Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo LOG HijackThis Grazie Tante

Controllo LOG HijackThis Grazie Tante Opzioni
Topic Precedente · Topic Sucessivo
noncapisconientedicomputer
Inviato: Saturday, March 08, 2014 1:32:28 AM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Salve Per favore mi potreste controllare il log.

Siccome ultimamente il cpu si alza molto e rallenta la connessione, alcune volte di molto, facendo quello che poco che so fare,
non sono riuscito a risolvere il problema, Non so se ho preso qualche virus o trojan.

Scusate due domande e possibile che sia per il filo, che se e un po' piegato rallenta,
Siccome nel sito di Hijackthis ho visto molti ( file missing ) e c'e scritto Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
Che vuol dire di preciso, e ultima domanda ma quanto ci sono ( file missing ) posso eliminarli sempre tanto non esistono più,
ho posso lo stesso rovinare qualcosa.
Anche la voce R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com?fr=fp-comodo
Posso eliminarla tranquillamente.

Detto questo ringrazio chiunque mi possa aiutare. Cordiali E Distinti Saluti Martin.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:29:48, on 08/03/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16518)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Administrator\Desktop\ICONE\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com?fr=fp-comodo
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Administrator\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8539 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, March 08, 2014 1:32:28 AM

 
Torna in alto
 
cbbusto
Inviato: Sunday, March 09, 2014 11:57:15 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log non presenta problemi.
Hai l'antivirus molto vecchio, avast 5 ora siamo alla nove, aggiornalo subito altrimenti è come non averlo.

Non credo dipenda dal filo, anche se non ho capito bene di che filo parli, quello del modem ?

HJT con Seven non è molto affidabile, prende degli abbagli, le indicazioni dei visitatori sono giuste perchè conoscono il programma.
Per i file missing, non sono sempre da eliminare bisogna controllare bene a cosa si riferiscono, nel tuo caso riguardano tutti file di sistema e se elimini crei dei guai, quindi lascia perdere.

Per fare un po' di pulizie fai queste scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione COMPLETA del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, per evitare conflitti disattiva momentaneamente anche l’antivirus, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Tutte le scansioni vanno fatte in modalità NORMALE.


Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.

Tieni deframmentato il disco.
Ciao
Torna in alto
 
noncapisconientedicomputer
Inviato: Sunday, March 09, 2014 4:31:24 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Inanzi tutto grazie delle sue risposte, e del tempo dedicatogli a uno estraneo, ho sto facendo tutto quello che ha scritto

Un domanda allora tutti i file missing, le lascio tanto non danno problemi.


Grazie Cordiali Saluti Martin.
Torna in alto
 
noncapisconientedicomputer
Inviato: Sunday, March 09, 2014 5:25:07 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Salve questi sono i log.



# AdwCleaner v3.020 - Report created 09/03/2014 at 15:50:12
# Updated 27/02/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Administrator - ADMINISTRATOR
# Running from : C:\Users\Administrator\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\NCH Software
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue
Folder Deleted : C:\Program Files (x86)\NCH Software
Folder Deleted : C:\Program Files (x86)\uniblue
Folder Deleted : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Folder Deleted : C:\Users\Administrator\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Administrator\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\Administrator\AppData\Roaming\NCH Software
Folder Deleted : C:\Users\Administrator\AppData\Roaming\uniblue
Folder Deleted : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fih533ex.default\ConduitCommon
File Deleted : C:\Windows\System32\Tasks\NCH Software
File Deleted : C:\Windows\Tasks\SpeedUpMyPC.job
File Deleted : C:\Windows\System32\Tasks\SpeedUpMyPC
File Deleted : C:\Windows\Tasks\spmonitor.job
File Deleted : C:\Windows\System32\Tasks\spmonitor

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_comodo-firewall-antivirus_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_comodo-firewall-antivirus_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_orbit-downloader_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_per_orbit-downloader_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\NCH Software
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\NCH Software
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (it)

[ File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fih533ex.default\prefs.js ]

Line Deleted : user_pref("CT2801948..clientLogIsEnabled", true);
Line Deleted : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Line Deleted : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Line Deleted : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Line Deleted : user_pref("CT2801948.CTID", "CT2801948");
Line Deleted : user_pref("CT2801948.CurrentServerDate", "24-10-2011");
Line Deleted : user_pref("CT2801948.DSInstall", true);
Line Deleted : user_pref("CT2801948.DialogsAlignMode", "LTR");
Line Deleted : user_pref("CT2801948.DialogsGetterLastCheckTime", "Mon Oct 24 2011 22:02:07 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.DownloadReferralCookieData", "");
Line Deleted : user_pref("CT2801948.EMailNotifierPollDate", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.FirstServerDate", "24-10-2011");
Line Deleted : user_pref("CT2801948.FirstTime", true);
Line Deleted : user_pref("CT2801948.FirstTimeFF3", true);
Line Deleted : user_pref("CT2801948.FixPageNotFoundErrors", true);
Line Deleted : user_pref("CT2801948.GroupingServerCheckInterval", 1440);
Line Deleted : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Line Deleted : user_pref("CT2801948.HPInstall", false);
Line Deleted : user_pref("CT2801948.HasUserGlobalKeys", true);
Line Deleted : user_pref("CT2801948.HomePageProtectorEnabled", true);
Line Deleted : user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");
Line Deleted : user_pref("CT2801948.Initialize", true);
Line Deleted : user_pref("CT2801948.InitializeCommonPrefs", true);
Line Deleted : user_pref("CT2801948.InstallationAndCookieDataSentCount", 1);
Line Deleted : user_pref("CT2801948.InstallationId", "ConduitStubGeneric");
Line Deleted : user_pref("CT2801948.InstallationType", "ConduitStubIntegration");
Line Deleted : user_pref("CT2801948.InstalledDate", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.InvalidateCache", false);
Line Deleted : user_pref("CT2801948.IsGrouping", false);
Line Deleted : user_pref("CT2801948.IsInitSetupIni", true);
Line Deleted : user_pref("CT2801948.IsMulticommunity", false);
Line Deleted : user_pref("CT2801948.IsOpenThankYouPage", false);
Line Deleted : user_pref("CT2801948.IsOpenUninstallPage", true);
Line Deleted : user_pref("CT2801948.IsProtectorsInit", true);
Line Deleted : user_pref("CT2801948.LanguagePackLastCheckTime", "Mon Oct 24 2011 22:02:05 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);
Line Deleted : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Line Deleted : user_pref("CT2801948.LastLogin_3.7.0.6", "Mon Oct 24 2011 22:02:04 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.LatestVersion", "3.7.0.6");
Line Deleted : user_pref("CT2801948.Locale", "en-us");
Line Deleted : user_pref("CT2801948.MCDetectTooltipHeight", "83");
Line Deleted : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Line Deleted : user_pref("CT2801948.MCDetectTooltipWidth", "295");
Line Deleted : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);
Line Deleted : user_pref("CT2801948.OriginalFirstVersion", "3.7.0.6");
Line Deleted : user_pref("CT2801948.RadioLastCheckTime", "Mon Oct 24 2011 22:02:05 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.RadioLastUpdateIPServer", "3");
Line Deleted : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");
Line Deleted : user_pref("CT2801948.RadioShrinkedFromSetup", false);
Line Deleted : user_pref("CT2801948.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Line Deleted : user_pref("CT2801948.SearchCaption", "NCH EN Customized Web Search");
Line Deleted : user_pref("CT2801948.SearchEngineBeforeUnload", "NCH EN Customized Web Search");
Line Deleted : user_pref("CT2801948.SearchFromAddressBarIsInit", true);
Line Deleted : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&q=");
Line Deleted : user_pref("CT2801948.SearchInNewTabEnabled", true);
Line Deleted : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);
Line Deleted : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Mon Oct 24 2011 22:02:04 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Line Deleted : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Line Deleted : user_pref("CT2801948.SearchProtectorEnabled", true);
Line Deleted : user_pref("CT2801948.SearchProtectorToolbarDisabled", false);
Line Deleted : user_pref("CT2801948.SendProtectorDataViaLogin", true);
Line Deleted : user_pref("CT2801948.ServiceMapLastCheckTime", "Mon Oct 24 2011 22:02:02 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.SettingsLastCheckTime", "Mon Oct 24 2011 22:02:02 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.SettingsLastUpdate", "1314539878");
Line Deleted : user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");
Line Deleted : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);
Line Deleted : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Mon Oct 24 2011 22:02:02 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1312887586");
Line Deleted : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);
Line Deleted : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");
Line Deleted : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Line Deleted : user_pref("CT2801948.UserID", "UN55849772407549262");
Line Deleted : user_pref("CT2801948.alertChannelId", "1194029");
Line Deleted : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.homepageProtectorEnableByLogin", true);
Line Deleted : user_pref("CT2801948.initDone", true);
Line Deleted : user_pref("CT2801948.isAppTrackingManagerOn", true);
Line Deleted : user_pref("CT2801948.isFirstRadioInstallation", false);
Line Deleted : user_pref("CT2801948.myStuffEnabled", true);
Line Deleted : user_pref("CT2801948.myStuffPublihserMinWidth", 400);
Line Deleted : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Line Deleted : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);
Line Deleted : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Line Deleted : user_pref("CT2801948.revertSettingsEnabled", true);
Line Deleted : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);
Line Deleted : user_pref("CT2801948.searchProtectorEnableByLogin", true);
Line Deleted : user_pref("CT2801948.testingCtid", "");
Line Deleted : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CT2801948.usagesFlag", 2);
Line Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");
Line Deleted : user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");
Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wVmmvqqOMqrv5xct1cJIHg==");
Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZMeHjw==");
Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "Dclc8oo4TTv7+mAkSlUSWg==");
Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "K4Vqu91uAzWURlxJRdXJOg==");
Line Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Administrator\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\fih533ex.default\\conduitCommon\\modules\\3.7.0.6");
Line Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Line Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Line Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2801948");
Line Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2801948");
Line Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");
Line Deleted : user_pref("CommunityToolbar.globalUserId", "75c5ab13-6002-43ca-ae6a-0444cecab05c");
Line Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Line Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Line Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");
Line Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 24 2011 22:02:05 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Oct 24 2011 22:02:10 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Line Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
Line Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Line Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 24 2011 22:02:03 GMT+0200 (ora legale Europa occidentale)");
Line Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Line Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Line Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Line Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Line Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Line Deleted : user_pref("CommunityToolbar.notifications.userId", "1b390b37-369a-4761-8cc4-cc5dee6adf5c");
Line Deleted : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Line Deleted : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Line Deleted : user_pref("browser.search.defaultthis.engineName", "NCH EN Customized Web Search");
Line Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}");
Line Deleted : user_pref("extensions.helperbar.DockingPositionDown", false);
Line Deleted : user_pref("extensions.helperbar.LastHiddenTime", 22513965);
Line Deleted : user_pref("extensions.helperbar.SmartbarDisabled", false);
Line Deleted : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Line Deleted : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v33.0.1750.146

[ File : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16596 octets] - [09/03/2014 15:44:11]
AdwCleaner[S0].txt - [15936 octets] - [09/03/2014 15:50:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15997 octets] ##########


















~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x64
Ran by Administrator on 09/03/2014 at 16:00:33,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Administrator\AppData\Roaming\mozilla\firefox\profiles\fih533ex.default\minidumps [187 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/03/2014 at 16:10:22,69
End of JRT log


































Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2014.03.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Administrator :: ADMINISTRATOR [amministratore]

09/03/2014 16:28:11
mbam-log-2014-03-09 (16-28-11).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 428909
Tempo impiegato: 50 minuti, 29 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)






Se quanto vuole può dargli un occhiata, Ovviamente Grazi Mille.
Torna in alto
 
cbbusto
Inviato: Sunday, March 09, 2014 6:39:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
noncapisconientedicomputer ha scritto:
Inanzi tutto grazie delle sue risposte, e del tempo dedicatogli a uno estraneo, ho sto facendo tutto quello che ha scritto

Un domanda allora tutti i file missing, le lascio tanto non danno problemi.
Grazie Cordiali Saluti Martin.


Per me non sei un estraneo, qui siamo tutti amici.

I file missing del tuo log non danno nessun problema, alle volte ci sono dei file missing che sono da eliminare, ma in genere non sono mai pericolosi, missing vuol dire file mancante, alle volte sono dei rimasugli.

Ciao
Torna in alto
 
cbbusto
Inviato: Sunday, March 09, 2014 7:03:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le scansioni non sono state inutili, ADW ha eliminato un po' di spazzatura, adware e dirottatori che sono sempre fastidiosi. Un consiglio, se vuoi scaricare da softonic, evita di usare il loro downloader perchè possono installarsi e tua insaputa degli intrusi.
Non installare mai le toolbar, sono inutili.

Riguardo ai blocchi che hai descritto, non hai detto se ancora ci sono, non saprei a cosa attribuirli, potrebbe trattarsi di qualche conflitto fra driversm ma vedo che non hai molti programmi, prova a fare uno scandisk approfondito per controllare lo stato del disco.
L'antivirus lo hai aggiornato ?? è molto importante.
Non ne sono sicuro ma potrebbe essere il firewall Comodo che potrebbe creare problemi, non è la prima volta, io proverei a disattivarlo o addirittura rimuoverlo e usare quello del Sistema Operativo, quello di Seven è valido e non occorre installarne altri.

Eliminiamo qualche voce inutile:

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com?fr=fp-comodo

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

Hai usato Ccleaner e deframmentato il disco.

Così dovresti essere a posto, fai sapere.
Ciao
Torna in alto
 
noncapisconientedicomputer
Inviato: Sunday, March 09, 2014 10:19:56 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Per me non sei un estraneo, qui siamo tutti amici. Grazie della belle parole e della gentilezza

Si L'antivirus lo ho aggiornato con avast 9

Comunque il problema almeno per ora sembra risolto. Penso che usando sia Adwcleaner ed JunkerRemovalTool a levato molta spazzatura
visto che MalwareBytes gia lo utilizzavo. E per finire ho utilizzato OTL

Il Firewall Comodo mi avevano detto che mi impedisce molte cose, e rallenta, però preferisco la sicurezza.
Pero non capito, bene dici che fa conflitto, ho semplicemente rallenta la connessione ( non so se mi sono spiegato )

La deframmentazione del disco non lo fatto, ma la faccio settimanalmente.


Scusa una domanda, ma per Eliminare le voci, devo essere sia disconnesso da internet, e devo andare in modalità provvisoria?.


Ultima domanda ma sia Adwcleaner ed JunkerRemovalTool posso utilizzarli come gli altri, fare ogni tanto una pulizia,
ho e solo una perdita di tempo.


Cordiali E Distinti Saluti Martin.
Torna in alto
 
cbbusto
Inviato: Tuesday, March 11, 2014 12:06:47 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Rispondo alle tue domande.
COMODO FIREWALL: potrebbe rallentare la connessione impedendo l'accesso a certi siti. Tu dici che lo tieni perchè preferisci la sicurezza, tieni presente che nessun firewall, così come nessun antivirus ti proteggono al 100% dalle infezioni, il firewall inserito in windows 7 ti protegge al pari o meglio di comodo, però si integra meglio col Sistema Operativo, ovviamente questa è la mia opinione poi ognuno agisce come meglio crede.

Eliminare le voci da HJT: come scritto nella mia risposta, devi essere disconnesso da internet e devi avere chiuso tutti i programmi, non devi andare in modalità provvisoria.

ADWcleaner e JRT è meglio rimuoverli perchè non si possono aggiornare e ogni volta bisogna scaricare l'ultima versione, per le normali pulizie di file e del Registro conviene usare Ccleaner, fa un buon lavoro ed è sicuro, meglio di molti altri. ADW e JRT servono per rimuovere adware, dirottatori e toolbar.

Ciao
Torna in alto
 
miticoalex
Inviato: Tuesday, March 11, 2014 5:51:49 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
noncapisconientedicomputer ha scritto:


Un domanda allora tutti i file missing, le lascio tanto non danno problemi.


Ciao Martin! Quelle voci non sono affatto mancanti. Il tutto è scaturito dalla scarsa compatibilità di hijackthis con windows seven.

Pertanto, vai tranquillo :-)
Torna in alto
 
noncapisconientedicomputer
Inviato: Wednesday, March 19, 2014 3:43:09 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
cbbusto ha scritto:
Rispondo alle tue domande.
COMODO FIREWALL: potrebbe rallentare la connessione impedendo l'accesso a certi siti. Tu dici che lo tieni perchè preferisci la sicurezza, tieni presente che nessun firewall, così come nessun antivirus ti proteggono al 100% dalle infezioni, il firewall inserito in windows 7 ti protegge al pari o meglio di comodo, però si integra meglio col Sistema Operativo, ovviamente questa è la mia opinione poi ognuno agisce come meglio crede.

Eliminare le voci da HJT: come scritto nella mia risposta, devi essere disconnesso da internet e devi avere chiuso tutti i programmi, non devi andare in modalità provvisoria.

ADWcleaner e JRT è meglio rimuoverli perchè non si possono aggiornare e ogni volta bisogna scaricare l'ultima versione, per le normali pulizie di file e del Registro conviene usare Ccleaner, fa un buon lavoro ed è sicuro, meglio di molti altri. ADW e JRT servono per rimuovere adware, dirottatori e toolbar.

Ciao


Ok Grazie ho fatto, ora va come prima.

Scusa Ultima domanda, allora lei mi consiglia diciamo che, comodo firewall e meglio toglierlo.

Grazie Cordiali Saluti Martin.
Torna in alto
 
noncapisconientedicomputer
Inviato: Wednesday, March 19, 2014 3:50:39 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
miticoalex ha scritto:
noncapisconientedicomputer ha scritto:


Un domanda allora tutti i file missing, le lascio tanto non danno problemi.


Ciao Martin! Quelle voci non sono affatto mancanti. Il tutto è scaturito dalla scarsa compatibilità di hijackthis con windows seven.

Pertanto, vai tranquillo :-)







Allora scusate, ma se hijackthis ha scarsa compatibilità con windows seven, non c' un programma che possa funzionare meglio,
ho dobbiamo, aspettare che ne so che hijackthis, si aggiorna con windows seven.

Grazie Cordiali Saluti Martin
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo LOG HijackThis Grazie Tante


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.