Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log di Hijaclist

2 pages: [1] 2
Mi controllate il log di Hijaclist Opzioni
Topic Precedente · Topic Sucessivo
stefffffy
Inviato: Thursday, July 28, 2016 4:15:12 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
Il mio pc ultimamente mi dà dei problemi. A volte funziona normalmente, altre volte dopo che l'avvio, non riesco ad aprire nessuna applicazione, non mi fa cliccare su nulla mentre la freccina continua a muoversi.

Riporto i risultati del Hikacklist..spero possiate aiutarmi.

Grazie


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11.59.16, on 28/07/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 46.0.1 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\GfK Digital Trends\gfk-LoginInterface.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\WINDOWS\SysWOW64\cmd.exe
C:\Program Files (x86)\GfK Digital Trends\Chrome Extension\gfkChromeHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\AVAST Software\Avast\avBugReport.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Stefania\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: GfK Digital Trends - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Digital Trends\Gacela2.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [UpdateP2GShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Stefania\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [EPSON17FB2C (Epson Stylus SX440)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Stefania\AppData\Local\Temp\E_SDD3B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_CF9E72C0CA7948D2C9DDD02439FBE2DE] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - Global Startup: Aggiorna Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: gfk-LoginInterface.lnk = C:\Program Files (x86)\GfK Digital Trends\gfk-LoginInterface.exe
O4 - Global Startup: MimioStudio.lnk = C:\Program Files (x86)\mimio\MimioStudio\mimiosys.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Spedire a Bluetooth - C:\Program Files (x86)\Intel\Bluetooth\btSendToObject.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Digital Trends\Gacela2.dll
O9 - Extra 'Tools' menuitem: Informazioni su GfK Digital Trends - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\GfK Digital Trends\Gacela2.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (HKCU)
O9 - Extra 'Tools' menuitem: Spedire a Bluetooth - {2F56DCAA-153B-4479-B4E2-547405B34FB9} - C:\Program Files (x86)\Intel\Bluetooth\btSendToPage.htm (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7F7413-6287-4265-BD2E-4B1983A220AE}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\SysWOW64\nvinit.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: gfk-NetworkMeter - gfk - C:\Program Files (x86)\gfk-NetworkMeter\gfk-NetworkMeter64.exe
O23 - Service: gfk-Reporting-Service - Unknown owner - C:\Program Files (x86)\GfK Digital Trends\gfk-Reporting.exe
O23 - Service: gfk-Update-Service - Unknown owner - C:\Program Files (x86)\GfK Digital Trends\gfk-Updater.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: NitroPDFDriverCreatorReadSpool8 (NitroDriverReadSpool8) - Nitro PDF Software - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\windows\SysWOW64\NLSSRV32.EXE
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 18604 bytes


Brick wall Brick wall Brick wall Brick wall
Torna in alto
 
Sponsor
Inviato: Thursday, July 28, 2016 4:15:12 PM

 
Torna in alto
 
fax71ita
Inviato: Friday, July 29, 2016 11:47:16 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,832
ciao

cominciamo a fare pulizia. segui in ordine questa guida

http://forum.aiutamici.com/yaf_postst96025_eliminare-pagine-pubblicitarie-e-porcherie-varie.aspx
Torna in alto
 
stefffffy
Inviato: Saturday, July 30, 2016 2:06:40 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
Ciao,
grazie innanzitutto!
Ho seguito l'elenco e ti allego i risultati
log_malwarebytes.txt
Adwcleaner non ha dato nulla, lo avevo già fatto qualche giorno fa.
JRT_log.txt
Rkill.txt


Spero sia tutto ok!
Aspetto info :)
Torna in alto
 
blackmanba
Inviato: Saturday, July 30, 2016 4:22:58 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
ciao a tutti
stefffffy (meno f no' vero?Angel ) allora vedo che fax ti ha dato consigli e fidati è jventino ma fidati ciao fax( a proposito conta i tasti magari uno lo ha preso luiDancing Dancing ) se non risolvi fixa queste voci
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe
compare due volte
C:\WINDOWS\SysWOW64\cmd.exe
e scusa sono perplesso su questo" Platform: Unknown Windows (WinNT 6.02.1008)" mi puoi spiegare se vuoi perchè il sistema operativo è sconosciuto?
Non ti preoccupare non è mia intenzione giudicare ma casomai se posso darti una mano ciao
Torna in alto
 
fax71ita
Inviato: Saturday, July 30, 2016 4:53:28 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,832
ciao

i log di malwarebytes rkill risultano bianchi. non leggo nulla.

comunque hai eliminato cio' che ha trovato malwarebytes?

come va il pc dopo le pulizie?


@blackmanba: non vedi il sistema operativo poiche' supporta fino a windows 7 32 bit, se non ricordo male.
ps grazie per i complimenti alla mia squadra......Whistle Whistle Whistle Whistle



Torna in alto
 
maopapof
Inviato: Saturday, July 30, 2016 5:02:04 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
ciao stefania

entra in modalità provvisoria ( f8)
disinstalla crome .... e poi fai pulizia con ccleanear

spegni e riaccendi ..... e riporta nuovamente la scansione con HijackThis
Torna in alto
 
stefffffy
Inviato: Saturday, July 30, 2016 5:06:07 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
grazie a tutti,
se volete aggiungo ancora qualche f!!
Onestamente mi sembra che il pc vada meglio, ma devo testarlo su più accensioni per averne la certezza.
Quella riga che mi hai indicato dovrebbe essere innoqua, è relativa ad un programma installato sul mio pc.
Per il resto c'è qualcos'altro di dubbia origine?
Grazie ;)
Torna in alto
 
blackmanba
Inviato: Saturday, July 30, 2016 5:25:21 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
ciao
fax Platform: Windows 7 SP1 (WinNT 6.00.3505) questo è quello che vedo sul mio w7 64 bit, se vuoi dire che hij non è più attendiblile su S.O superiori a xp ok ma per il resto, cmq se stefffffy dice che il pc funzia ok, di dubbia origine devi svelarlo tu io ho postato quello che hij mi dà tu hai solo sviato la ricerca , cosa hai installato sul pc?
Se ti riferisci a questa "\nielsenonline.exe" contenta tu contenti tutti
ciao
Torna in alto
 
aiutamico
Inviato: Saturday, July 30, 2016 6:14:14 PM
Rank: Member

Iscritto dal : 12/20/2015
Posts: 23
Torna in alto
 
solfami
Inviato: Saturday, July 30, 2016 7:09:16 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,265
Salve
i log:
fai copia e incolla.
Tanto poi qualsiasi cosa la puoi cancellare col tasto edit,
idem se sbagli a scrivere
Saluti
Torna in alto
 
stefffffy
Inviato: Sunday, July 31, 2016 4:06:54 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
aiutamico ha scritto:
Steffy senza offesa mi lasceresti il tuo contatto facebook? ;)

Per quale motivo? Shame on you
Torna in alto
 
stefffffy
Inviato: Sunday, July 31, 2016 4:24:43 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
Altra info, è normale che tra i processi attivi ve ne sia uno che si chiama: fsavailux e che occupi il 100% del disco?

Grazie :))))))))))
Torna in alto
 
blackmanba
Inviato: Monday, August 01, 2016 11:39:36 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
Ciao stefffffy la mia sulle f era solo una battuta non volevo polemizzare, mi è venuta così
Cmq ci riprovo , hai fixato quello che ti ho suggerito?
per quanto riquarda la tua domanda leggi questo
ma se non sei tranquilla/sicura e sopratutto prima di fare cose sbagliate chiedi e......................ti sarà risposto.
A proposito non scaricare una Valeria(Mazza) dal sito è solo da leggere
ciao
Torna in alto
 
stefffffy
Inviato: Tuesday, August 02, 2016 9:50:20 AM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
@black tu mi hai suggerito di fissare nielsen.exe? Ma se è un programma attendibile?
Invece devo fare qualcosa in merito a "cmd.exe"?

Ieri come se nn bastasse si è avviata l'analisi ed il ripristino di c! Che sta succedendo?
In merito all'articolo che mi hai fatto leggere..nn dice molto..cosa vorrà dire?
Non posso rischiare di perdere il pc questi giorni...
Torna in alto
 
cbbusto
Inviato: Tuesday, August 02, 2016 3:14:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao steffy, ho visto solo oggi il tuo log.
Andiamo con ordine, hai un pc incasinatissimo, il programma nielsen.exe non è nocivo però se non si controlla bene durante l'installazione può aggiungere sw aggiuntivi che creano problemi.
Prima cosa da fare, che ti è già stato suggerito, elimina completamente Chrome con tutte le impostazioni, ci sono 30 voci che fanno riferimento al sw, poi fai una pulizia con Ccleaner compreso il Registro, se il browser ti piace e lo vuoi usare lo reinstalli, io non lo uso e non mi piace, preferisco firefox che vedo installato.
Se non sbaglio come S.O. dovresti avere win 8, se è così ti consiglio di aggiornare a win 8.1, operazione gratuita se hai una licenza di win 8 anche oem, leggi qui come fare:
http://www.ilsoftware.it/articoli.asp?tag=Aggiornare-Windows-8-a-81-arriva-il-fix-di-Microsoft_11163
Se non è così, come non detto.
Poi hai troppe voci in Avvio che non servono e rallentano il pc basta solo l'antivirus, sappi che disattivando l'avvio automatico i programmi non vengono toccati.
Per fare l'operazione più velocemente usa ccleaner, vai in Impostazioni>Avvio>per disattivare una voce fai doppio clic e la voce SI alla sinistra diventa NO, in questo modo la voce viene disattivata dall'avvio automatico, ripeti l'operazione su tutte le voci ad esclusione di Avast, mi raccomando disattivale tutte specialmente quelle che si riferiscono a Lenovo, non servono a niente.
Fatto quanto sopra, pulisci la cartella Prefetch:
Vai in C:\windows\prefetch Cancella tutti i file compresa la cartella ReadyBoot che verrà ricreata, non va cancellato il file layout.ini.
Per ora basta questo, dopo tutte le operazioni rifai una scansione con JHT e posta un nuovo log aggiornato.
Se hai fatto lascansione con Malwarebytes, il log non è visibile, elimina tutto quello che ha trovato.
Ciao e fai sapere come va il pc, poi vediamo se c'è dell'altro. A risentirci.
Torna in alto
 
stefffffy
Inviato: Tuesday, August 02, 2016 4:06:34 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
Non c'è un altro modo per evitare di disinstallare Chrome? Ho tutti i preferiti installati.
Vorrei evitare di aggiornare ad 8.1 perchè ho paura di perdere qualcosa, mai come ora non vorrei perdere nulla dal mio pc, per una decina di giorni almeno.

Altra cosa, in ccleaner alla sezione di avvio devo disattivare anche i processi pianificati e quelli del menù contestuale?

Grazie come sempre...ce la farò prima o poi a ripulirlo!
Torna in alto
 
ciocca956
Inviato: Tuesday, August 02, 2016 8:31:13 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
stefffffy ha scritto:
Non c'è un altro modo per evitare di disinstallare Chrome? Ho tutti i preferiti installati.
Vorrei evitare di aggiornare ad 8.1 perchè ho paura di perdere qualcosa, mai come ora non vorrei perdere nulla dal mio pc, per una decina di giorni almeno.

Altra cosa, in ccleaner alla sezione di avvio devo disattivare anche i processi pianificati e quelli del menù contestuale?

Grazie come sempre...ce la farò prima o poi a ripulirlo!


Ciao Stefy.
Usando Chrome puoi avere un account Google col quale salvare (più propriamente sincronizzare) tutti i tuoi dati (Password e preferiti) nei server google. In questo modo puoi tranquillamente disinstallare il Sw, pulire il PC e poi reinstallarlo.

Oltre alle pulizie che ti ha consigliato Cbbusto io aggiungerei l'eliminazione di Avast che negli ultimi anni è diventato un macigno molto pesante per usare Defender che non ha nulla da invidiare agli antivirus più blasonati. E' però indispensabile che tu faccia l'upgrade a W 8.1 (previa copia di Sistema dei 8 qualora l'aggiornamento non andasse a buon fine) perchè W 8 non è più supportato e questo per la sicurezza è un Handicapp.
Torna in alto
 
cbbusto
Inviato: Tuesday, August 02, 2016 10:18:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
stefffffy ha scritto:
Non c'è un altro modo per evitare di disinstallare Chrome? Ho tutti i preferiti installati.
Vorrei evitare di aggiornare ad 8.1 perchè ho paura di perdere qualcosa, mai come ora non vorrei perdere nulla dal mio pc, per una decina di giorni almeno.
Altra cosa, in ccleaner alla sezione di avvio devo disattivare anche i processi pianificati e quelli del menù contestuale?
Grazie come sempre...ce la farò prima o poi a ripulirlo!


Salvare i preferiti di Chrome è molto semplice:
Apri Chrome.
Fai clic su Menu Menu in alto a destra.
Seleziona Preferiti e poi Gestione Preferiti.
In Gestione Preferiti fai clic sul menu "Organizza".
Seleziona Esporta Preferiti e li salvi in Firefox
I preferiti verranno esportati da Chrome sotto forma di file HTML, che potrai poi importare in un altro browser.
Quindi elimini Chrome fai la pulizia con Ccleaner compreso il registro poi lo reinstalli e importi i tuoi preferiti da Firefox.
Per importare i preferiti/segnalibri, procedi nel seguente modo:
Apri Chrome sul computer.
Fai clic su Menu Menu in alto a destra.
Seleziona Preferiti e poi Importa Preferiti e impostazioni.
Seleziona il programma che contiene i preferiti da importare.
Fai clic su Importa.
Fai clic su Fine.

Passare a win 8.1 è importante, puoi seguire le indicazioni di Ciocca, altrimenti fallo il prima possibile.
Concordo anche sull'antivirus, Avast è un mattone, io uso Defender che si trova in 8.1.
Non mi risulta che in Avvio ci siano i processi pianificati e quelli del menù contestuale.
Comunque le voci da disattivare sono queste che ti elenco sotto.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [UpdateP2GShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Stefania\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [EPSON17FB2C (Epson Stylus SX440)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Stefania\AppData\Local\Temp\E_SDD3B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_CF9E72C0CA7948D2C9DDD02439FBE2DE] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - Global Startup: Aggiorna Notifier.lnk = C:\Program Files\WinZip\WZUpdateNotifier.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAHConsole.exe
O4 - Global Startup: gfk-LoginInterface.lnk = C:\Program Files (x86)\GfK Digital Trends\gfk-LoginInterface.exe
O4 - Global Startup: MimioStudio.lnk = C:\Program Files (x86)\mimio\MimioStudio\mimiosys.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe
O4 - Global Startup: WinZip Preloader.lnk = C:\Program Files\WinZip\WzPreloader.exe

Altra operazione da fare con Ccleaner:
vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Perchè eliminare i vari ripristini, primo perchè occupano spazio inutile poi è li che si annidano le varie infezioni eventualmente presenti nel pc.
Come già detto pulisci la cartella Prefetch.
Fsavailux.exe è un tipo di file EXE associato a Windows 8 sviluppato da Microsoft per il Sistema operativo Windows, prova a fermare quel processo e non dovrebbe succedere niente, puoi sempre riattivarlo.
Posta anche un nuovo log di HJT come detto prima.
Ciao e buon lavoro.
Torna in alto
 
stefffffy
Inviato: Wednesday, August 03, 2016 3:09:14 PM
Rank: Member

Iscritto dal : 7/27/2016
Posts: 12
Ok, ho controllato e ho già 8.1, forse a breve dovrei fare l'aggiornamento a 10, ma per ora va bene così, quindi posso procedere con la disinstallazione di Avast e l'utilizzo di defender.
Poi seguo la procedura per rimuovere e reinstallare Chrome...
Come sempre grazie!!!
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il log di Hijaclist


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.