Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mysearchdial

Mysearchdial Opzioni
Topic Precedente · Topic Sucessivo
mat82
Inviato: Saturday, February 15, 2014 3:33:04 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Buon pomeriggio a tutti.
Ieri ho scaricato un programma gratuito da un sito e dopo l'istallazione ho travato mysearchdial come pagina iniziale di firefox ed explorer.
Ho interrotto subito l'istallazione del programma e sono riuscito a rimuovere mysearchdial ed altri programmi con revo Unistaller e con Hijack This. Ora il computer funziona bene volevo però controllare il sistema con qualche altro programma per essere più sicuro cosa posso utilizzare?
Il computer utilizza windows xp e come antivirus antivir premium edition e come firewall pc tools.
Torna in alto
 
Sponsor
Inviato: Saturday, February 15, 2014 3:33:04 PM

 
Torna in alto
 
r16
Inviato: Saturday, February 15, 2014 4:03:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Segui le indicazioni di questa guida:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Torna in alto
 
mat82
Inviato: Saturday, February 15, 2014 4:34:44 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok grazie r16
Torna in alto
 
mat82
Inviato: Saturday, February 15, 2014 11:26:34 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ecco il log di MalwareBytes:


MBAM-log-2014-02-15 (23-07-50).txt


Ecco il log di Adwcleaner:

.txt]AdwCleaner[S0].txt
Torna in alto
 
mat82
Inviato: Sunday, February 16, 2014 12:01:45 AM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ecco il log di Junkware Remove Tool:

JRT.txt

Ecco i log di OTL:

Extras.Txt

OTL.Txt
Torna in alto
 
r16
Inviato: Sunday, February 16, 2014 11:31:29 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Hai eliminato quello che ha trovato Malwarebytes ?

Segui queste indicazioni:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:


Code:
:OTL
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Documents and Settings\Matteo\Dati applicazioni\*.tmp files -> C:\Documents and Settings\Matteo\Dati applicazioni\*.tmp -> ]
[2013/11/27 00.00.04 | 106,386,250 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\凛블和7
[2013/11/27 00.00.04 | 106,386,250 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\凛블和7
[2013/11/24 23.12.01 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\խ和7
[2013/11/24 23.12.01 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\խ和7
[2013/11/24 16.36.50 | 105,952,601 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᚺ和7
[2013/11/24 16.36.50 | 105,952,601 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᚺ和7
[2013/11/23 21.22.54 | 105,869,762 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\骕䬊和7
[2013/11/23 21.22.54 | 105,869,762 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\骕䬊和7
[2013/11/23 17.02.21 | 105,869,762 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\曣ψ和7
[2013/11/23 17.02.21 | 105,869,762 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\曣ψ和7
[2013/11/22 22.20.22 | 105,774,717 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㔪⎰和7
[2013/11/22 22.20.22 | 105,774,717 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㔪⎰和7
[2013/11/21 17.00.56 | 105,531,440 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\瀗럔和7
[2013/11/21 15.03.43 | 105,531,440 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\瀗럔和7
[2013/11/21 01.03.23 | 105,457,292 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\똏籛和7
[2013/11/20 19.02.58 | 105,457,292 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\똏籛和7
[2013/11/20 15.19.51 | 105,361,780 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\핋熯和7
[2013/11/20 15.19.51 | 105,361,780 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\핋熯和7
[2013/11/19 21.53.36 | 105,275,480 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﯴ싰和7
[2013/11/19 17.53.18 | 105,275,480 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﯴ싰和7
[2013/11/18 23.46.12 | 105,004,989 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ҝ和7
[2013/11/18 21.46.39 | 105,004,989 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ҝ和7
[2013/11/17 23.59.26 | 104,760,117 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쁘㊝和7
[2013/11/17 23.59.26 | 104,760,117 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쁘㊝和7
[2013/11/17 15.21.52 | 104,695,876 | ---- | M] ()(C:\WINDOWS\System32\×??7) -- C:\WINDOWS\System32\×ͮ和7
[2013/11/17 15.21.52 | 104,695,876 | ---- | C] ()(C:\WINDOWS\System32\×??7) -- C:\WINDOWS\System32\×ͮ和7
[2013/11/16 22.01.16 | 104,637,397 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\嶪뢃和7
[2013/11/16 22.01.16 | 104,637,397 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\嶪뢃和7
[2013/11/16 01.47.05 | 104,513,208 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\乶和7
[2013/11/15 23.47.04 | 104,513,208 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\乶和7
[2013/11/14 22.37.15 | 104,278,918 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ຮ傫和7
[2013/11/14 14.38.02 | 104,278,918 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ຮ傫和7
[2013/11/14 00.13.54 | 104,165,720 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ឦ⢆和7
[2013/11/13 16.13.38 | 104,165,720 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ឦ⢆和7
[2013/11/13 14.13.32 | 104,010,312 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꟳ�和7
[2013/11/13 14.13.32 | 104,010,312 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꟳ�和7
[2013/11/13 01.53.11 | 103,988,193 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꄫЁ和7
[2013/11/12 11.53.47 | 103,988,193 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꄫЁ和7
[2013/11/11 22.06.51 | 103,792,856 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\踅鹳和7
[2013/11/11 22.06.51 | 103,792,856 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\踅鹳和7
[2013/11/10 22.46.46 | 103,551,423 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\੓ᐓ和7
[2013/11/10 22.46.46 | 103,551,423 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\੓ᐓ和7
[2013/11/10 16.44.45 | 103,551,423 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뷍和7
[2013/11/10 14.44.34 | 103,551,423 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뷍和7
[2013/11/10 00.26.33 | 103,387,443 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\൲敶和7
[2013/11/10 00.26.33 | 103,387,443 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\൲敶和7
[2013/11/09 02.24.22 | 103,347,145 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\譵ڮ和7
[2013/11/08 18.24.45 | 103,347,145 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\譵ڮ和7
[2013/11/08 01.38.57 | 103,066,299 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�ꢙ和7
[2013/11/07 21.38.36 | 103,066,299 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�ꢙ和7
[2013/11/07 17.40.08 | 103,000,967 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⦞辅和7
[2013/11/07 17.40.08 | 103,000,967 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⦞辅和7
[2013/11/06 22.32.50 | 102,857,300 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\橓괰和7
[2013/11/06 20.32.51 | 102,857,300 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\橓괰和7
[2013/11/06 17.03.11 | 102,781,840 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\骇炳和7
[2013/11/06 15.03.49 | 102,781,840 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\骇炳和7
[2013/11/05 02.06.01 | 105,017,276 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\撒和7
[2013/11/05 02.06.01 | 105,017,276 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\撒和7
[2013/11/03 21.21.35 | 104,814,100 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\掿ΐ和7
[2013/11/03 21.21.35 | 104,814,100 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\掿ΐ和7
[2013/11/03 18.08.57 | 104,814,100 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꃛ猷和7
[2013/11/03 18.08.57 | 104,814,100 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꃛ猷和7
[2013/11/02 21.49.20 | 104,684,788 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᦾ騹和7
[2013/11/02 21.49.20 | 104,684,788 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᦾ騹和7
[2013/11/02 15.04.25 | 104,620,600 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꖫ栟和7
[2013/11/02 13.04.55 | 104,620,600 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꖫ栟和7
[2013/11/01 21.05.14 | 104,569,497 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ⅲᲔ和7
[2013/11/01 15.06.07 | 104,569,497 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ⅲᲔ和7
[2013/10/31 23.36.30 | 104,470,377 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\賵鬶和7
[2013/10/31 21.37.16 | 104,470,377 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\賵鬶和7
[2013/10/30 23.10.44 | 104,229,082 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鰗뛎和7
[2013/10/30 23.10.44 | 104,229,082 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鰗뛎和7
[2013/10/30 15.58.57 | 104,185,711 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뉭➤和7
[2013/10/30 15.58.57 | 104,185,711 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뉭➤和7
[2013/10/30 01.06.12 | 104,029,957 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뜾㣰和7
[2013/10/29 19.06.53 | 104,029,957 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뜾㣰和7
[2013/10/28 22.14.38 | 103,792,972 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\易寉和7
[2013/10/28 22.14.38 | 103,792,972 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\易寉和7
[2013/10/28 14.00.52 | 103,734,365 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﺬ㾊和7
[2013/10/28 14.00.52 | 103,734,365 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﺬ㾊和7
[2013/10/28 10.42.02 | 103,722,353 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\聟鳢和7
[2013/10/28 10.42.02 | 103,722,353 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\聟鳢和7
[2013/10/25 20.31.58 | 103,054,676 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\灤和7
[2013/10/25 20.31.58 | 103,054,676 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\灤和7
[2013/10/25 14.18.12 | 102,975,063 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쇯和7
[2013/10/25 10.18.26 | 102,975,063 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쇯和7
[2013/10/24 21.40.42 | 102,837,954 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䄪和7
[2013/10/24 21.40.42 | 102,837,954 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䄪和7
[2013/10/24 15.16.28 | 102,787,172 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꌶ謸和7
[2013/10/24 15.16.28 | 102,787,172 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꌶ謸和7
[2013/10/23 22.42.14 | 102,749,940 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꩩ䰗和7
[2013/10/23 22.42.14 | 102,749,940 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꩩ䰗和7
[2013/10/23 00.32.43 | 102,486,297 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\귘僣和7
[2013/10/23 00.32.43 | 102,486,297 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\귘僣和7
[2013/10/21 21.57.22 | 102,211,354 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\蔈鱀和7
[2013/10/21 21.57.22 | 102,211,354 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\蔈鱀和7
[2013/10/21 17.14.55 | 102,171,793 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⧠ꧯ和7
[2013/10/21 14.04.17 | 102,171,793 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⧠ꧯ和7
[2013/10/19 20.27.17 | 101,983,560 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\歆㹎和7
[2013/10/19 20.27.17 | 101,983,560 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\歆㹎和7
[2013/10/19 16.13.00 | 101,983,560 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䖅鉭和7
[2013/10/19 14.13.24 | 101,983,560 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䖅鉭和7
[2013/10/18 12.42.38 | 101,760,430 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\緣ᄣ和7
[2013/10/18 10.42.52 | 101,760,430 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\緣ᄣ和7
[2013/10/17 20.31.29 | 101,604,844 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ḭ霥和7
[2013/10/17 16.32.04 | 101,604,844 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ḭ霥和7
[2013/10/16 23.09.46 | 101,413,064 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\၃�和7
[2013/10/16 17.10.56 | 101,413,064 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\၃�和7
[2013/10/15 20.56.29 | 101,237,240 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\畗厽和7
[2013/10/15 20.56.29 | 101,237,240 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\畗厽和7
[2013/10/15 16.36.50 | 101,148,298 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\짻和7
[2013/10/15 16.36.50 | 101,148,298 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\짻和7
[2013/10/15 00.32.11 | 101,076,544 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꈋ和7
[2013/10/15 00.32.11 | 101,076,544 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ꈋ和7
[2013/10/12 14.32.11 | 100,615,351 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\挅ꪑ和7
[2013/10/12 14.32.11 | 100,615,351 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\挅ꪑ和7
[2013/10/09 23.17.27 | 100,163,860 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䬙Ҭ和7
[2013/10/09 23.17.27 | 100,163,860 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䬙Ҭ和7
[2013/10/09 17.36.44 | 100,163,860 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ꞧ和7
[2013/10/09 13.37.08 | 100,163,860 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\Ꞧ和7
[2013/10/08 13.32.24 | 099,859,239 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ৼﶾ和7
[2013/10/08 13.32.24 | 099,859,239 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ৼﶾ和7
[2013/10/07 23.10.19 | 099,830,091 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\碲和7
[2013/10/07 21.10.22 | 099,830,091 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\碲和7
[2013/10/07 15.32.32 | 099,717,279 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�㻻和7
[2013/10/07 11.33.22 | 099,717,279 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�㻻和7
[2013/10/05 20.41.19 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\홸髄和7
[2013/10/05 20.41.19 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\홸髄和7
[2013/10/05 16.07.28 | 099,386,337 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쎴瑩和7
[2013/10/05 14.07.47 | 099,386,337 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\쎴瑩和7
[2013/10/04 23.03.32 | 099,317,904 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\춳氟和7
[2013/10/04 13.04.12 | 099,317,904 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\춳氟和7
[2013/10/03 22.58.30 | 099,176,917 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\繁ꬴ和7
[2013/10/03 20.58.33 | 099,176,917 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\繁ꬴ和7
[2013/10/03 17.29.35 | 099,131,034 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㍋和7
[2013/10/03 13.30.22 | 099,131,034 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㍋和7
[2013/10/02 22.13.06 | 098,878,632 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\矽퐦和7
[2013/10/02 22.13.06 | 098,878,632 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\矽퐦和7
[2013/10/02 13.10.23 | 098,743,931 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㻚䗄和7
[2013/10/02 11.10.38 | 098,743,931 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㻚䗄和7
[2013/10/01 22.04.30 | 098,689,490 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\࿗쎺和7
[2013/10/01 20.04.48 | 098,689,490 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\࿗쎺和7
[2013/10/01 00.21.53 | 098,602,865 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\腀㓄和7
[2013/09/30 18.22.41 | 098,602,865 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\腀㓄和7
[2013/09/29 18.55.19 | 098,466,785 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⏁夗和7
[2013/09/29 18.55.19 | 098,466,785 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⏁夗和7
[2013/09/29 16.55.35 | 098,466,785 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\蠁和7
[2013/09/29 12.55.40 | 098,466,785 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\蠁和7
[2013/09/28 19.48.31 | 098,442,955 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\祊䉿和7
[2013/09/28 17.49.24 | 098,442,955 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\祊䉿和7
[2013/09/27 22.34.43 | 098,372,650 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뱗蹲和7
[2013/09/27 18.35.06 | 098,372,650 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\뱗蹲和7
[2013/09/27 13.23.15 | 098,267,320 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﶜ໺和7
[2013/09/27 13.23.15 | 098,267,320 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﶜ໺和7
[2013/09/26 22.12.10 | 098,009,570 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\╆ꍴ和7
[2013/09/26 22.12.10 | 098,009,570 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\╆ꍴ和7
[2013/09/26 00.50.52 | 097,892,804 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⫩敉和7
[2013/09/25 18.51.02 | 097,892,804 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\⫩敉和7
[2013/09/24 22.57.51 | 097,613,522 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鄅캌和7
[2013/09/24 22.57.51 | 097,613,522 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鄅캌和7
[2013/09/24 13.36.38 | 097,531,747 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\﾿ꃅ和7
[2013/09/24 11.37.07 | 097,531,747 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\﾿ꃅ和7
[2013/09/23 22.46.11 | 098,798,431 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㲋慨和7
[2013/09/23 10.46.09 | 098,798,431 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\㲋慨和7
[2013/09/22 23.00.21 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鐒톡和7
[2013/09/22 23.00.21 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\鐒톡和7
[2013/09/22 16.04.48 | 098,597,466 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﳸ和7
[2013/09/22 14.04.51 | 098,597,466 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﳸ和7
[2013/09/21 22.40.16 | 098,547,399 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\竐췇和7
[2013/09/21 22.40.16 | 098,547,399 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\竐췇和7
[2013/09/20 20.57.08 | 098,498,750 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᡇ◈和7
[2013/09/20 20.57.08 | 098,498,750 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ᡇ◈和7
[2013/09/19 22.37.59 | 098,428,185 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\풱ꉳ和7
[2013/09/19 22.37.59 | 098,428,185 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\풱ꉳ和7
[2013/09/18 22.29.08 | 098,201,083 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�羉和7
[2013/09/18 16.29.10 | 098,201,083 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\�羉和7
[2013/09/18 00.25.35 | 098,071,447 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\펂�和7
[2013/09/18 00.25.35 | 098,071,447 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\펂�和7
[2013/09/16 14.09.36 | 097,787,879 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\歒遢和7
[2013/09/16 14.09.36 | 097,787,879 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\歒遢和7
[2013/09/15 22.03.39 | 097,671,483 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ۢ겉和7
[2013/09/15 22.03.39 | 097,671,483 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ۢ겉和7
[2013/09/13 20.44.36 | 097,503,480 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\굦Ⓦ和7
[2013/09/13 20.44.36 | 097,503,480 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\굦Ⓦ和7
[2013/09/13 15.42.41 | 097,492,159 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\仗㻓和7
[2013/09/13 13.44.01 | 097,492,159 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\仗㻓和7
[2013/09/13 00.08.47 | 097,412,816 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\̹和7
[2013/09/13 00.08.47 | 097,412,816 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\̹和7
[2013/09/12 20.08.16 | 097,373,152 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﳸ쾃和7
[2013/09/12 20.08.16 | 097,373,152 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\ﳸ쾃和7
[2013/09/11 20.54.03 | 097,171,315 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䥬꧷和7
[2013/09/11 18.54.49 | 097,171,315 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\䥬꧷和7
[2013/09/11 00.09.16 | 097,021,647 | ---- | M] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\늶和7
[2013/09/11 00.09.16 | 097,021,647 | ---- | C] ()(C:\WINDOWS\System32\???7) -- C:\WINDOWS\System32\늶和7

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi fai una scansione con hijackthis:
http://www.aiutamici.com/software?ID=11175
Posta il log come hai fatto precedentemente.
Torna in alto
 
mat82
Inviato: Sunday, February 16, 2014 2:29:44 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ciao r16 si ho eliminato quello che ho trovato Malwarebytes


Ecco il Log di Otl:

02162014_140839.log


Ecco il Log di Hijackthis:

hijackthis.log
Torna in alto
 
r16
Inviato: Sunday, February 16, 2014 2:38:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Commenta:
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Programmi\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Programmi\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Programmi\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programmi\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Programmi\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Programmi\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Programmi\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2838270919-3646498686-4188170547-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE


Rifai una nuova scansione con hijackthis.
Posta il log.

Poi:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Torna in alto
 
mat82
Inviato: Sunday, February 16, 2014 3:26:48 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ecco il Log di hijackthis:

hijackthis.log


Ho eliminato anche i punti di ripristino con CCleaner.
Torna in alto
 
r16
Inviato: Sunday, February 16, 2014 3:32:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai dei test con il pc, dimmi come funziona, e se riscontri problemi.
Torna in alto
 
mat82
Inviato: Sunday, February 16, 2014 4:02:05 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok internet funzionava anche prima ma ora sembra più veloce Dancing


Grazie mille R16 Applause

Ora testo un po' il sistema ...
Volevo creare una copia del sistema operativo (visto che windows xp dopo l'8 aprile non sarà più supportato)
forse è meglio se prima rimuovo qualche programma e gioco.(ho già una copia del sistema ma ha più di 2 anni)

Quale programma posso utilizzare tra Macrium Reflect , Easeus Todo backup free ed Acronis true Immage sono tutti buoni per windows xp? (precedentemento ho usato macrium)
Torna in alto
 
r16
Inviato: Sunday, February 16, 2014 4:11:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mat82 ha scritto:

Quale programma posso utilizzare tra Macrium Reflect , Easeus Todo backup free ed Acronis true Immage sono tutti buoni per windows xp? (precedentemento ho usato macrium)

Qui mi prendi in contropiede.....Think
Non ho un'idea su quale puoi utilizzare.
Se hai già utilizzato Macrium Reflect, e ha funzionato, continua con quello.
Ma non saprei dirti se gli altri sono migliori.

Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.

Al riavvio fai una pulizia del registro con CCleaner.
Torna in alto
 
mat82
Inviato: Monday, February 17, 2014 10:18:24 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok r16 grazie ancora per l'aiuto Applause
Secondo molti windows xp non sarà più sicuro dopo l'8aprile 8per via dell'interruzione degli aggiornamenti) secondo il tuo parere è vero oppure, utilizzando software di terze parti e con un po' di buon senso si può ancora utilizzare per almeno 1-2 anni?
Torna in alto
 
r16
Inviato: Monday, February 17, 2014 10:28:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mat82 ha scritto:

Secondo molti windows xp non sarà più sicuro dopo l'8aprile 8per via dell'interruzione degli aggiornamenti) secondo il tuo parere è vero oppure, utilizzando software di terze parti e con un po' di buon senso si può ancora utilizzare per almeno 1-2 anni?

Vai tranquillo.
XP continuerà a funzionare anche dopo l'8 Aprile.
Magari non sarà un esempio da seguire, ma il mio vecchio XP non lo aggiorno da 3 anni.
E funziona benissimo.
Comunque, le solite precauzioni per prevenire infezioni , le si devono sempre prendere.
Ma anche se le prendi, vedrai che in un modo o nell'altro una soluzione si trova.
Se non hai il CD d'installazione, procuratene uno.
Oppure fai un'immagine del pc con questo:
http://www.aiutamici.it/software?ID=10988
Può tornare utile in caso di disastri seri.
Ciao.
Torna in alto
 
mat82
Inviato: Tuesday, February 18, 2014 10:58:21 PM

Rank: AiutAmico

Iscritto dal : 5/13/2008
Posts: 146
Ok grazie r16.Sono indeciso se utilizzare http://software.aiutamici.com/software?ID=10988 oppure provare http://software.aiutamici.com/software?ID=20100 ma Macrium sembra più immediato.
Per quanto riguarda xp molti siti online consigliano dopo l'8 aprile di utilizzare meno programmi Microsoft (explorer,media player...) e di creare un account limitato ecc... bha vedrò cosa fare da maggio in avanti (già adesso uso firefox, thunderbird e ho provato anche vlc ed altri software alternativi). Grazie ancora per il tuo prezioso aiuto. Applause
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mysearchdial


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.