Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » epoclick

epoclick Opzioni
Topic Precedente · Topic Sucessivo
itan4675
Inviato: Sunday, November 21, 2010 10:41:49 AM
Rank: Newbie

Iscritto dal : 11/21/2010
Posts: 4



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Alwil Software\Avast5\avastUI.exe
C:\Programmi\Norton Ghost\Agent\VProTray.exe
C:\Programmi\USIM Editor\iconcs99200332.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\D-Link\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\afasrv32.exe
C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programmi\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] "C:\Programmi\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Norton Ghost 15.0] "C:\Programmi\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [USBestCR] C:\Programmi\USIM Editor\iconcs99200332.exe RunFromReg
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\D-Link\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Afa Card Reader Service (AfaService) - Unknown owner - C:\WINDOWS\system32\afasrv32.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programmi\D-Link\Software Bluetooth\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GenericMount Helper Service - Symantec - C:\Programmi\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SymSnapService - Symantec - C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe


grazie a chi mi aiuta
Torna in alto
 
Sponsor
Inviato: Sunday, November 21, 2010 10:41:49 AM

 
Torna in alto
 
fdaccc
Inviato: Sunday, November 21, 2010 10:51:21 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Scarica ed installa Malwarebytes' Anti-Malware Free Version: http://www.malwarebytes.org
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Torna in alto
 
itan4675
Inviato: Sunday, November 21, 2010 11:02:10 AM
Rank: Newbie

Iscritto dal : 11/21/2010
Posts: 4
gia fatto non trova nulla
Torna in alto
 
itan4675
Inviato: Sunday, November 21, 2010 12:17:51 PM
Rank: Newbie

Iscritto dal : 11/21/2010
Posts: 4
mi continua uscire questa pagina

http://www.epoclick.com/?ad=1290337876

aiutoooooooooooooooooooooooooooooooooooooooooooooooooooo!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Torna in alto
 
cbbusto
Inviato: Sunday, November 21, 2010 12:19:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao itan vedo che sei nuovo, un saluto e benvenuto nel forum.
Quando si chiede aiuto prima cosa bisogna dire che problemi si riscontrano altrimenti come ci si regola, il tuo titolo cova vuol dire? poi nel log postato manca la parte iniziale.
Se vuoi una risposta utile, dicci che problemi ha il pc e posta il log completo di HJT.
Ciao
Torna in alto
 
fdaccc
Inviato: Sunday, November 21, 2010 2:37:48 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
● lancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un file di testo: allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Torna in alto
 
miticoalex
Inviato: Sunday, November 21, 2010 2:48:11 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
fdaccc ha scritto:

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.


perdonami, a che serve uploadare un file,quando si può copiare il testo ed incollarlo nel forum?
Torna in alto
 
fdaccc
Inviato: Sunday, November 21, 2010 3:04:40 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Per non esporre Link, talvolta pericolosi.
Torna in alto
 
old_bilodiego
Inviato: Sunday, November 21, 2010 3:15:41 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
mi sbaglioThink ? , che questo metodo macchinoso fino adesso non l'ha mai fatto nessuno,nemmeno tu fdaccc.Lo ritengo un passaggio superfluo,cmq vengono visti.
Bilodiego
Torna in alto
 
fdaccc
Inviato: Sunday, November 21, 2010 3:31:38 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Da chi vuol farlo, pero'.
Se clicchi su un link infetto, sei a posto :)
Torna in alto
 
old_bilodiego
Inviato: Sunday, November 21, 2010 3:48:30 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
Be se uno è così tonto ,tutto può succedere, anche che lo faccia nonostante il servizio indicato da te.
CMQ mi rimetto all'opinione di chi è impegnato attivamente nella sezione sicurezza, se la trovano una soluzione valida
o se rendono il loro lavoro più macchinoso e meno fluido.
Bilodiego
Torna in alto
 
cbbusto
Inviato: Sunday, November 21, 2010 6:48:28 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Fdaccc non complicare le cose altrimenti non se ne esce.
itan4675-Devi postare il log completo con la parte iniziale coi dati della vs la data della scansione e il Sistema Operativo che usi altrimenti non si riesce ad aiutarti.
Att.non cliccare su quell'indirizzo può essere pericoloso.
Ciao
Torna in alto
 
r16
Inviato: Sunday, November 21, 2010 10:23:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
bilodiego ha scritto:
CMQ mi rimetto all'opinione di chi è impegnato attivamente nella sezione sicurezza, se la trovano una soluzione valida
o se rendono il loro lavoro più macchinoso e meno fluido.
Bilodiego

Per noi è lo stesso.
Cambia per l'utente, e per il WebMaster.
Per l'utente,perchè mette on-line, vita natural durante, dati personali suoi, in internet.
Con i Servizi Hosting, rimangono on-line 7 giorni, poi vengono sostituiti in automatico con altre cose.

Per il WebMaster, è un'accumulo di dati, che alla lunga, possono dare fastidio.
Postare ad esempio un log di Systemscan o DoctorWeb, è improponibile.
Non ho mai capito, perchè Alfonso non incoraggia l'uso dei Servizi Hosting.
Lo fanno tutti i forum.
Torna in alto
 
old_bilodiego
Inviato: Sunday, November 21, 2010 10:30:57 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
r16 grazie per le delucidazioni.
Bilodiego
Torna in alto
 
aaron71188
Inviato: Friday, December 03, 2010 12:01:56 PM
Rank: Newbie

Iscritto dal : 12/3/2010
Posts: 5
salve sono nuovo mi chiamo Aaron e sono di Belluno
anch io ho problemi con epoclick nel senso che mi salta fuori periodicamente una nuova scheda internet che rimanda al sito "epoclick.com/eccetera" a questo punto ho fatto il lavoro con HIJackThis
e questo è la cosa che mia ha dato il programma hijackthis.log
spero sappiate aiutarmi grazie mille :)
Torna in alto
 
r16
Inviato: Friday, December 03, 2010 6:35:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aaron71188 ha scritto:
salve sono nuovo mi chiamo Aaron e sono di Belluno
anch io ho problemi con epoclick nel senso che mi salta fuori periodicamente una nuova scheda internet che rimanda al sito "epoclick.com/eccetera" a questo punto ho fatto il lavoro con HIJackThis
e questo è la cosa che mia ha dato il programma hijackthis.log
spero sappiate aiutarmi grazie mille :)

Ciao Aaron .
Ti consiglio di aprire un topic tutto tuo.
Questo consentirà, di seguire il tuo problema al meglio.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » epoclick


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.