tutto quello che ti trova, non solo queste chiavi di registro ma tutto proprio
e comunque puoi vedere da sola cosa siano con una ricerca su google, es. https://www.techsupportall.com/complitly-com-remove-complitly-com-pc/
dire che hai una macchina zeppa di schifezze (o programmi che fanno entrare schifezze) è dir poco :(
ciao ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.