Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

icone su desktop Opzioni
cbbusto
Inviato: Wednesday, February 17, 2016 11:51:42 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Come immaginavo di porcherie ne avevi parecchie, il più pericoloso è CrossRider che è un dirottatore e porta parecchia pubblicità,
da quello che vedo devi essere andato in qualche sito per streaming, magari per vedere delle partite o altro, attenzione perchè questi siti sono pericolosi.
Prima cosa, entra nel post col log di malwarebytes e lo elimini tutto, è chilometrico, ormai si è visto cosa contiene.
Poi fai anche questa scansione:
Vai su start>Esegui e digita MRT, invio, nella finestra successiva scegli Analisi Completa, Avvia, se chiede di eliminare file acconsenti, alla fine viene rilasciato un log coi risultati.
MRT funziona su tutto i Sistemi Operativi windows.

Fai una scansione con HijackThis e posta il log, voglio vedere cosa c'è nel pc, se non conosci il programma, lo trovi su aiutamici con la scheda. Ciao
pittina
Inviato: Thursday, February 18, 2016 7:01:42 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
uso ace stream per vedere la partite....:-( .....non me lo toglierai.....:-( ?????
pittina
Inviato: Thursday, February 18, 2016 9:36:27 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
Ciao,
MRT non riesco a farlo eseguire, mi dice "Impossibile trovare il file "MRT". Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare click sul pulsante Start, quindi scegliere Trova"
HijackThing:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21.18.42, on 18/02/2016
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 42.0 (x86 it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programmi\Smart Defrag 4\SmartDefrag.exe
C:\Programmi\Google\Update\1.3.29.5\GoogleCrashHandler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Maxthon3\Bin\Maxthon.exe
C:\Programmi\Maxthon3\Bin\Maxthon.exe
C:\Programmi\Maxthon3\Bin\Maxthon.exe
C:\Programmi\Maxthon3\Bin\Maxthon.exe
C:\Programmi\Maxthon3\Bin\Maxthon.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Baidu Antivirus] "C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe" -auto
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_306_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\pittina\Desktop\UFFIZI\IDM 7.1 Portable\IDM 7.1 Portable\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\pittina\Desktop\UFFIZI\IDM 7.1 Portable\IDM 7.1 Portable\IEExt.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1376324400375
O17 - HKLM\System\CCS\Services\Tcpip\..\{011109A1-3888-42AA-978A-6DE1700E57A9}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{02E44EF6-EF0E-446A-9B9B-F1FAD8817D36}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90F98F-8B12-4AF8-A948-C014B417B6D7}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{011109A1-3888-42AA-978A-6DE1700E57A9}: NameServer = 192.168.0.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Baidu Antivirus Service (BavSvc) - Baidu, Inc. - C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe
O23 - Service: Baidu BdSandbox Virtual Service (BdSandboxSrv) - Baidu, Inc. - C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv.exe
O23 - Service: Baidu Hips Service (BHipsSvc) - Baidu, Inc. - C:\Programmi\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Programmi\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMService - Malwarebytes - D:\Programmi\MalwareBytes\Malwarebytes Anti-Malware\mbamservice.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 5492 bytes

non ho fatto niente: devo spuntare tutte le voci e cliccare su Fix Checked ?

Grazie
Pittina
cbbusto
Inviato: Thursday, February 18, 2016 10:43:35 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pittina ha scritto:
uso ace stream per vedere la partite....:-( .....non me lo toglierai.....:-( ?????


Adware e dirottatori arrivano proprio da li, molta attenzione.
cbbusto
Inviato: Thursday, February 18, 2016 11:03:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Calma non va fisato tutto, il log non ha problemi, ci sono queste voci da fixare:

O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_306_Plugin.exe -update plugin
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

Con Xp meno roba hai e meglio funziona, oltre a Internet Explorer hai Firefox e Maxthon tieni tieni o Firefox o Maxthon ed elimina l'altro.
ricorda che il Sistema non è più aggiornato quindi è vulnerabile, prestare molta attenzione.
Mi sembra strano che non funzioni MRT comunque non è importante.
pittina
Inviato: Thursday, February 18, 2016 11:29:29 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
Domani farò queste ultime cose. Ora le icone si visualizzano anche se ci mettono tanto a comparire.
Cosa devo far per prevenire questi casini? Io uso baidu per antivirus , ora malwarebytes, ccleaner e win optimizer. se usati regolarmente possono andare bene ? Aggiungo qualcos'altro ?
cbbusto
Inviato: Friday, February 19, 2016 11:10:16 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pittina ha scritto:
Domani farò queste ultime cose. Ora le icone si visualizzano anche se ci mettono tanto a comparire.
Cosa devo far per prevenire questi casini? Io uso baidu per antivirus , ora malwarebytes, ccleaner e win optimizer. se usati regolarmente possono andare bene ? Aggiungo qualcos'altro ?


Certe infezioni arrivano anche con tutte le protezioni, bisogna stare attenti a non cliccare su certe richieste di installare sw aggiuntivi che spesso contengono Adware, tieni il pc pulito e aggiornato l'antivirus, come già detto purtroppo è il Sistema Operativo che non è più aggiornato e quindi è meno protetto.
Tieni sempre al sicuro i tuoi dati personali, salvali su disco esterno e fai l'immagine del Sistema così in caso di gravi problemi fai il ripristino e tutto ritorna a posto. Ciao

P.S. io sarò assente per 15 giorni, se hai delle richieste ti risponderanno altri amici. Speak to the hand
marignaro
Inviato: Friday, February 19, 2016 12:30:07 PM

Rank: AiutAmico

Iscritto dal : 10/18/2008
Posts: 1,411
cbbusto ha scritto:


P.S. io sarò assente per 15 giorni, se hai delle richieste ti risponderanno altri amici. Speak to the hand


Chiedo scusa per l'intrusione.

Buon divertimento al caldo Claudio e, anche se sei arzillo, datti una regolata!!!

Un grande abbraccio

Mario

Un amico è colui che cammina con te sulla spiaggia infinita della realtà, ma se un giorno voltandoti vedrai le impronte di una sola persona non pensare che ti abbia abbandonato nel momento in cui avevi bisogno di lui, ti ha soltanto preso in braccio.......
pittina
Inviato: Friday, February 19, 2016 2:28:14 PM
Rank: AiutAmico

Iscritto dal : 5/15/2010
Posts: 230
Grazie davvero di tutto, siete un gruppo eccezionale, mi avete salvato da diverse situazioni critiche, troppo bravi e pazienti !!!!
Buona giornata!
Pittina
cbbusto
Inviato: Friday, February 19, 2016 3:01:49 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
marignaro ha scritto:
cbbusto ha scritto:


P.S. io sarò assente per 15 giorni, se hai delle richieste ti risponderanno altri amici. Speak to the hand


Chiedo scusa per l'intrusione.

Buon divertimento al caldo Claudio e, anche se sei arzillo, datti una regolata!!!

Un grande abbraccio

Mario


Ciao mario ti telefono questa sera. Speak to the hand
marignaro
Inviato: Friday, February 19, 2016 5:31:01 PM

Rank: AiutAmico

Iscritto dal : 10/18/2008
Posts: 1,411
Claudio, meglio quando torni, adesso devo accompagnare un nipote i cui genitori sono in vacanza e non so quando rientrero'..
Grazie per il pensiero. Comunque tutto abbastanza bene.
buone vacanze

mario da smatphone.


Un amico è colui che cammina con te sulla spiaggia infinita della realtà, ma se un giorno voltandoti vedrai le impronte di una sola persona non pensare che ti abbia abbandonato nel momento in cui avevi bisogno di lui, ti ha soltanto preso in braccio.......
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.