Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pagine pubblicitarie nei browser

2 pages: [1] 2
Pagine pubblicitarie nei browser Opzioni
Topic Precedente · Topic Sucessivo
dehbest
Inviato: Monday, October 21, 2013 2:24:37 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Da qualche giorno sono invaso dalle pagine pubblicitarie nei browser, pagine che si aprono automaticamente.
Ho visto sul forum la guida per eliminarle che ho seguito alla lettera.
Posto qui di seguito i log richiesti.
Voglio segnalare che dopo queste pulizie le pagine pubblicitarie sono effettivamente scomparse in tutti i browser, ma ho notato le cose seguenti:
1. Orbit downloader che avevo di recente aggiornato e forse è stato la causa di tutto, è stato eliminato da ADWCleaner
2. Eusing Free Registry Cleaner è stato eliminato da Junkware removal tool. Credo che sia un caso di falso positivo perchè questo programma di pulizia mi era stato segnalato come sicuro proprio da questo forum e lo avevo già adoperato positivamente di recente. Posso reinstallarlo?
3. Quando lancio Internet Explorer si apre automaticamente ogni volta la scheda di Gestione dei Componenti aggiuntivi che posso solo chiudere. Come faccio ad evitare questa apertura automatica?
mbam-log-2013-10-21 (00-39-21).txt
.txt]AdwCleaner[S3].txt
JRT.txt
OTL.Txt
Extras.Txt
Grazie del Vs. supporto
Torna in alto
 
Sponsor
Inviato: Monday, October 21, 2013 2:24:37 PM

 
Torna in alto
 
cbbusto
Inviato: Monday, October 21, 2013 6:45:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Risposte alle tue domande:
1. Orbit downloader che avevo di recente aggiornato e forse è stato la causa di tutto, è stato eliminato da ADWCleaner-NON USARLO PIU'

2. Eusing Free Registry Cleaner è stato eliminato da Junkware removal tool. Credo che sia un caso di falso positivo perchè questo programma di pulizia mi era stato segnalato come sicuro proprio da questo forum e lo avevo già adoperato positivamente di recente. Posso reinstallarlo? SI ,confermo JRT rimuove erroneamente EFRC.
Consiglio, se ADW risolve il problema evitare di usare JRT.

3. Quando lancio Internet Explorer si apre automaticamente ogni volta la scheda di Gestione dei Componenti aggiuntivi che posso solo chiudere. Come faccio ad evitare questa apertura automatica?
Probabile che ci siano dei componenti da aggiornare. Speak to the hand
Torna in alto
 
r16
Inviato: Monday, October 21, 2013 7:34:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il pc era molto infetto da adware e compagnia bella.
Inoltre vorrei sapere se usi questo:
System Security Guard Toolbar
Riguarda IE

Ci sono rimasugli da eliminare:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes\{2B56A9BD-79EB-4BDD-ABD4-2B9BD8E6570A}: "URL" = http://search.igeared.com/dispatcher.aspx?i=67&tp=chrome&q={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://search.chatzum.com/?q={SearchTerms}
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes\{2B56A9BD-79EB-4BDD-ABD4-2B9BD8E6570A}: "URL" = http://search.igeared.com/dispatcher.aspx?i=67&tp=chrome&q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://search.chatzum.com/?q={SearchTerms}
IE - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000\..\SearchScopes\{49CBE747-2ECB-4A45-8FFE-417B381171A0}: "URL" = http://search.igeared.com/dispatcher.aspx?i=67&tp=chrome&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: magnetiser%40hotsexgary.com:0.975
FF - prefs.js..keyword.URL: "http://search.igeared.com/dispatcher.aspx?i=67&tp=ab&q="
[2013/09/16 17.36.46 | 000,009,484 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_173632.reg
[2013/09/16 17.34.28 | 000,000,368 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_173416.reg
[2013/09/16 17.32.29 | 000,029,542 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_173217.reg
[2013/09/16 17.31.19 | 000,001,560 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_173106.reg
[2013/09/16 17.30.17 | 000,014,020 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_172959.reg
[2013/09/16 17.27.21 | 000,009,984 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_172715.reg
[2013/09/16 17.26.09 | 000,004,226 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_172604.reg
[2013/09/16 17.21.10 | 000,167,000 | ---- | M] () -- C:\Users\Claudio\Documents\cc_20130916_171949.reg

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Torna in alto
 
dehbest
Inviato: Monday, October 21, 2013 7:55:58 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Grazie delle risposte.
Risposta a cbbusto:
Effettivamente il problema ora è risolto. Quindi non userò più nè Orbit Downloader nè JRT e reinstallerò EFRC.
Non puoi darmi delle indicazioni più precise sui componenti da aggiornare per risolvere il problema dell'apertura automatica della scheda dei componenti aggiuntivi? Più esattamente posso dirti che si apre la scheda dei provider dei ricerca con i seguenti:
1. Google (predefinito) 2.Bing 3. Casella di ricerca Secure 4. Google 5. Protected search 6. Yahooh! search
Non capisco come mai c'è due volte Google (la seconda volta ha l'icona con lente di ingrandimento, mentre la prima ha il simbolo colorato tipico di google). Anche i motori di ricerca ai punti 3 e 5 hanno l'icona a forma di lente di ingrandimento.
Possono essere utili queste info?
Risposta a r16 (l'ho vista mentre stavo rispondendo a cbbusto):
System Security Guard Toolbar probabilmente mi è stato installato con qualche programma che ho scaricato. Non credo di usarlo più. A quello che ricordo qualche anno fa mi indicava se i siti erano affidabili o meno, ma adesso non funziona più (se era questo il suo scopo).
Per i rimasugli ho bisogno di capire se devo rilanciare un'altra volta OTL e se quello che mi suggerisci serve ad eliminare l'apertura automatica della scheda dei componenti aggiuntivi di IE o per la pubblicità che comunque ora non mi appare più?
Grazie del tuo supporto.
Torna in alto
 
r16
Inviato: Monday, October 21, 2013 8:24:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Un problema alla volta.
Commenta:
Per i rimasugli ho bisogno di capire se devo rilanciare un'altra volta OTL

Sì, devi copiare-incollare lo script sotto la dicitura "Custom Scans\Fixes" (NON copiare la parola Code:)

Poi dobbiamo eliminare System Security Guard con un nuovo script di OTL.

Poi pensiamo ai "Componenti aggiuntivi" di IE.

Per il momento esegui lo script.

Dopo avere eliminato i rimasugli, e il pc si sarà riavviato, riesegui un'altra scansione con OTL usando gli stessi parametri che hai usato quando hai eseguito la PRIMA scansione.
Posta il log.
Torna in alto
 
dehbest
Inviato: Tuesday, October 22, 2013 9:58:59 AM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16,
Ho eseguito quanto mi hai richiesto.
Trovi qui di seguito i risultati ottenuti con OTL. Il primo file è quello ottenuto dopo lo script.
La scansione è stata molto lunga.
Ho notato che al termine, dopo il riavvio, il router ha eseguito automaticamente una procedura di manutenzione (non mi era mai capitato prima e non so se è una conseguenza dello script).
Dopo ho rilanciato OTL con i parametri della prima volta, ma stavolta è uscito un solo file che ho rinominato OTL_2. Non è uscito il file Extras.txt.
Devo dirti che ora il computer è diventato lentissimo nell'apertura dei programmi, ad esempio I.E. si è aperto dopo quasi un minuto dal comando e per un po' mi ha segnalato che non rispondeva. Questo anche dopo il riavvio.
Attendo ulteriori istruzioni.
Ciao.
10212013_234347.log
OTL_2.Txt
Torna in alto
 
cbbusto
Inviato: Tuesday, October 22, 2013 11:17:53 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
dehbest ha scritto:

Risposta a cbbusto:
Effettivamente il problema ora è risolto. Quindi non userò più nè Orbit Downloader nè JRT e reinstallerò EFRC.
Non puoi darmi delle indicazioni più precise sui componenti da aggiornare per risolvere il problema dell'apertura automatica della scheda dei componenti aggiuntivi? Più esattamente posso dirti che si apre la scheda dei provider dei ricerca con i seguenti:
1. Google (predefinito) 2.Bing 3. Casella di ricerca Secure 4. Google 5. Protected search 6. Yahooh! search
Non capisco come mai c'è due volte Google (la seconda volta ha l'icona con lente di ingrandimento, mentre la prima ha il simbolo colorato tipico di google). Anche i motori di ricerca ai punti 3 e 5 hanno l'icona a forma di lente di ingrandimento.


Ti rispondo solo sui componenti aggiuntivi, per il resto segui le istruzioni di r16.
In I.E. vai su Strumenti>Gestione componenti aggiuntivi>Provider di ricerca, lascia Google come predefinito quello con l'icona colorata e rimuovi tutti gli altri.
Poi clic su Barre degli strumenti ed estensioni, controlla le varie voci presenti, se alcune non le conosci clic su ogni voce e poi Disattiva. Se trovi queste: Nome-DealPly Shopping (Disattivare)
Saltar Smart (Disattivare)
Controlla se per caso hai installato My PC Backup e PC Utility Pro, Rimuovili. Ciao
Torna in alto
 
dehbest
Inviato: Tuesday, October 22, 2013 2:36:58 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao cbbusto
Ho fatto quello che mi hai detto. In Gestione componenti aggiuntivi ho lasciato solo Google con l'icona colorata.
In Barre degli strumenti ed estensioni ho lasciato solo: Shockwave Flash Object, Google Toolbar, Google Toolbar Helper, Mc Afee Site Advisor BHO, Java (tm) Plug-in SSV Helper e Java (tm) Plug-in 2 SSV Helper.
Le voci che mi hai indicato non c'erano.
Non ho nemmeno installati i programmi che mi hai citato.
Ho provato a riavviare per veder cosa succedeva ma confermo che il PC adesso è diventato lentissimo ed inoltre all'apertura di I.E. si è ripresentata la scheda dei componenti aggiuntivi. Cosa strana nei provider di ricerca è ricomparso anche Google con l'icona a forma di lente (nonostante l'avessi cancellato).
Ciao
Torna in alto
 
r16
Inviato: Tuesday, October 22, 2013 6:15:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Commenta:
Dopo ho rilanciato OTL con i parametri della prima volta, ma stavolta è uscito un solo file che ho rinominato OTL_2. Non è uscito il file Extras.txt.

Questo è normale.



Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
PRC - C:\Program Files (x86)\System Security Guard\SystemSecurityGuardTray.exe (SystemSecurityGuard.com)
SRV - (McComponentHostService) -- C:\Programmi\McAfee Security Scan\3.8.130\McCHSvc.exe (McAfee, Inc.)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2810F65D-F57A-4EE9-B1FD-70FF4A22B4D4}: "URL" = http://it.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913930
2012/04/06 17.12.45 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="ssg@igeared" em:name="System Security Guard Toolbar" em:version="2.103.030.001" em:displayname="System Security Guard Toolbar" em:iconURL="chrome://ssgigearedp/skin/logo.ico" em:creator="iGeared LLC" em:description="System Security Guard Toolbar!" em:homepageURL="http://www.SystemSecurityGuard.com" >) -- C:\Users\Claudio\AppData\Roaming\mozilla\Firefox\Profiles\plh0fbhs.default\extensions\ssg@igeared
[2012/09/04 23.40.07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Claudio\AppData\Roaming\mozilla\Firefox\Profiles\plh0fbhs.default\extensions\staged(110)
[2012/06/03 00.35.45 | 000,019,291 | ---- | M] () (No name found) -- C:\Users\Claudio\AppData\Roaming\mozilla\firefox\profiles\plh0fbhs.default\extensions\magnetiser@hotsexgary.com.xpi
[2011/02/10 17.57.23 | 000,001,858 | ---- | M] () -- C:\Users\Claudio\AppData\Roaming\mozilla\firefox\profiles\plh0fbhs.default\searchplugins\xweasel.xml
[2010/11/07 12.51.31 | 000,002,039 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2012/02/12 13.26.59 | 000,001,467 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\ssg_igeared.xml
O2:[b]64bit:[/b] - BHO: (LyricsSay-16) - {11111111-1111-1111-1111-110411411158} - C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho64.dll File not found
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll File not found
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (System Security Guard Toolbar) - {2793FB58-DCE3-4A83-97DE-7208CAD0341C} - C:\Program Files (x86)\SystemSecurityGuardToolbar\IEToolbar.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (System Security Guard Toolbar) - {2793FB58-DCE3-4A83-97DE-7208CAD0341C} - C:\Program Files (x86)\SystemSecurityGuardToolbar\IEToolbar.dll File not found
O3 - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000\..\Toolbar\WebBrowser: (System Security Guard Toolbar) - {2793FB58-DCE3-4A83-97DE-7208CAD0341C} - C:\Program Files (x86)\SystemSecurityGuardToolbar\IEToolbar.dll File not found
O3 - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll File not found
O4 - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000..\Run: [SystemSecurityGuardAutoStart] C:\Program Files (x86)\System Security Guard\SystemSecurityGuardTray.exe (SystemSecurityGuard.com)
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\systemsecurityguardtoolbar - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\systemsecurityguardtoolbar {89EECF8F-484D-4786-909C-83E5285003ED} - C:\Program Files (x86)\SystemSecurityGuardToolbar\IEToolbar.dll File not found
[2013/10/21 00.14.58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orbit
[2013/10/21 00.02.10 | 005,528,480 | ---- | C] (www.orbitdownloader.com 
[2013/10/19 22.24.49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/09/16 14.56.09 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue
@Alternate Data Stream - 368 bytes -> C:\Users\Claudio\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:E8BE05FA
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Files
C:\Program Files (x86)\SystemSecurityGuardToolbar
C:\Users\Claudio\Desktop\OrbitSetup4.1.19(1).exe
ipconfig /flushdns /c

:commands
[emptytemp]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Torna in alto
 
dehbest
Inviato: Tuesday, October 22, 2013 8:05:42 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16.
Ho fatto la scansione con OTL. Stavolta è stata veloce.
Di seguito ti posto il log.
10222013_194423.log
Ti ringrazio tantissimo del supporto.
Ciao
Torna in alto
 
r16
Inviato: Tuesday, October 22, 2013 8:21:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se IE non funziona a dovere, fai un "Reimposta":
Apri IE e clicca su "Strumenti" e poi su "Opzioni Internet".
Clicca in alto su "Avanzate".
Metti la spunta sul tab "Elimina Impostazioni personali".
Clicca su "Reimposta" e poi ancora "Reimposta".
Al termine del ripristino delle impostazioni di Internet Explorer, fai clic su Chiudi e quindi su OK.
Riavvia il pc.
Torna in alto
 
dehbest
Inviato: Tuesday, October 22, 2013 11:37:46 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16,
Ho reimpostato I.E. come mi hai detto e finalmente la scheda dei componenti aggiuntivi non appare più.
Al riavvio I.E. mi ha chiesto di configurarlo. La scelta è tra "Usa impostazioni di sicurezza e compatibilità (consigliata)" e "Non usare impostazioni consigliate". Per ora ho cliccato su "Richiedi in seguito" in attesa di un tuo suggerimento; con la prima scelta infatti c'è scritto che vengono inviate informazioni alla Microsoft e la cosa non mi piace. Tu che dici?
Ovviamente ho dovuto ripristinare la mia Home page preferita e la toolbar di ricerca di Google.
Adesso è rimasto solo un problema: il PC è diventato lentissimo. Per aprire I.E. ho dovuto attendere circa 2 minuti al primo avvio; stessa cosa per Windows Mail. Anche altri programmi sembrano rispondere con un ritardo eccessivo ai comandi. Cosa mi suggerisci di fare?
Rifaccio una pulizia del registro con Eusing Free Registry Cleaner?
Attendo fiducioso.
Ciao
Torna in alto
 
r16
Inviato: Wednesday, October 23, 2013 6:47:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Rifai una scansione con OTL.
Posta il log.
Questo programma lo conosci e lo usi? (per me non serve a niente)
ToolwizCareFree
Controlla se nel Task Manager trovi nei Processi : System Security Guard
Torna in alto
 
dehbest
Inviato: Wednesday, October 23, 2013 9:34:22 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16,
Ho disinstallato ToolwizCareFree anche se non credo fosse la causa del rallentamento perchè è da molto tempo che lo avevo e non aveva mai dato problemi.
Poi ho guardato nel Task Manager e non ho trovato System Security Guard.
Questo programma però è installato così come System Security Guard Toolbar perchè l'ho trovato tra i programmi in Pannello di Controllo. Devo disinstallare SSG e SSG Toolbar?
Per quanto riguarda il rallentamento posso essere più preciso perchè ho fatto delle prove. Il rallentamento è solo nei primi minuti dopo l'accensione. Se apro IE dopo poco dall'accensione devo aspettare 2 minuti prima che si apra la Home page. Se, una volta aperta la Home page chiudo e riavvio IE, allora l'apertura è veloce (15 secondi circa). Stessa cosa per WinMail, cioè solo la prima volta l'apertura è lentissima ma dopo la chiusura e la riapertura del programma l'apertura è veloce. Se attendo circa 5 minuti dopo l'accensione del PC senza far niente e lancio IE o Windows Mail l'apertura è veloce. C'è quindi qualcosa che gira all'inizio e mi rallenta il sistema.
Mi è successo inoltre una cosa strana. Dopo il riavvio a seguito della disinstallazione di Toolwiz Care, è comparso un messaggio "Installazione Driver di Dispositivo in corso" per Dispositivo non identificato, senza che avessi aggiunto niente al PC. Windows non ha trovato nessun driver per dispositivo sconosciuto. Allora ho aperto il Pannello di Controllo e sono andato in Sistema per vedere quale Driver mancasse, ma a questo punto si è aperta una finestra di Windows Debugger che ho salvato e che ti allego sperando che possa essere utile ad identificare il problema.
Ti allego inoltre il nuovo file ottenuto dopo la scansione con OTL.
Windows Debug.txt
OTL_3.Txt
Ciao e ancora grazie del tuo aiuto
Torna in alto
 
dehbest
Inviato: Thursday, October 24, 2013 11:00:51 AM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16,
Ho fatto anche una scansione con HIJthis nella speranza che possa aiutare a risolvere il problema. Mi sembra strana quella voce con 01: -Hosts: yp127.0.0.1 localhost con i primi due caratteri strani. Cosa ne pensi?
hijackthis_24Ottobre.txt
Torna in alto
 
r16
Inviato: Thursday, October 24, 2013 6:51:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Devo disinstallare SSG e SSG Toolbar?

Sì.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2810F65D-F57A-4EE9-B1FD-70FF4A22B4D4}: "URL" = http://it.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913930
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{8B277F85-FFF1-471D-914B-B67D2D380076}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1120&query={searchTerms}&invocationType=tb50hpcndtie7-it-it
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2013/10/22 19.44.47 | 000,000,000 | ---D | M]
[2012/04/06 17.12.45 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="ssg@igeared" em:name="System Security Guard Toolbar" em:version="2.103.030.001" em:displayname="System Security Guard Toolbar" em:iconURL="chrome://ssgigearedp/skin/logo.ico" em:creator="iGeared LLC" em:description="System Security Guard Toolbar!" em:homepageURL="http://www.SystemSecurityGuard.com" >) -- C:\Users\Claudio\AppData\Roaming\mozilla\Firefox\Profiles\plh0fbhs.default\extensions\ssg@igeared
CHR - Extension: No name found = C:\Users\Claudio\AppData\Local\Google\Chrome\User Data\Default\Extensions\akhhdakpodeopjboaakapkhakhlbmlfd\1.25.6_0\crossrider
O2:[b]64bit:[/b] - BHO: (LyricsSay-16) - {11111111-1111-1111-1111-110411411158} - C:\Program Files (x86)\LyricsSay-16\LyricsSay-16-bho64.dll File not found
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O9:[b]64bit:[/b] - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
O15 - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000\..Trusted Domains: sema.se ([fh.aron] https in Siti attendibili)
O15 - HKU\S-1-5-21-2445695516-1122754217-2747420058-1000\..Trusted Domains: uni2.se ([webpresentment] https in Siti attendibili)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} http://www3.snapfish.it/SnapfishActivia.cab (Reg Error: Key error.)
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll File not found

:Files
C:\Program Files (x86)\LyricsSay-16
C:\Users\Claudio\AppData\Roaming\inst.exe
ipconfig /flushdns /c

:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Commenta:
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
O4 - HKLM\..\Run: [EaseUs Watch] "C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] c:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Standby] "c:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe" -START
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Corel Photo Downloader] "c:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - Startup: OUTLOOK.EXE - collegamento.lnk = C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe


Chiudi hijackthis e riavvia il pc.
Torna in alto
 
dehbest
Inviato: Thursday, October 24, 2013 9:12:37 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ciao r16,
ho disinstallato SSG e relativa toolbar. Poi ho lanciato OTL con il codice che mi hai mandato.
Ti allego il file ottenuto.
Per quanto riguarda HIJthis ti serve anche il file log dopo che l'ho lanciato?
OTL_4_10242013_204422.txt
Torna in alto
 
r16
Inviato: Thursday, October 24, 2013 9:17:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
dehbest ha scritto:
Ciao r16,
Per quanto riguarda HIJthis ti serve anche il file log dopo che l'ho lanciato?

No non mi serve.
Mi serve sapere se ci sono miglioramenti.
Torna in alto
 
dehbest
Inviato: Thursday, October 24, 2013 9:42:23 PM
Rank: AiutAmico

Iscritto dal : 3/5/2013
Posts: 59
Ho lanciato HIJthis e ho cancellato le voci che mi hai detto tranne quelle relative alla Kbd (perchè abilita la tastiera multimediale) ed a Outlook (che mi serve allo start-up perchè lo uso come promemoria attività).
Devo dirti che dopo il secondo riavvio Outlook è stato velocissimo ad aprirsi (mai visto così veloce) ma I.E. ha continuato ad essere lento alla prima apertura della Home Page (ancora 2 minuti). Windows Mail è leggermente migliorato (una trentina di secondi) ma forse è dovuto al fatto che erano già passati 2 minuti e mezzo dall'accensione.
E' evidente che c'è qualcosa che rallenta l'avvio di I.E. e di Windows Mail.
Che mi dici di quella voce strana che ho notato nel file log di HIJThis relativa all'indirizzo IP con quei caratteri strani? E' Normale?
E di quella schermata di Windows debugger che mi si è presentata l'altro giorno? Devo dirti però che non mi è più successo.
In ogni caso ti ringrazio moltissimo del tuo aiuto.
Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Pagine pubblicitarie nei browser


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.