Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log

Controllo log Opzioni
Topic Precedente · Topic Sucessivo
ucame
Inviato: Thursday, October 15, 2015 5:38:46 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
ancora una volta chiedo aiuto..ho un PC "multiutente" che attualmente è lento, le pag. internet si bloccano spesso, per ripartire dopo alcuni minuti e normalizzarsi poi con l'uso del pc, windows defender mi da il sistema come pulito, ma io temo un virus per cui allego la scansione.
Ringrazio per i consigli.
Ho installato Windoms 7 Home Basic, il sistema operativo è a 64 Bit, uso firefox per internet

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:20:09, on 15/10/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 40.0.3 (x86 it)
Boot mode: Normal

Running processes:
C:\Users\pippo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Users\pippo\Downloads\Hijackportable\HijackThisPortable\HijackThisPortable.exe
C:\Users\pippo\Downloads\Hijackportable\HijackThisPortable\HijackThisPortable.exe
C:\Users\pippo\Downloads\Hijackportable\HijackThisPortable\App\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files (x86)\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [Spotify] "C:\Users\pippo\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\pippo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~3\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8043 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, October 15, 2015 5:38:46 PM

 
Torna in alto
 
cbbusto
Inviato: Thursday, October 15, 2015 10:47:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è a posto nessun problema.
Comunque ti suggerisco di fare le seguenti scansioni, sempre utili:

Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop:
http://dw2.it.uptodown.com/dw/1435411607/a94c018f502a4aea50c76175543cf32ee028bd97/adwcleaner-4-207-multi-win.exe
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Poi fai una pulizia del registro con Ccleaner.
Fai sapere se il problema è risolto o no. Ciao
Torna in alto
 
ucame
Inviato: Friday, October 16, 2015 1:50:36 PM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
Fatto quanto indicato, non ho però intrapreso alcuna azione in attesa del responso.
Junkware lo ho aggiornato prima della scanione che è stata veloce.

Di seguito i log:

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 16/10/2015
Ora scansione: 12:06
File di log: malwareb.txt
Amministratore: Sì

Versione: 2.2.0.1024
Database malware: v2015.10.16.03
Database rootkit: v2015.10.06.01
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: pippo

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 326208
Tempo impiegato: 44 min, 46 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 1
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe, 1436, , [762dc2955b30ef47124461d4fd034cb4]

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 55
PUP.Optional.DefaultTab, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DefaultTabUpdate, , [762dc2955b30ef47124461d4fd034cb4],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\APPID\{38495740-0035-4471-851E-F5BBB86AB085}, , [00a373e43853989e8cacfb30ca38b749],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{38495740-0035-4471-851E-F5BBB86AB085}, , [00a373e43853989e8cacfb30ca38b749],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{38495740-0035-4471-851E-F5BBB86AB085}, , [00a373e43853989e8cacfb30ca38b749],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\APPID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}, , [e8bb7adddab13303bd7c4fdc26dc956b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}, , [e8bb7adddab13303bd7c4fdc26dc956b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}, , [e8bb7adddab13303bd7c4fdc26dc956b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A1E28287-1A31-4b0f-8D05-AA8C465D3C5A}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\TYPELIB\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\INTERFACE\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\INTERFACE\{BE89FFB3-7F9C-4A16-B475-98B195A06628}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BE89FFB3-7F9C-4A16-B475-98B195A06628}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BE89FFB3-7F9C-4A16-B475-98B195A06628}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\DefaultTabBHO.DefaultTabBrowserActiveX.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\DefaultTabBHO.DefaultTabBrowserActiveX, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DefaultTabBHO.DefaultTabBrowserActiveX, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DefaultTabBHO.DefaultTabBrowserActiveX, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DefaultTabBHO.DefaultTabBrowserActiveX.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DefaultTabBHO.DefaultTabBrowserActiveX.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\DefaultTabBHO.DefaultTabBrowser.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\DefaultTabBHO.DefaultTabBrowser, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DefaultTabBHO.DefaultTabBrowser, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DefaultTabBHO.DefaultTabBrowser, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DefaultTabBHO.DefaultTabBrowser.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DefaultTabBHO.DefaultTabBrowser.1, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [ccd715429eed191dea50d95227dbd52b],
PUP.Optional.RelatedSearchs, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{96A25A24-2E87-4374-8A50-CC6F943FCE4D}, , [91122334494280b6b15eb7792ad8b14f],
PUP.Optional.RelatedSearchs, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{96A25A24-2E87-4374-8A50-CC6F943FCE4D}, , [91122334494280b6b15eb7792ad8b14f],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}, , [1a89e176d3b8cc6aba8236f56b97d12f],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77}, , [6b380b4c85064fe7f548ea410ff3c13f],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\APPID\DefaultTabBHO.DLL, , [346faaad57341f1751ca7cf1669daa56],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DefaultTabBHO.DLL, , [5e45bf98b7d484b21dfea8c5a65d827e],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\Default Tab, , [802314439bf0132365bbb3bab74c8d73],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DefaultTabBHO.DLL, , [a7fc3027f7945ed8d348c6a7ee15e21e],
PUP.Optional.DefaultTab, HKU\S-1-5-18\SOFTWARE\DefaultTab, , [f8ab6fe88a01b38330ef67060201ac54],
PUP.Optional.DefaultTab, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, , [d2d134235e2d7eb867b6d39a6f94b947],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\Default Tab, , [71323e19ff8c8da99e804c2134cfec14],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\DefaultTab, , [d1d23d1a345740f6b56a9cd1c142738d],
PUP.Optional.DefaultTab, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, , [f5ae1641b6d5fb3bdf3ed598b251e21e],
PUP.Optional.MySearchResults, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CE5E80A9-9F1C-4F8A-A9D0-4CC7C341CCD0}, , [81220e4943487db9fa9f156fe71c0ef2],
PUP.Optional.DefaultTab, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DefaultTab, , [21824215e8a38ea8bce80d4ca85a07f9],

Valori di registro: 1
PUP.Optional.MySearchResults, HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CE5E80A9-9F1C-4F8A-A9D0-4CC7C341CCD0}|URL, http://www.mysearchresults.com/search?c=2408&t=14&q={searchTerms}, , [81220e4943487db9fa9f156fe71c0ef2]

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 9
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI\defaulttab, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\Apps, , [21824215e8a38ea8bce80d4ca85a07f9],

File: 27
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe, , [762dc2955b30ef47124461d4fd034cb4],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll, , [ccd715429eed191dea50d95227dbd52b],
Backdoor.Bot, C:\ProgramData\Nimoru\GizmoSE, , [e8bb3423f09bd561cddce0f6c33e8e72],
Backdoor.Bot, C:\ProgramData\Nimoru\LicenseSE, , [d6cd11468dfe092de7c36e6899685da3],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe, , [b6eddf788efd8da9771d6d2edf215ea2],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe, , [c2e17addafdc46f04c48d0cbe818eb15],
Backdoor.Andromeda, C:\$Recycle.Bin\S-1-5-21-1527948295-1852345435-3033825426-1000\$RAO4976.zip, , [089ba7b095f695a16505145631d028d8],
Backdoor.Andromeda, C:\$Recycle.Bin\S-1-5-21-1527948295-1852345435-3033825426-1000\$RGV6SAA\wetransfer-35976d.zip, , [80232a2dbccf1e18d09a4921629f04fc],
Backdoor.Daromec, C:\Users\pippo\AppData\Local\Temp\upnp.exe, , [931073e46f1c7eb8e73c28bf39ca12ee],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\DefaultTab.xpi, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties, , [5152282f0883a78fee2cea837291fa06],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\addon.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\amazon_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\blocklist.json, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.cfg, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabUninstaller.exe, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\DT.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\ebay_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\facebook_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\searchhere.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\search_here_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\twitter_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\uninstalldt.exe, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\update.exe, , [21824215e8a38ea8bce80d4ca85a07f9],
PUP.Optional.DefaultTab, C:\Users\pippo\AppData\Roaming\DefaultTab\DefaultTab\wikipedia_ie.ico, , [21824215e8a38ea8bce80d4ca85a07f9],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)




************
# AdwCleaner v5.013 - Creato file registro eventi 16/10/2015 in 13:48:26
# Aggiornato 09/10/2015 da Xplode
# Database : 2015-10-16.1 [Server]
# Sistema operativo : Windows 7 Home Basic Service Pack 1 (x64)
# Nome utente : pippo - PIPPO-PC
# In esecuzione da : C:\Users\pippo\Desktop\adwcleaner_5.013.exe
# Opzione : Analisi
# Supporto : http://toolslib.net/forum

***** [ Servizi ] *****

Servizio Trovato : DefaultTabUpdate

***** [ Cartelle ] *****


***** [ File ] *****


***** [ DLLs ] *****


***** [ Collegamenti ] *****


***** [ Attività pianificate ] *****


***** [ Registry ] *****

Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Chiave Trovato : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Chiave Trovato : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Chiave Trovato : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Chiave Trovato : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Chiave Trovato : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Chiave Trovato : HKLM\SOFTWARE\Classes\CLSID\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Chiave Trovato : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Chiave Trovato : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Chiave Trovato : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363}
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4E7C-A8BB-41EFD720FD77}
Chiave Trovato : [x64] HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Chiave Trovato : HKU\.DEFAULT\Software\DefaultTab
Chiave Trovato : HKU\.DEFAULT\Software\AppDataLow\Software\DefaultTab
Chiave Trovato : HKCU\Software\Default Tab
Chiave Trovato : HKCU\Software\DefaultTab
Chiave Trovato : HKCU\Software\IM
Chiave Trovato : HKCU\Software\ImInstaller
Chiave Trovato : HKCU\Software\AppDataLow\Software\DefaultTab
Chiave Trovato : HKLM\SOFTWARE\Default Tab
Chiave Trovato : HKLM\SOFTWARE\ImInstaller
Chiave Trovato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Chiave Trovato : [x64] HKCU\Software\Default Tab
Chiave Trovato : [x64] HKCU\Software\DefaultTab
Chiave Trovato : [x64] HKCU\Software\IM
Chiave Trovato : [x64] HKCU\Software\ImInstaller
Chiave Trovato : HKU\.DEFAULT\Software\AppDataLow\Software\DefaultTab
Chiave Trovato : HKU\S-1-5-21-1527948295-1852345435-3033825426-1000\Software\AppDataLow\Software\DefaultTab
Chiave Trovato : HKU\S-1-5-18\Software\AppDataLow\Software\DefaultTab

***** [ Browser web ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3337 byte] ##########

*****

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Home Basic x64
Ran by pippo on 16/10/2015 at 13:58:46,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/10/2015 at 14:07:31,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Torna in alto
 
cbbusto
Inviato: Friday, October 16, 2015 2:52:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Devi eliminare tutto quanto è stato trovato sia da Mbam che da Adw, come immaginavo ne hai di porcherie, pupop chiavi di registro ecc. niente di grave ma tutta spazzatura. Speak to the hand
Torna in alto
 
ucame
Inviato: Saturday, October 17, 2015 11:30:01 AM
Rank: AiutAmico

Iscritto dal : 7/4/2005
Posts: 40
sembra che tutto funzioni x il meglio...ripeterò la cura su un altro pc .
Grazie 1000
Torna in alto
 
cbbusto
Inviato: Saturday, October 17, 2015 11:33:27 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ucame ha scritto:
sembra che tutto funzioni x il meglio...ripeterò la cura su un altro pc .
Grazie 1000


OK ciao.
Torna in alto
 
dead
Inviato: Monday, October 19, 2015 11:10:06 AM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,595
Il mitico windows defender ha colpito ancora! :-)

Sono cosi avanti che quando guardo indietro vedo il futuro.
Torna in alto
 
cbbusto
Inviato: Monday, October 19, 2015 10:13:36 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Caro dead...Sono cosi avanti che quando guardo indietro vedo il futuro.
beato te...sei da invidiare. Applause
Torna in alto
 
ursula
Inviato: Tuesday, December 13, 2016 1:45:30 PM
Rank: Newbie

Iscritto dal : 12/13/2016
Posts: 6

Torna in alto
 
cbbusto
Inviato: Tuesday, December 13, 2016 5:52:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ursula è arrivato a portarci il regalo di Natale...Thank you!
Torna in alto
 
giza
Inviato: Wednesday, December 14, 2016 10:38:20 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
cbbusto, hai qualche altro programma da inserire nella pagina "come eliminare porcherie"?
Torna in alto
 
cbbusto
Inviato: Wednesday, December 14, 2016 3:26:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
cbbusto, hai qualche altro programma da inserire nella pagina "come eliminare porcherie"?


Al momento no, ma voglio provare Kaspersky Virus Removal Tool alla prima occasione, anche se ancora è in inglese, potrebbe trovare qualcosa che non vedono antivirus e Mbam, ma non è per le solite pulizie.
Torna in alto
 
giza
Inviato: Thursday, December 15, 2016 11:46:02 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
è tipo stinger.
Torna in alto
 
cbbusto
Inviato: Thursday, December 15, 2016 12:10:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
è tipo stinger.


Si più o meno...stinger è anche un missile terra aria.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.