Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [RISOLTO] Ripulitura pc

[RISOLTO] Ripulitura pc Opzioni
Topic Precedente · Topic Sucessivo
bbrun
Inviato: Thursday, January 08, 2015 2:47:44 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Salve, mio fratello dice che il suo pc (Asus EEE pc 900 HD) è lento.
Non credo si tratti di malware, ma di incasinamento del pc, e ho fatto una passata con MBAM.
Ho già cancellato quello che MBAM ha trovato, vi passo il log per vedere se c'è altro.

Grazie.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08/01/15
Scan Time: 13.36.11
Logfile: Log di MBAM.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.08.09
Rootkit Database: v2015.01.07.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: UserXP

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 305282
Time Elapsed: 34 min, 56 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 2
PUP.Optional.WindowsProtectManger.A, C:\Documents and Settings\All Users\Dati applicazioni\WindowsMangerProtect\ProtectWindowsManager.exe, 276, , [15e454a07c0d7abc560916adf40db64a]
PUP.Optional.StormAlert.A, C:\Documents and Settings\All Users\Dati applicazioni\SLfccEEP\QuuPUKhtFfu.exe, 648, , [cd2c6d8798f13303c15e5e96b8494ab6]

Modules: 0
(No malicious items detected)

Registry Keys: 17
PUP.Optional.WindowsProtectManger.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsMangerProtect, , [15e454a07c0d7abc560916adf40db64a],
PUP.Optional.StormAlert.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\QuuPUKhtFfu, , [cd2c6d8798f13303c15e5e96b8494ab6],
PUP.Optional.WebSteroids.A, HKLM\SOFTWARE\CLASSES\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}, , [9366e80c90f9e0569348e0081ae88779],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, , [e41591639dec41f56a40edfbd230738d],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [9564c23212778bab5705a03fd929c040],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [9564c23212778bab5705a03fd929c040],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}Gt, , [d82144b07f0afd3940835c2628db4bb5],
PUP.Optional.IHProtect.A, HKLM\SOFTWARE\IHProtect, , [7188946048411b1b839df57241c2d828],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, , [4cad5a9a2267c07646a5845dcd373cc4],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [fffa31c32d5cb086cda206d005ff8f71],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [6990b53ff6934fe73f574489699b3dc3],
PUP.Optional.SolutionReal.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Solution Real, , [c53447ade4a5f145789f4523f90ae31d],
PUP.Optional.WindowsMangerProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, , [04f5c82c573266d0e60af57c5ea542be],
PUP.Optional.DynConIE.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DynConIE, , [e8111dd74544b1855568fab1976c936d],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [11e831c39aefb5817181a407db28758b],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [ed0c589cd6b33006c84061616d9726da],
PUP.Optional.Qone8, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [f00909ebaedb6acc10855c710ff5af51],

Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, , [ed0c589cd6b33006c84061616d9726da]

Registry Data: 8
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0),,[fbfe2aca6128c5711778018c2bdab14f]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}),,[f405ba3a5b2eb58157395637bc49c838]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}, Good: (www.google.com), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}),,[798047ada0e903335e2a245ed62f1de3]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0),,[fefb7381b1d8b185157c74199f66c23e]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}),,[1edbca2a266369cd6e25058827de02fe]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}, Good: (www.google.com/), Bad: (http://www.sweet-page.com/web/?type=ds&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0&q={searchTerms}),,[13e6d51fcdbc191d1181b4d92ed7ce32]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[f4051cd83653ea4c16156c21a56042be]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-606747145-448539723-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0, Good: (www.google.com), Bad: (http://www.sweet-page.com/?type=hp&ts=1420658548&from=cor&uid=ST9160310AS_5SV1TRX0XXXX5SV1TRX0),,[8b6e8e662e5b7abc513a2e5f6d9832ce]

Folders: 7
PUP.Optional.StormAlert.A, C:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\StormAlert, , [12e748ac6128e45220653e3340c3cb35],
Rogue.Multiple, C:\Documents and Settings\All Users\Dati applicazioni\1390424734, , [d722e60eb6d32c0a015862bf8a793dc3],
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Dati applicazioni\WindowsMangerProtect, , [f108ae46612881b58b29a4a4966d19e7],
PUP.Optional.WPM.A, C:\Documents and Settings\All Users\Dati applicazioni\WindowsMangerProtect\update, , [f108ae46612881b58b29a4a4966d19e7],
PUP.Optional.SolutionReal.A, C:\Programmi\Solution Real, , [e31625cf7811c86e00527beabf44bf41],
PUP.Optional.IHProtectUpDate.A, C:\Documents and Settings\All Users\Dati applicazioni\IHProtectUpDate, , [ea0f5a9a33563501799e3a2cd3302bd5],
PUP.Optional.IHProtectUpDate.A, C:\Documents and Settings\All Users\Dati applicazioni\IHProtectUpDate\update, , [ea0f5a9a33563501799e3a2cd3302bd5],

Files: 8
PUP.Optional.WindowsProtectManger.A, C:\Documents and Settings\All Users\Dati applicazioni\WindowsMangerProtect\ProtectWindowsManager.exe, , [15e454a07c0d7abc560916adf40db64a],
PUP.Optional.StormAlert.A, C:\Documents and Settings\All Users\Dati applicazioni\SLfccEEP\QuuPUKhtFfu.exe, , [cd2c6d8798f13303c15e5e96b8494ab6],
PUP.Optional.HealthAlert.A, C:\Documents and Settings\All Users\Dati applicazioni\SLfccEEP\dat\MVepZQyL.dll, , [a0598c68e2a786b0ff090d6cf5107888],
PUP.Optional.StormAlert.A, C:\Documents and Settings\All Users\Dati applicazioni\SLfccEEP\dat\sklZxuLFRmJ.exe, , [f30622d20e7b0135ba653aba7d84d62a],
PUP.Optional.StormAlert.A, C:\Documents and Settings\UserXP\Impostazioni locali\Dati applicazioni\StormAlert\data2.dat, , [12e748ac6128e45220653e3340c3cb35],
PUP.Optional.Sanbreel.A, C:\WINDOWS\system32\drivers\{8d9c9462-4635-4cc0-ab2c-0e46af3a958b}Gt.sys, , [d82144b07f0afd3940835c2628db4bb5],
Rogue.Multiple, C:\Documents and Settings\All Users\Dati applicazioni\1390424734\BIT36.tmp, , [d722e60eb6d32c0a015862bf8a793dc3],
PUP.Optional.IHProtectUpDate.A, C:\Documents and Settings\All Users\Dati applicazioni\IHProtectUpDate\update\conf, , [ea0f5a9a33563501799e3a2cd3302bd5],

Physical Sectors: 0
(No malicious items detected)


(end)
Torna in alto
 
Sponsor
Inviato: Thursday, January 08, 2015 2:47:44 PM

 
Torna in alto
 
maopapof
Inviato: Thursday, January 08, 2015 2:55:16 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao :O)

rifare la scansione con antivirus aggiornato in modalità provvisoria ( F8 )
Torna in alto
 
cbbusto
Inviato: Thursday, January 08, 2015 2:57:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
C'era anche un'infezione Sweet Page, si tratta del solito adware dirottatore, comunque il log di malwarebytes non serve, posta un log di HjiackThis per vedere cosa c'è nel pc. Ciao
Torna in alto
 
bbrun
Inviato: Thursday, January 08, 2015 3:52:12 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
@Tigrotto
Il risultato è: Tutto regolare

@Cbbusto

Ecco il log di HT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15.47.44, on 08/01/15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
e:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Asus\EeePC ACPI\AsTray.exe
C:\Programmi\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\Programmi\Atheros\ACU.exe
E:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\cacaoweb\cacaoweb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\UserXP\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - e:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [AvastUI.exe] "e:\Programmi\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programmi\3 Internet\3 Internet.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [cacaoweb] "C:\Programmi\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - e:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe

--
End of file - 6729 bytes
Torna in alto
 
fax71ita
Inviato: Thursday, January 08, 2015 4:41:55 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Ciao!!
Dopo aver sentito il parere di cbbusto per eventuali infezioni io ti consiglierei di togliere Avast e provare MSE.
Ho visto che usi la chiavetta della 3 e queste non sono il massimo in velocità... Ci si deve accontentare...
Crea un avvio pulito di XP seguendo la guida di franco leuzzi(la trovi su google)
Aggiungi della RAM al piccoletto se hai solo 1 gb
Torna in alto
 
cbbusto
Inviato: Thursday, January 08, 2015 10:25:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sono d'accordo su quanto detto da fax, se si naviga con una chiavetta scordarsi la velocità, MSE io lo uso da sempre e lo consiglio.
C'è un'infezione per me grave Cacaoweb, anche se molti lo usano per vedere video senza limiti, meglio toglierlo, ci sono anche diversi programmi che li trovo inutili e troppe voci in avvio e rallentano il pc.

I programmi che io eliminerei sono questi:
C:\Programmi\Asus\EeePC ACPI\AsTray.exe
C:\Programmi\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\Programmi\Atheros\ACU.exe
C:\Programmi\cacaoweb\cacaoweb.exe questo va tolto, installazione programmi RIMUOVI.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche.
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [cacaoweb] "C:\Programmi\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

Dopo le eliminazioni fai una pulizia con Ccleaner, per il Registro la facciamo dopo.
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore. Poi van in C:\ windows cerca la cartella Prefetch la apri ed elimina il contenuto.

Fai anche le seguenti scansioni:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Ora facciamo una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, per chi usa XP clic in alto nel menu Modifica/Opzioni-spuntare la prima casella Crea un punto di ripristino prima di effettuare la riparazione, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io in anni che lo uso non mi è mai capitato di ripristinare.

Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso 8.1.
So che tu sei già pratico e le scansione le sai fare.
Fai sapere se ci sono migliorie.
Ciao e buon lavoro
Torna in alto
 
bbrun
Inviato: Friday, January 09, 2015 7:45:13 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Salve Cbbusto.
Qualche precisazione prima dei log.

Come detto il pc è di mio fratello, che ha le sue idiosincrasie.

Disinstallare programmi che servono a lui? Giammai vedi Cacaoweb, anche se ha trovato dei siti di streaming che funzionano senza di lui, ma non si può mai sapere.
Installare programmi che servono? Ma che scherziamo, il PiCcino già pesa più di una portaerei e tu vuoi aggiungere altre cose.

Insomma io metto le mani sui suoi pc solo quando, con la corda al collo, me lo chiede disperatamente.
Anche perché oltre alle sue fisime c' è anche il fatto che vorrebbe il pc pronto dopo 5 minuti.
La pennetta serve solo quando il pc esce di casa, quanto a MSE perché dovrei rimetterlo non è "fuori aggiornamento"?
Avrò altre domande in futuro, non fa il punto di ripristino.

Veniamo ai log:

HT non lo ha fatto, almeno nella sua cartella non c'è.

Ecco quello di ADW:

# AdwCleaner v4.107 - Rapporto creato 09/01/2015 in 18:26:41
# Aggiornato 07/01/2015 di Xplode
# Database : 2014-12-21.4 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nome utente : UserXP - ASUSEE_PATRIZIO
# In esecuzione da : C:\Documents and Settings\UserXP\Desktop\adwcleaner_4.107.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Browser
[x] Non Eliminato : C:\Programmi\cacaoweb
[x] Non Eliminato : C:\Documents and Settings\UserXP\Dati applicazioni\cacaoweb

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2
[x] Non Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Chiave Eliminati : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Chiave Eliminati : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Chiave Eliminati : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Chiave Eliminati : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valore Eliminati : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valore Eliminati : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Chiave Eliminati : HKCU\Software\cacaoweb
Chiave Eliminati : HKCU\Software\YahooPartnerToolbar
Chiave Eliminati : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Chiave Eliminati : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Chiave Eliminati : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Chiave Eliminati : HKLM\SOFTWARE\SupDp
Chiave Eliminati : HKLM\SOFTWARE\Clara

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [2979 octets] - [09/01/2015 18:18:05]
AdwCleaner[S0].txt - [2866 octets] - [09/01/2015 18:26:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2926 octets] ##########

Quello di JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Microsoft Windows XP x86
Ran by UserXP on 09/01/15 at 18.33.23,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\UserXP\Dati applicazioni\cacaoweb"
Successfully deleted: [Folder] "C:\Programmi\cacaoweb"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/01/15 at 18.42.00,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Grazie.
Torna in alto
 
cbbusto
Inviato: Friday, January 09, 2015 9:48:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Del suo pc ognuno fa quello che vuole, i miei sono solo suggerimenti alla richiesta di pulitura del pc.
Dici che mse non è aggiornato ma anche XP è un Sistema Operativo abbandonato e ormai poco sicuro, ma va bene anche avast.
Cacaoweb come vedi è stato segnalato da eliminare dalle 2 scansioni, da ADW non è stato elminato il programma ma chiavi del registro e la cartella è stata eliminata da JRT, ed è un bene perchè si tratta di un trojan.
Era utile anche la pulizia profonda del Registro. Comunque un po' di spazzatura è stata tolta.
Un saluto a te e al fratello. Ciao
Torna in alto
 
bbrun
Inviato: Saturday, January 10, 2015 12:01:08 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Bene, l'obiettivo primario è raggiunto, ora vorrei un chiarimento.
Che cosa è Cacaoweb, un trasportatore di inutilità varie che appesantiscono
inutilmente il pc, stile Softonic per intenderci, o è LUI STESSO un malware?
Perché se è vera la seconda ipotesi le cose cambiano.

Grazie.
Torna in alto
 
solfami
Inviato: Saturday, January 10, 2015 12:31:42 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve

https://www.google.it/?gws_rd=ssl#q=cacaoweb
Buona lettura
Saluti
Torna in alto
 
cbbusto
Inviato: Saturday, January 10, 2015 3:42:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bbrun ha scritto:
Bene, l'obiettivo primario è raggiunto, ora vorrei un chiarimento.
Che cosa è Cacaoweb, un trasportatore di inutilità varie che appesantiscono
inutilmente il pc, stile Softonic per intenderci, o è LUI STESSO un malware?
Perché se è vera la seconda ipotesi le cose cambiano.

Grazie.


Per questo sw i pareri sono discordanti, molto lo giudicano pericoloso mentre altri lo indicano come un buon programma per lo streaming video ??
Io preferisco farne a meno...la decisione e personale.
Torna in alto
 
bbrun
Inviato: Saturday, January 10, 2015 7:09:27 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Grazie Cbbusto, e buon anno.
Torna in alto
 
cbbusto
Inviato: Saturday, January 10, 2015 9:46:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
bbrun ha scritto:
Grazie Cbbusto, e buon anno.


Ciao, buon anno anche a te.
Torna in alto
 
bbrun
Inviato: Sunday, January 11, 2015 4:13:17 PM
Rank: AiutAmico

Iscritto dal : 3/14/2005
Posts: 978
Aggiungo questi riferimenti al tutto, riguardo Cacaoweb.

Qui si spiega cosa può accadere cosa accade con Cacaoweb:
http://www.anarchia.com/dettagli-gratis/Cacaoweb-pericoloso-10069.html

E nell'articolo c'è un riferimento al forum di Malwarebytes:
https://forums.malwarebytes.org/index.php?/topic/107350-cacaoweb-false-positive-trojanagent/

Insomma Cacaoweb sarebbe un falso positivo, tanto è vero che nella scansione che ho effettuato all'inizio
con MBAM non viene segnalato.

Non fatemi domande perché io, riguardo alla sicurezza, sono il più ignorante degli ignoranti.

Ciao a tutti.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » [RISOLTO] Ripulitura pc


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.