Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PROBLEMA GOOGLE

PROBLEMA GOOGLE Opzioni
Topic Precedente · Topic Sucessivo
razzi
Inviato: Wednesday, March 14, 2012 7:51:40 PM
Rank: Newbie

Iscritto dal : 3/14/2012
Posts: 4
Durante la ricerca con google mi partono delle altre pagine che non mi interessano e google mi chiede di inserire un codice per verificare che sia un uomo e non una macchina questo è il log:
ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.51.56, on 14/03/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\Programmi\AVG\AVG2012\avgemcx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Logitech\Gaming Software\LWEMon.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\regedit.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programmi\AVG\AVG2012\avgui.exe
C:\Programmi\AVG\AVG2012\avgscanx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programmi\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{142EE8B1-3893-46A5-9E1E-DB18213D1D02}: NameServer = 8.8.8.8,176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A7E115D-AE40-4557-A094-0E84A4351CCF}: NameServer = 8.8.8.8,176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7840FA-7AC6-467E-9C9C-586392747FEE}: NameServer = 8.8.8.8,176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{142EE8B1-3893-46A5-9E1E-DB18213D1D02}: NameServer = 8.8.8.8,176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{142EE8B1-3893-46A5-9E1E-DB18213D1D02}: NameServer = 8.8.8.8,176.31.229.24,176.31.229.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7538 bytes

Grazie per l'aiuto
Torna in alto
 
Sponsor
Inviato: Wednesday, March 14, 2012 7:51:40 PM

 
Torna in alto
 
gabnik
Inviato: Wednesday, March 14, 2012 9:24:32 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
Attento, hai il sistema con il SP2, siamo al SP3.
Scarica il SP3: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Fixa queste voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programmi\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

Utilizzi la toolbar AVG Security Toolbar? Se sì lasciala, se no ti consiglio di toglierla.
Ti consiglio di installare Microsoft Security Essentials, Sumatra PDF. Disinstalla Internet Explorer v6.00.

Scarica Malwarebytes Anti-Malware: http://software.aiutamici.com/software?ID=80346
Fai una scansione e posta il log.

Facci sapere.
Torna in alto
 
gabnik
Inviato: Wednesday, March 14, 2012 9:28:58 PM
Rank: AiutAmico

Iscritto dal : 1/5/2010
Posts: 2,559
http://www.hwupgrade.it/forum/archive/index.php/.../t-1826452.html
Torna in alto
 
davix
Inviato: Wednesday, March 14, 2012 10:06:37 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

Shame on you

C'è una procedura per disattivare il TeaTimer Whistle
Torna in alto
 
davix
Inviato: Wednesday, March 14, 2012 10:09:05 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
gabnik ha scritto:
Attento, hai il sistema con il SP2, siamo al SP3.
Scarica il SP3: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Fixa queste voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programmi\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

Utilizzi la toolbar AVG Security Toolbar? Se sì lasciala, se no ti consiglio di toglierla.
Ti consiglio di installare Microsoft Security Essentials, Sumatra PDF. Disinstalla Internet Explorer v6.00.

Scarica Malwarebytes Anti-Malware: http://software.aiutamici.com/software?ID=80346
Fai una scansione e posta il log.

Facci sapere.



Prima la bonifica! Poi l'installazione!!!

Gabnik, mi spieghi come fa il nostro Amico a disinstallare IE6?
Torna in alto
 
razzi
Inviato: Wednesday, March 14, 2012 10:50:06 PM
Rank: Newbie

Iscritto dal : 3/14/2012
Posts: 4
Mi sa che sia un bel bigatto non mi fa neanche installare il sistema operativo mi da questo errore:
il file C:\WINDOWS\system32\drivers\acpi.sys è aperto oppure in uso da un altra applicazione....
Che faccio ora?

davix ha scritto:
gabnik ha scritto:
Attento, hai il sistema con il SP2, siamo al SP3.
Scarica il SP3: http://www.microsoft.com/downloads/it-it/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Fixa queste voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programmi\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

Utilizzi la toolbar AVG Security Toolbar? Se sì lasciala, se no ti consiglio di toglierla.
Ti consiglio di installare Microsoft Security Essentials, Sumatra PDF. Disinstalla Internet Explorer v6.00.

Scarica Malwarebytes Anti-Malware: http://software.aiutamici.com/software?ID=80346
Fai una scansione e posta il log.

Facci sapere.



Prima la bonifica! Poi l'installazione!!!

Gabnik, mi spieghi come fa il nostro Amico a disinstallare IE6?
Torna in alto
 
maopapof
Inviato: Wednesday, March 14, 2012 11:45:16 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
@razzi

ci sono diversi problemi ed anche critici

cosa è un NETbook ?
il sistema operativo è originale ?
come vai in internet ?

personalmente ti consiglierei di formattare e poi farti una immagine del disco per il futuro ,
comunque incomincia a recuperarti tutto ..... quello che ti serve e che hai sul pc

scarica il download di avg e lo metti sul desktop stessa cosa per stinger ( che scarichi dal sito )
fatti un pdf delle schede per la corretta installazione dei programmi in modo che li potrai leggere anche se non sei connesso ( usa anche solamente nitro ...che và benissimo ) e stacca tutto dal pc ....anche la connessione

in modalità provvisoria ......... disinstalla l'antivirus avg e spybot e pulisci tutto con ccleanear
in modalità provvisoria ------> prova a fare una scansione con stinger
però prima di farlo prova ad eliminare dal pannello di controllo ... anche in modalità provvisoria , search.findeer se lo trovi ! ( SOLO SE LO TROVI E LA HAI DISINSTALLATA ) elimina la cartella IN PROGRAMMI ( C... programmi etc )

spegni e riaccendi

installa avg e poi ti connetti in internet per aggiornarlo

ritorna in modalità provvisoria ... e fai una scansione completa con avg

e poi riposta hijachthis

ciao e buon lavoro :O)


( ps ... 17 e 18 e bho java flash DNA net/opz )
Torna in alto
 
davix
Inviato: Wednesday, March 14, 2012 11:49:31 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
Caro Razzi, non posso fare molto per te.

Per il momento NON installare il SP3.


Disattivare TeaTimer come segue:
- Andare in Spybot - Modalità - Modalità Avanzata - Utilità - Resident.
- Deselezionare -> Attiva il modulo "TeaTimer" di Resident (Protezione di tutte le impostazioni di sistema).


Le voci da fixare con HJT te le ha indicate Gabnik, a parte il Teatimer Drool


Scarica Malwarebytes Anti-Malware da qui http://software.aiutamici.com/software?ID=80346
Aggiornalo , scansione completa, NON eliminare nulla e posta il log.



EDIT
@ Maopapof, siamo in sovrapposizione (= abbiamo scritto nello stesso momento!) Drool Prima di formattare gli farei fare una scansione con MBAM.

Riguardo ad AVG ... ho maturato una certa convinzione da tempo Brick wall








Torna in alto
 
razzi
Inviato: Thursday, March 15, 2012 10:15:23 PM
Rank: Newbie

Iscritto dal : 3/14/2012
Posts: 4
Ora sono messo così:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22.05.33, on 15/03/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: ::1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O20 - Winlogon Notify: !SASWinLogon - Invalid registry found
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

--
End of file - 5024 bytes
Torna in alto
 
davix
Inviato: Thursday, March 15, 2012 10:35:57 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
"Ora sono messo così:" ... dopo aver fatto cosa???

Ok, hai fixato delle voci con HJT. Ma il log di Malwarebytes dov'è???

HJT rileva solo gli spyware, e poco altro, per i virus occorre la scansione di MBAM!


Shhh Shhh Shhh Scarica Malwarebytes Anti-Malware da qui http://software.aiutamici.com/software?ID=80346
Aggiornalo , scansione completa, NON eliminare nulla e posta il log.

Razzi, così vediamo come sei messo. Ciao
Torna in alto
 
razzi
Inviato: Thursday, March 15, 2012 11:05:48 PM
Rank: Newbie

Iscritto dal : 3/14/2012
Posts: 4
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.03.15.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180

15/03/2012 23.03.25
mbam-log-2012-03-15 (23-03-25).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 168927
Tempo impiegato: 2 minuti, 27 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\0.4141542628034469.exe (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\8A.tmp (Trojan.FakeAlert) -> Spostato in quarantena ed eliminato con successo.

(fine)
Torna in alto
 
davix
Inviato: Thursday, March 15, 2012 11:18:45 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,133
Razzi, mannaggia .... scansione completa! ... non veloce Whistle


Avevo anche chiesto di NON eliminare Whistle



Razzi, hai proprio un pessimo "ospite" Trojan FakeAlert Brick wall d'oh!

Non sono sicuro che sia sufficiente MBAM per la bonifica del pc, sembra che la fetecchia in questione arrivi a modificare il Registro!!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » PROBLEMA GOOGLE


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.