Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate per favore Opzioni
pippo39
Inviato: Sunday, January 12, 2014 8:18:29 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
Tutto fatto in mod.provv. con avast, nessun virus
vi rimando hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.11.15, on 12/01/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16526)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
E:\Bittorrent\BitTorrent.exe
C:\Users\pippo\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\pippo\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1385831227&from=vit&uid=HitachiXHTS542516K9SA00_080425BB0C00QGH9U5KAX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1385831227&from=vit&uid=HitachiXHTS542516K9SA00_080425BB0C00QGH9U5KAX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: 50Cioupons - {D3288761-5EDF-5805-61D2-74AC23D95601} - (no file)
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [BitTorrent] "E:\Bittorrent\BitTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-18\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {3f20b8e1-f256-4db1-a1e4-d0b1dc2ad3bb} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{4530C7AB-56B9-4475-BA1C-74313AD9B000}: NameServer = 94.198.96.34,46.4.70.20
O20 - AppInit_DLLs: c:\progra~2\networ~1\networ~1.dll c:\progra~2\webgen~1\webgen~1.dll c:\progra~2\prowebi\prowebi.dll c:\progra~2\accele~1\accele~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpSC - Hewlett-Packard Company - (no file)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Program Files\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Program Files\PDF Architect\ConversionService.exe
O23 - Service: Ssro Service (SsroService) - SsroService - C:\Users\pippo\AppData\Local\ServiceManager\ssro.exe
O23 - Service: Ssupd Service (SsupdService) - SsupdService - C:\Users\pippo\AppData\Local\ssupd\ssupd.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6345 bytes
Sponsor
Inviato: Sunday, January 12, 2014 8:18:29 AM

 
bingoo
Inviato: Sunday, January 12, 2014 3:17:12 PM

Rank: AiutAmico

Iscritto dal : 10/22/2013
Posts: 148
ciao :O)

se non ti crea troppo disturbo , puoi scrivere che problemi riscontri adesso ?
cbbusto
Inviato: Sunday, January 12, 2014 3:25:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Cancellato post errato. Brick wall Brick wall
r16
Inviato: Sunday, January 12, 2014 5:12:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto ha scritto:
Cancellato.

Perchè cancellarlo??
cbbusto, tu sai perfettamente quali sono i problemi che riscontra l'utente.
Perchè il log di HJT lo dice chiaramente, e sai leggere un log di HJT.
Quindi non c'è un motivo valido per cancellare le indicazioni che risolverebbero il problema.
Poi se non vuoi aiutarlo, questo è un altro discorso.
cbbusto
Inviato: Sunday, January 12, 2014 6:11:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
r16 ha scritto:
cbbusto ha scritto:
Cancellato.

Perchè cancellarlo??
cbbusto, tu sai perfettamente quali sono i problemi che riscontra l'utente.
Perchè il log di HJT lo dice chiaramente, e sai leggere un log di HJT.
Quindi non c'è un motivo valido per cancellare le indicazioni che risolverebbero il problema.
Poi se non vuoi aiutarlo, questo è un altro discorso.


Non è così, non ho specificato ma avevo sbagliato risposta, poi mi sono dovuto assentare subito, lo avevo confuso con piero38, daniela, alla quale avevo consigliato fra le altre cose anche una scansione con HJT.
Adesso vedo di rispondere. Ciao
cbbusto
Inviato: Sunday, January 12, 2014 6:45:05 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Pippo dovevi dire che problemi riscontri, fai queste operazioni:

Per primo cerca fra i programmi installati se trovi Aartemis, Wsys Control e altre voci sconosciute, e seleziona “Disinstalla”. Clicca OK per salvare le modifiche.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1385831227&from=vit&uid=HitachiXHTS54251 6K9SA00_080425BB0C00QGH9U5KAX&q={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1385831227&from=vit&uid=HitachiXHTS54251 6K9SA00_080425BB0C00QGH9U5KAX&q={searchTerms}

R3 - Default URLSearchHook is missing

O2 - BHO: 50Cioupons - {D3288761-5EDF-5805-61D2-74AC23D95601} - (no file)

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe

O4 - HKCU\..\Run: [BitTorrent] "E:\Bittorrent\BitTorrent.exe" /MINIMIZED

O4 - HKUS\S-1-5-18\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: (no name) - {3f20b8e1-f256-4db1-a1e4-d0b1dc2ad3bb} - (no file)

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Poi vai nei Servizi “Start“, digita “services.msc“, premi il tasto Invio, cerca queste voci:
LiveUpSC - Ssro Service (SsroService) - Ssupd Service (SsupdService) una volta trovati su ogni voce fai doppio clic e poi in tipo di avvio metti Disabilitato, ok esci. Se qualche voce non la trovi sorvola.

Poi fai queste scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci, acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.
Se non conosci il programma, lo trovi su Aiutamici sezione software.

Vai in C:\windows, cerca la cartella Prefetch aprila ed elimina tutto il contenuto, non eliminare la cartella.

Rifai una scansione con HJT e posta un nuovo log aggiornato.

Fai sapere come va il pc. Ciao


pippo39
Inviato: Monday, January 13, 2014 7:30:39 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
Cbbusto, mi dispiace non aver risposto a quello che mi chiedevi,
ma credo che per te fosse facile capire il mio problema, comunque mi
scuso, per non averti risposto in merito. Forse tu non ricorderai, ma l'anno scorso
mi hai risolto un problema e credimi
non credevo di averti offeso piu di tanto da dover
cancellare il mio problema. Comunque ti rispondo che i problemi
che avevo, e che in parte sembrano risolti, era che
mi si installavano
programmi senza che io li avessi scaricati, si installavano da soli, poi quando accendevo il

PC, ci metteva anche 10 minuti ad accendersi, e cosi via, ecc.
Adesso cerco di fare quello che mi chiedi, anche perche
vorrei fare una copia con acronis, per poterla avere perfettamente pulita.


cbbusto
Inviato: Monday, January 13, 2014 8:11:18 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo39 ha scritto:
Cbbusto, mi dispiace non aver risposto a quello che mi chiedevi,
ma credo che per te fosse facile capire il mio problema, comunque mi
scuso, per non averti risposto in merito. Forse tu non ricorderai, ma l'anno scorso
mi hai risolto un problema e credimi
non credevo di averti offeso piu di tanto da dover
cancellare il mio problema. Comunque ti rispondo che i problemi
che avevo, e che in parte sembrano risolti, era che
mi si installavano
programmi senza che io li avessi scaricati, si installavano da soli, poi quando accendevo il

PC, ci metteva anche 10 minuti ad accendersi, e cosi via, ecc.
Adesso cerco di fare quello che mi chiedi, anche perche
vorrei fare una copia con acronis, per poterla avere perfettamente pulita.



Ciao pippo, tranquillo nessuna offesa è stato un mio errore, Brick wall Brick wall Brick wall dovevo rispondere ad un altro amico e ho confuso i nomi, pippo e piero, se non ricordo male anche tu ti chiami pierod'oh! , mi ricordo il topic del gennaio 2013, quindi sono io che mi devo scusare.
Fai le operazioni che ti ho indicato sicuramente ci saranno delle porcherie da eliminare. Ti ricordo che certe infezioni, adware e dirottatori, l'antivirus non li riconosce.
A risentirci, ciao
bingoo
Inviato: Monday, January 13, 2014 4:15:08 PM

Rank: AiutAmico

Iscritto dal : 10/22/2013
Posts: 148
ciao cbbusto

:O)))))) .... vedo che hai la fortuna di avere un tuo amico che ti incoraggia per una riuscita professionale !
beato teeeeee :O)
quanti vorrebbero essere al tuo posto per diventare come lui

scherzo naturalmente con te :O)

anche perchè, .... informat.... non merita considerazion in quanto umano non è ma coio... lo è ! :O)




ps ............... E:\Bittorrent\BitTorrent.exe ..... :O)
cbbusto
Inviato: Monday, January 13, 2014 5:52:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao mao, capisco il tuo discorso, alle volte si creano degli screzi per banalità, basta spiegarsi...a me piace mantenere buoni rapporti con tutti, quando ci sono opinioni diverse espongo le mie idee educatamente e se non si trova un punto d'incontro....amici come prima senza rancori.
Alle volte si possono accettare delle critiche sempre che siano giuste.
Un caro saluto all'amico mao....bingoo lo conosco poco Anxious Anxious
bingoo
Inviato: Monday, January 13, 2014 6:07:48 PM

Rank: AiutAmico

Iscritto dal : 10/22/2013
Posts: 148
@cbbusto ciao :O)

sei sempre simpatico nel rispondere ed educato nel spiegarti
ecco perchè sei stimato da tutti noi

ciao amico :O)
pippo39
Inviato: Monday, January 13, 2014 7:39:45 PM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
Allora 1 Fase:
# AdwCleaner v3.017 - Report created 13/01/2014 at 16:33:17
# Updated 12/01/2014 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : pippo - PC-PIPPO
# Running from : C:\Users\pippo\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
Folder Deleted : C:\Program Files\Mobogenie
Folder Deleted : C:\Program Files\Sk-Enhancer
Folder Deleted : C:\Program Files\Storimbo
Folder Deleted : C:\Users\pippo\AppData\Local\genienext
Folder Deleted : C:\Users\pippo\AppData\Roaming\SkypEmoticons
Folder Deleted : C:\Users\pippo\Documents\Mobogenie
File Deleted : C:\Users\pippo\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
File Deleted : C:\Users\pippo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
File Deleted : C:\Windows\System32\Tasks\NCH Software

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Shortcut Disinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Users\pippo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Shortcut Disinfected : C:\Users\pippo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Shortcut Disinfected : C:\Users\pippo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Users\pippo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Users\pippo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registry ] *****

Key Deleted : HKCU\Software\Classes\iLivid.torrent
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKCU\Software\qtrax
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\Trymedia Systems
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SkypEmoticons_is1
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SkypEmoticons_is1
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16526

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (it)

[ File : C:\Users\pippo\AppData\Roaming\Mozilla\Firefox\Profiles\e7wsyyhf.default-1383239596459\prefs.js ]

Line Deleted : user_pref("aol_toolbar.default.homepage.check", false);
Line Deleted : user_pref("aol_toolbar.default.search.check", false);
Line Deleted : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1385831227&from=vit&uid=HitachiXHTS542516K9SA00_080425BB0C00QGH9U5KAX");
Line Deleted : user_pref("browser.search.defaultenginename", "aartemis");
Line Deleted : user_pref("browser.search.selectedEngine", "aartemis");
Line Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Line Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Line Deleted : user_pref("extensions.PBaPWtP0n.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)[...]
Line Deleted : user_pref("extensions.XNn7hEN0.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)r[...]
Line Deleted : user_pref("extensions.tkpfe.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)retu[...]
Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Line Deleted : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Line Deleted : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Line Deleted : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Line Deleted : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Line Deleted : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Line Deleted : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\pippo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10422 octets] - [12/10/2013 16:33:25]
AdwCleaner[R1].txt - [7659 octets] - [18/11/2013 18:51:33]
AdwCleaner[R2].txt - [4309 octets] - [12/12/2013 07:02:00]
AdwCleaner[R3].txt - [3795 octets] - [11/01/2014 13:07:13]
AdwCleaner[R4].txt - [8396 octets] - [13/01/2014 16:31:37]
AdwCleaner[S0].txt - [10738 octets] - [12/10/2013 16:34:38]
AdwCleaner[S1].txt - [5724 octets] - [18/11/2013 18:52:27]
AdwCleaner[S2].txt - [4476 octets] - [12/12/2013 07:03:40]
AdwCleaner[S3].txt - [3930 octets] - [11/01/2014 13:08:30]
AdwCleaner[S4].txt - [7381 octets] - [13/01/2014 16:33:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [7441 octets] ##########


2 fase:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.36.00, on 13/01/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16526)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\pippo\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\users\pippo\Desktop\Icone\power\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: 50Cioupons - {D3288761-5EDF-5805-61D2-74AC23D95601} - (no file)
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\pippo\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKUS\S-1-5-18\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SsroService] C:\Users\Public\Documents\Application\CurrentFile\ssadl.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {3f20b8e1-f256-4db1-a1e4-d0b1dc2ad3bb} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{4530C7AB-56B9-4475-BA1C-74313AD9B000}: NameServer = 94.198.96.34,46.4.70.20
O20 - AppInit_DLLs: c:\progra~2\networ~1\networ~1.dll c:\progra~2\webgen~1\webgen~1.dll c:\progra~2\prowebi\prowebi.dll c:\progra~2\accele~1\accele~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - E:\Pulizia\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Pulizia\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - C:\Program Files\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - C:\Program Files\PDF Architect\ConversionService.exe
O23 - Service: Update BetterBrowse - Unknown owner - C:\Program Files\BetterBrowse\updateBetterBrowse.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5830 bytes

è tutto ciao
cbbusto
Inviato: Monday, January 13, 2014 11:22:33 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Malwarebytes non ha trovato niente ? se hai pulito con Ccleaner ed eliminati i punti di ripristino dovresti essere a posto.
Ciao
pippo39
Inviato: Tuesday, January 14, 2014 7:49:41 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
Si Malware ne ha trovati 15 infetti, eliminati.
Grazie anche per questa volta, tra circa un mese dovrò venirti
a rompere con l'altro PC W XP che anche lui comincia far capricci.
Ti saluto, Piero
pippo39
Inviato: Tuesday, January 14, 2014 7:51:58 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
A proposito, posso agire adesso con acronis per fare una copia?
pippo39
Inviato: Tuesday, January 14, 2014 8:02:02 AM
Rank: AiutAmico

Iscritto dal : 4/2/2005
Posts: 125
Un'ultima domanda: secondo te quali sono i programmi essenziali
per tenere il pc in ordine -Antivirus-antispyre-pulizia-utility, ecc.
me li potresti segnalare - bastano i fondamentali.Per non avere
troppi programmi che riempiono il pc e che in fondo non servono
allo scopo. Grazie ancora. Ciao
cbbusto
Inviato: Tuesday, January 14, 2014 11:59:44 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo39 ha scritto:
Un'ultima domanda: secondo te quali sono i programmi essenziali
per tenere il pc in ordine -Antivirus-antispyre-pulizia-utility, ecc.
me li potresti segnalare - bastano i fondamentali.Per non avere
troppi programmi che riempiono il pc e che in fondo non servono
allo scopo. Grazie ancora. Ciao


Non occorrono troppi programmi per tenere il pc pulito e protetto, installandone troppi si possono creare dei conflitti e blocchi, quindi più danni che benefici.
Antivirus a scelta fra i vari Free alcuni proteggono anche da spyware e non serve altro, le mie preferenze vanno a MSE della Microsoft, protegge in toto anche la posta è leggero e facile da usare.
Altri validi sono Avast e Avira.
Un firewall attivo, sui sistemi windows da Vista in poi va bene quello integrato nel S.O.
Usare Malwarebytes alla ricerca di eventuali malware, ricordarsi di aggiornalo sempre e fare una scansione Completa ed eliminare quello che trova.
Per la pulizia usare spesso Ccleaner anche per il registro.
Per pulire il pc da adware e dirottatori nel caso di pubblicità indesiderata scansionare con ADWcleaner.
Io sono contrario ai sw con decine di utilità che puliscono tutto in automatico, possono creare anche problemi.
Tenere deframmentato sempre il disco fisso.
Non serve altro, molta attenzione nel navigare e controllare sempre bene quando si scaricano programmi gratuiti che non ci siano spuntati altri sw non richiesti perchè da li arrivano gli Adware e dirottatori.
Se hai altre richieste scrivi pure. Ciao e buon lavoro.
cbbusto
Inviato: Tuesday, January 14, 2014 12:01:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo39 ha scritto:
A proposito, posso agire adesso con acronis per fare una copia?


Se il pc funziona bene SI.
cbbusto
Inviato: Tuesday, January 14, 2014 12:03:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo39 ha scritto:
Si Malware ne ha trovati 15 infetti, eliminati.
Grazie anche per questa volta, tra circa un mese dovrò venirti
a rompere con l'altro PC W XP che anche lui comincia far capricci.
Ti saluto, Piero


Mi ricordo del pc con XP, fai le solite pulizie di rito: Malwarebytes, ADWcleaner e JRT e poi postare il log di HJT. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.