Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16 :-)

x r16 :-) Opzioni
Topic Precedente · Topic Sucessivo
RIOLOTERME
Inviato: Friday, April 18, 2014 12:46:06 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
il pc mi ha chiesto di installare aggiornamenti di java e si e' installato il mondo...mi pulisci il pc e mi fai una verifica approfondita per vedere se tutto ok ? facebook da pc e' molto lento e sembra che il pc lavori sempre ... mah. ormai ha anni questo dell ma va ancora bene.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.43.28, on 18/04/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19222)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DAEMON Tools Pro\DTAgent.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Windows\Explorer.exe
C:\Users\d\Desktop\security e pulizia\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?type=ds&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?type=ds&ts=1397816501&from=tugs&uid=SAMSUNGXHM160HI_S14QJD0S363945363945X&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: CrossriderApp0053166 - {11111111-1111-1111-1111-110511311166} - C:\Program Files\Plus-HD-v9.5\Plus-HD-v9.5-bho.dll
O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files\MediaPlayerplus\MediaPlayerplus-bho.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BService] C:\Program Files\Bench\BService\bservice.exe
O4 - HKLM\..\Run: [Wd] C:\Program Files\Bench\Wd\wd.exe
O4 - HKLM\..\RunOnce: [Coupon Server-repairJob] wscript.exe "C:\Users\d\AppData\Local\Coupon Server\repair.js" "Coupon Server-repairJob"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6898 bytes
Torna in alto
 
Sponsor
Inviato: Friday, April 18, 2014 12:46:06 PM

 
Torna in alto
 
fax71ita
Inviato: Friday, April 18, 2014 3:57:37 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,832
Ciaooo segui la "guida per eliminare le pagine pubblicitarie" nella sez. virus scarica i programmi e posta i log secondo l'ordine che R16 ha chiesto di fare.

finito tutto prova a vedere come va il pc.
nel frattempo R16 appena avra' tempo guardera' i tuoi post e ti aiutera' se necessario.
Torna in alto
 
r16
Inviato: Friday, April 18, 2014 6:01:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao Rio.
Sì, segui i consigli di fax71ita, perchè hai delle infezioni da adware.
Il link è questo:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Torna in alto
 
RIOLOTERME
Inviato: Friday, April 18, 2014 6:55:23 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
purtroppo non trovo i log a parte uno...

mi aveva trovato 453 pop up malwarebytes

ora non mi va l'antivirus mi da errore...

fatemi sapere

JRT.txt

e:
hijackthis1.log

questo e' l'errore che mi dice quando apro microsoft internet security:
Immagine.jpg

ho fatto tutta la procedura da voi richiesta bella guida ma gia' mi ero salvato sul desktop le vostre quindi su una precedente rimozione.

e' migliorato molto ma il sistema continua a lavorare e l'antivirus non va piu' boh.
Torna in alto
 
r16
Inviato: Friday, April 18, 2014 9:41:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Prova riavviare il pc.
Se al riavvio l'antivirus non funziona devi disinstallarlo e poi reistallarlo.

Poi mi serve il log di OTL che trovi in questo percorso:
C:\_OTL\MovedFiles
Mi serve il log OTL.txt.
Torna in alto
 
RIOLOTERME
Inviato: Saturday, April 19, 2014 2:13:01 AM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
ecco il file che devo fare?

OTL.Txt

come si chiama nel pannello di controllo installazioni e applicazioni microsoft security essential? non lo trovo con quel nome da disinstallare.
Torna in alto
 
RIOLOTERME
Inviato: Saturday, April 19, 2014 2:52:36 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
COME LO VEDI R16?
Torna in alto
 
r16
Inviato: Saturday, April 19, 2014 3:08:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Si chiama Microsoft Security Client.
Se lo devi disinstallare, usa Revo Uninstaller.
Se non lo trovi, posso disinstallartelo io.

Prima della disinstallazione, disattivalo.
Torna in alto
 
RIOLOTERME
Inviato: Saturday, April 19, 2014 7:11:53 PM
Rank: AiutAmico

Iscritto dal : 7/26/2007
Posts: 1,016
lo reinstallato non ho disinstallato nulla tutto ok...

quello che mi chiedo in windows update ho tantissimi aggiornamenti ma non so se vale la pena installarli ..mai installati e il pc va ancora..
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » x r16 :-)


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.