Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problema adware mi controllate il log per favore? Opzioni
mhelpc
Inviato: Monday, July 15, 2013 11:30:43 PM
Rank: Member

Iscritto dal : 1/24/2005
Posts: 28
Avira ha rilevato la presenza di ADWare Eorezo.Y. Nonostante l'abbia eliminato piu' volte, il problema si e' sempre ripresentato. Ho gia' fatto scansione con SuperAntispyware, Malwarebytes e Adwcleaner, ma niente da fare. Al riavvio il prblema si reresenta tale e quale. Inoltre all'avvio del sistema compare una finestra che mi dice "C:\ProgramFile(x86)\HomeTab\TBUpdater.dll impossibile trovare il modulo specificato" Che faccio? Grazie.
allego il log


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:15:48, on 15/07/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\U\AppData\Local\tuto4pc_it_10\upt4pc_it_10.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIIBA.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Avant Browser\webkit\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll
O2 - BHO: HomeTab - {2669f03e-8a48-420a-b015-3aa19dce9c7e} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: HomeTab - {2669f03e-8a48-420a-b015-3aa19dce9c7e} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll
O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [upt4pc_it_10.exe] C:\Users\U\AppData\Local\tuto4pc_it_10\upt4pc_it_10.exe -runonce
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIIBA.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-400 Series"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {3f20b8e1-f256-4db1-a1e4-d0b1dc2ad3bb} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Blue Coat Systems, Inc. - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 5185 bytes
Sponsor
Inviato: Monday, July 15, 2013 11:30:43 PM

 
cbbusto
Inviato: Tuesday, July 16, 2013 11:16:31 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Chiudere tutti i browser aperti.
Vai al menu di Windows Start> Pannello di controllo> Installazione applicazioni.
Dalla tua lista dei programmi, se trovi HomeTab clic sul Rimuovi / pulsante Disinstalla.

Conosci questo programma: upt4pc_it_10.exe ? se è sconosciuto segui questo percorso:
C:\Users\U\AppData\Local\tuto4pc_it_10\upt4pc_it_10.exe ed elimina quello che trovi, file e cartelle.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll

O2 - BHO: HomeTab - {2669f03e-8a48-420a-b015-3aa19dce9c7e} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll

O3 - Toolbar: HomeTab - {2669f03e-8a48-420a-b015-3aa19dce9c7e} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll

O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\RunOnce: [upt4pc_it_10.exe] C:\Users\U\AppData\Local\tuto4pc_it_10\upt4pc_it_10.exe -runonce

O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIIBA.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-400 Series"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')

O9 - Extra button: (no name) - {3f20b8e1-f256-4db1-a1e4-d0b1dc2ad3bb} - C:\Users\U\AppData\Roaming\HomeTab\HomeTab.dll

Dell'adware che citi non c'è traccia, con ADW hai cliccato su elimina ? io farei un'altra scansione.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina", non cliccare su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi rifai una scansione con HJT e posta il nuovo log aggiornato.

Fai sapere come va. Ciao

mhelpc
Inviato: Tuesday, July 16, 2013 11:34:04 PM
Rank: Member

Iscritto dal : 1/24/2005
Posts: 28
Ciao, scusa il ritardo.
ho seguito le tue istruzioni. Non ho trovato nulla come percorso C:\Users\U\AppData\Local\tuto4pc_it_10\upt4pc_it_10.exe, ne' il programma HomeTab nella lista dei programmi installati.
Dopo la rimozione delle voci segnalate con HJT e la scansione con ADwcleaner, ADWare Eorezo.Y. sembra sparitomentre rimane la finestra di avvio che mi dice "C:\ProgramFile(x86)\HomeTab\TBUpdater.dll impossibile trovare il modulo specificato".
Il log di Adwcleaner e' il seguente:

# AdwCleaner v2.305 - Logfile creato il 16/07/2013 alle 23:20:08
# Aggiornamento 11/07/2013 by Xplode
# Sistema Operativo : Windows 7 Professional (32 bits)
# Utente : U - U-PC
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Users\U\Desktop\Antivirus\AdwCleaner.exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****


***** [Registro] *****

Chiave Eliminata : HKCU\Software\Tutorials

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Registro Pulito.

-\\ Google Chrome v28.0.1500.72

*************************

Il log di HJT e' invece il seguente

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:32:36, on 16/07/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Avant Browser\ybrowser.exe
C:\Program Files\Avant Browser\ybrowser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Blue Coat Systems, Inc. - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 3718 bytes





AdwCleaner[R1].txt - [21118 octets] - [15/07/2013 20:49:35]
AdwCleaner[R2].txt - [1770 octets] - [15/07/2013 20:54:14]
AdwCleaner[R3].txt - [958 octets] - [15/07/2013 20:57:28]
AdwCleaner[R4].txt - [1078 octets] - [15/07/2013 21:06:12]
AdwCleaner[S1].txt - [21891 octets] - [15/07/2013 20:50:29]
AdwCleaner[S2].txt - [1690 octets] - [15/07/2013 20:54:45]
AdwCleaner[S3].txt - [1021 octets] - [15/07/2013 20:57:53]
AdwCleaner[S4].txt - [1143 octets] - [15/07/2013 21:06:55]
AdwCleaner[S5].txt - [1084 octets] - [16/07/2013 23:20:08]

########## EOF - C:\AdwCleaner[S5].txt - [1144 octets] ##########
cbbusto
Inviato: Wednesday, July 17, 2013 12:59:37 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Tutte le voci che riguardavano Home Tab sono state eliminate, avevi anche la toolbar, fai una pulizia con Ccleaner compreso il registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto, vediamo se appare ancora.
mhelpc
Inviato: Wednesday, July 17, 2013 1:24:53 PM
Rank: Member

Iscritto dal : 1/24/2005
Posts: 28
Risolto con Autoruns di Microsoft. Utilizzando la funzione cerca, ho trovato i file HomeTab in esecuzione, li ho deselezionati e l'avvio automatico è sparito.
mhelpc
Inviato: Wednesday, July 17, 2013 1:25:50 PM
Rank: Member

Iscritto dal : 1/24/2005
Posts: 28
Grazie
cbbusto
Inviato: Wednesday, July 17, 2013 3:40:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ok tutto a posto. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.