Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

adultcameras Opzioni
nicola842
Inviato: Thursday, February 05, 2015 5:15:27 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Buongiorno,

ho il medesimo problema che si sta affrontando in un'altra discussione ma mi hanno consigliato di aprirne una nuova e quindi...:)


Allora sono diversi giorni (da quando ho installato un'estensione per chrome ma potrebbe essere solo una coincidenza ovviamente) che in maniera randomica mi si aprono delle popup del sito adultcameras.info

Ho mandato malwarebytes, combifox, cc cleaner e kasperskye rescue disc. Nessuno ha trovato nulla.

Seguendo le indicazioni riportate nell'altra discussione sono anche passato dal comando regit (nessun risultato) e ripristinato chrome.
Tra l'altro ho anche bloccato il sito nel file host del sistema ma le popup continuano ad apparire!

A questo punto rimango senza idee (se non quelle che sono riportate di là e di cui ho chiesto indicazioni appunto e l'ultima, la formattazione)


Riporto qua i dati del mio portatile

Asus U36S
Inter cole i7
Windows 7 64 bit
ram 4 giga


Grazie mille
Sponsor
Inviato: Thursday, February 05, 2015 5:15:27 PM

 
cbbusto
Inviato: Thursday, February 05, 2015 6:18:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questo è un adware dirottatore, abbastanza ostico da rimuovere, in se non è pericoloso è solo uno scocciatore.
Comunque non è arrivato per caso, sarai andato in qualche sito pericoloso oppure hai scaricato qualche sw con programmi aggiuntivi che ti mandano pubblicità
Per quanto riguarda chrome, diverse volte ho detto che non mi piace e non lo uso, ma è una mia antipatia e non voglio denigrare il browser, sta di fatto che molti problemi arrivano proprio con Chrome ???.
Il primo consiglio è di provare a fare un ripristino configurazione del Sistema ad una data precedente il problema, sempre che il punto di ripristino ci sia.
Hai provato con altri browser, I.E. o meglio Firefox se accade la stessa cosa ? se tutto va bene allora consiglierei di buttare Chrome.
Controlla fra i motori di ricerca se noti qualche voce sconosciuta, se si, elimina, se noti anche Yahoo Search elimina anche lui è subdolo.

Poi vai in C.\windows-cerca la cartella Prefetch, aprila ed elimina tutto il contenuto, devi farlo come amministratore.
Fai una pulizia profonda del Registro con EusingFreeRegistryCleaner, queste le indicazioni:

Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.

Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso 8.1.

Alla fine fai una scansione con Hijack This e posta il log.
Ciao
nicola842
Inviato: Thursday, February 05, 2015 6:47:58 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Grazie mille della risposta!

Chrome non lo posso eliminare perché ci devo debuggare roba sopra. Posso utilizzarlo il meno possibile ma per lavoro ogni tanto lo devo usare e insomma è proprio quando sono a lavoro che eviterei volentieri di far comparire popup porno Whistle

Cmq sì, il mio comportamento digitale non è certo irreprensibile quindi non mi stupisce averlo preso, per carità!

Sugli altri browser le popup non compaiono e non compaiono nemmeno su chrome in navigazione in incognito ho notato (ovviamente comparendo random ogni tanto non ne ho la certezza, ma così parrebbe al momento). Questo è un indizio che potrebbe sicuramente essere utile!!

Il punto di ripristino c'è ma è un po' obsoleto. Se possibile lo tengo come penultima risorsa (ultima la formattazione ovviamente :D). Provo intanto a fare un po' di pulizia come mi hai suggerito e ti faccio sapere!

nicola842
Inviato: Thursday, February 05, 2015 9:48:09 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Eccomi qua!

Dunque ho cancellato i file dalla cartella che mi hai indicato (anche se non ho poi svuotato il cestino, mi è venuto in mente ora).
L'Eusing Free Registry Cleaner ha trovato in realtà pochi file (una ventina). Una volta finito mi sono connesso per scaricare HijackThis e immediatamente mi si è aperta la solita popup quindi sicuramente il problema non è risolto...

Questo comunque il log di HijackThis :)

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:28:27, on 05/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

FIREFOX: 35.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Users\Nicols\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Nicols\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Guida per l'accesso all'account Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Nicols\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_859C840E0851BB65F6E1E7C97CB4E6FF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA01950F-6969-442F-AE16-B9AD073645B3}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\Windows\SysWOW64\nvinit.dll C:\Windows\SysWOW64\nvinit.dll
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Bitdefender Antivirus Free Edition (gzserv) - Bitdefender - C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: NeMeSys Service (Nemesys) - Fondazione Ugo Bordoni - C:\Program Files (x86)\Nemesys\dist\Nemesys.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 15259 bytes




Spero di aver fatto tutto bene Think
cbbusto
Inviato: Thursday, February 05, 2015 11:13:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log non presenta infezioni, ma è pieno di programmi che io ritengo inutili e possono solo creare impicci.
Questa sera non posso dilungarmi molto, ti dico cosa farei e ti faccio delle domande, eventualmente ci aggiorniamo domani. Le prime voci che eliminerei sono tutti i sw ASUS, probabilmente il tuo pc è un Asus, sono tutte utility delle case produttrici che di utile non hanno niente, intasano il pc inutilmente, se qualcuna la ritieni utile e ti serve dimmi quale. In Avvio hai tutte voci inutili, basterebbe solo l'antivirus che non c'è, vedo che usi Bitdefender.
Dimmi se conosci questi programmi, se li hai installati tu e ti sono utili:

C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll


Questo C:\Program Files (x86)\Google\Chrome\Application\chrome.exe non c'entra col browser ?

Poi fai anche queste 2 scansioni, se ancora non sono state fatte:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
A risentirci domani. Ciao
nicola842
Inviato: Friday, February 06, 2015 10:34:52 AM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Grazie mille per la risposta velocissima!

Intanto rispondo alle tue domande, poi appena posso vedo di fare anche le scansioni che mi hai suggerito (spero già nel pomeriggio).

Allora, sì ho un asus e posso anche eliminare quei programmi. male non farà.
In avvio farò un po' di pulizia ma l'antivirus (bitdefender) dovrebbe esserci (all'avvio si autolancia tranquillamente, non so se è sufficiente ma ad occhio direi di sì).

Dei programmi che mi hai evidenziato in rosso non ne conosco uno. Ho diversi programmi della Adobe, quindi alcuni credo si possano essere auto-installati con alcune suite di programmi. In ogni caso non mi servono quindi posso eventualmente eliminarli.
Diverso il discorso per la libreria YTSingleInstance che non so minimamente cosa sia e non avendo mai utilizzato yahoo (né tanto meno le Yahoo toolbar) non vedo come si sia installata.
Infine, per quanto riguarda il file chrome.exe non saprei...non è semplicemente l'eseguibile di chrome? Think
giza
Inviato: Friday, February 06, 2015 11:00:23 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,620
vorrei sapere dove sei andato a prendere quel virus. è importante per evitare ad altri di prenderlo.

io se vado su siti "pericolosi" o incerti uso sandboxie
cbbusto
Inviato: Friday, February 06, 2015 11:07:24 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Va bene, ora ti indico sosa eliminare e le righe da fixare in HJT.
Yahoo!\Companion può essere pericoloso.

Segui il percorso e rimuovi i programmi sotto indicati:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche.

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Nicols\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_859C840E0851BB65F6E1E7C97CB4E6FF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe

Dopo queste eliminazioni non è detto che lo scocciatore sia scomparso, speriamo di si, comunque il pc è sicuramente più pulito e anche più veloce.
Fai sapere. Ciao





nicola842
Inviato: Friday, February 06, 2015 3:27:54 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
giza ha scritto:
vorrei sapere dove sei andato a prendere quel virus. è importante per evitare ad altri di prenderlo.

io se vado su siti "pericolosi" o incerti uso sandboxie


sinceramente, come dicevo, il mio comportamento non è particolarmente "attento". Generalmente su chrome non vado su nessun sito "strano", proprio perché lo devo usare per lavoro e uso IE.

Però scarico diverse cose. Come dicevo, ad esempio, avevo installato l'estensione per chrome "whatfont" da poco. Poi ho cambiato antivirus da molto poco. Mi sono scaricato anche un simulatore di consolle 8 bit. Poi, diciamo che sono un GRANDE appassionato di serie tv e cinema :D
nicola842
Inviato: Friday, February 06, 2015 3:28:42 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
cbbusto ha scritto:
Va bene, ora ti indico sosa eliminare e le righe da fixare in HJT.
Yahoo!\Companion può essere pericoloso.

Segui il percorso e rimuovi i programmi sotto indicati:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche.

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Nicols\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_859C840E0851BB65F6E1E7C97CB4E6FF] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe

Dopo queste eliminazioni non è detto che lo scocciatore sia scomparso, speriamo di si, comunque il pc è sicuramente più pulito e anche più veloce.
Fai sapere. Ciao







Grazie mille davvero cbbusto, sei davvero gentilissimo.

Stasera o nel week end faccio tutto!
nicola842
Inviato: Friday, February 06, 2015 6:53:03 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Dunque, problema:

quando vado a cancellare C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, chrome non mi si apre più. Come mi comporto? cancello e riscarico ex novo chrome? Potrebbe essere questo il problema? Qualche cosa che mi ha sostituito l'exe di chrome con un altro "corrotto"? (ipotesi fantasiose)
maopapof
Inviato: Friday, February 06, 2015 7:50:37 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183


auguri claudio :O(

9plc
Inviato: Saturday, February 07, 2015 8:43:18 AM
Rank: AiutAmico

Iscritto dal : 11/18/2004
Posts: 206
Salve nicola842,
Mi intrometto perché ho a che fare con lo stesso problema (vedi il mio topic).
Dopo tutte le possibili pulizie, il ripristino di Chrome e di ADBlock, e l’installazione provvisoria di NOD32, adultcameras ricompare.
Preciso che non frequento siti “strani”, ma, come faccio da anni, quotidiani italiani e stranieri, delle webcam di uffici turistici, e siti scientifici e istituzionali sicuri, non scarico film e mi collego sporadicamente con youtube.
Questo è quello che faccio adesso quando ricompare: vado su CCleaner > Opzioni > Cookie e… lo trovo lì.
Lo cancello manualmente, o cancello tutti i cookie sempre manualmente, evitando di fare ogni volta la pulizia completa.
Devo dire che compare sempre più raramente.
Spero di aver fornito, a qualcuno più esperto di me, qualche elemento in più per combattere questo odioso popup, in attesa che venga trovato un modo definitivo.
Ciao!

nicola842
Inviato: Saturday, February 07, 2015 11:48:55 AM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
9plc ha scritto:
Salve nicola842,
Mi intrometto perché ho a che fare con lo stesso problema (vedi il mio topic).
Dopo tutte le possibili pulizie, il ripristino di Chrome e di ADBlock, e l’installazione provvisoria di NOD32, adultcameras ricompare.
Preciso che non frequento siti “strani”, ma, come faccio da anni, quotidiani italiani e stranieri, delle webcam di uffici turistici, e siti scientifici e istituzionali sicuri, non scarico film e mi collego sporadicamente con youtube.
Questo è quello che faccio adesso quando ricompare: vado su CCleaner > Opzioni > Cookie e… lo trovo lì.
Lo cancello manualmente, o cancello tutti i cookie sempre manualmente, evitando di fare ogni volta la pulizia completa.
Devo dire che compare sempre più raramente.
Spero di aver fornito, a qualcuno più esperto di me, qualche elemento in più per combattere questo odioso popup, in attesa che venga trovato un modo definitivo.
Ciao!



Ok, grazie delle info! Speriamo di riuscire a liberarcene definitivamente Anxious
cbbusto
Inviato: Saturday, February 07, 2015 12:07:47 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nicola842 ha scritto:
Dunque, problema:

quando vado a cancellare C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, chrome non mi si apre più. Come mi comporto? cancello e riscarico ex novo chrome? Potrebbe essere questo il problema? Qualche cosa che mi ha sostituito l'exe di chrome con un altro "corrotto"? (ipotesi fantasiose)

Prova col ripristino di Chrome, qui: https://support.google.com/chrome/answer/3296214?hl=it
Rimuovi i cookies e poi pulisci la cartella Prefetch:
Vai in C:\windows\prefetch Cancella tutti i file compresa la cartella ReadyBoot che verrà ricreata, non va cancellato il file layout.ini.
Ciao
nicola842
Inviato: Saturday, February 07, 2015 12:23:33 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
cbbusto ha scritto:
nicola842 ha scritto:
Dunque, problema:

quando vado a cancellare C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, chrome non mi si apre più. Come mi comporto? cancello e riscarico ex novo chrome? Potrebbe essere questo il problema? Qualche cosa che mi ha sostituito l'exe di chrome con un altro "corrotto"? (ipotesi fantasiose)

Prova col ripristino di Chrome, qui: https://support.google.com/chrome/answer/3296214?hl=it
Rimuovi i cookies e poi pulisci la cartella Prefetch:
Vai in C:\windows\prefetch Cancella tutti i file compresa la cartella ReadyBoot che verrà ricreata, non va cancellato il file layout.ini.
Ciao


grazie del suggerimento ma sono operazioni che avevo già fatto. Le ho rifatte per sicurezza ma in ogni caso quando vado a cancellare quel file, chrome non mi si apre più :(

Per me non è un problema eliminarlo del tutto e riscaricarlo ex novo comunque! Posso provare anche questo. Ma giusto per curiosità, nessuno con chrome ha quell'exe lì? Perché se nessuno ce l'ha direi che il problema è/potrebbe essere proprio quello
cbbusto
Inviato: Saturday, February 07, 2015 11:33:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nicola842 ha scritto:
Ma giusto per curiosità, nessuno con chrome ha quell'exe lì? Perché se nessuno ce l'ha direi che il problema è/potrebbe essere proprio quello


Se non ricordo male, fra i molti log io non ne ho visti.
Chrome lo puoi disinstallare completamente, magari con Revo Uninstaller, per pulire tutto bene, poi scarichi l'ultima vs e lo rimetti.
nicola842
Inviato: Sunday, February 08, 2015 1:31:47 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
Giusto per dire che ho disinstallato chrome e rimesso e seguito le istruzioni di cbbusto per quanto riguarda Hijack. Chrome mi è stato re-installato nel medesimo percorso, però prima c'era 2 exe, uno chrome e uno old_chrome. Adesso ce n'è uno solo. Vediamo un po' che succede...
nicola842
Inviato: Sunday, February 08, 2015 2:35:20 PM
Rank: Member

Iscritto dal : 2/5/2015
Posts: 16
nulla, già ricomparse le popup...comincio a disperare :(
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.