Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate per favore

mi controllate per favore Opzioni
Topic Precedente · Topic Sucessivo
pippo1939
Inviato: Sunday, November 16, 2014 9:43:53 AM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7.45.13, on 16/11/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16592)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\pippo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://it.yahoo.com/?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.gamesgofree.com/?utm_source=hpe&utm_medium=hp3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Corporation - C:\Program Files\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MaintainerSvc1.92.5302915 - Unknown owner - C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5948 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, November 16, 2014 9:43:53 AM

 
Torna in alto
 
cbbusto
Inviato: Sunday, November 16, 2014 12:58:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai delle infezioni, un falso motore yahoo che ti dirotta. Per le ricerche io preferirei google.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto
Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001& p={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001& p={searchTerms}

Poi fai queste scansioni:

Scarica ed installa MalwareBytes: scarica la versione Gratis non la Premium
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà eseguita scansione minaccia
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto.
Sempre in Ccleaner vai in Strumenti-Ripristino sistema, seleziona tutte le voci, l'ultima rimane e non si può cancellare, poi clic su Rimuovi.
Prima della pulizia vai nel menu Opzioni- Avanzate e togli la spunta alla voce: Elimina file in windows temp solo se più vecchi di 24 ore.

Fai sapere se il pc è migliorato. Ciao
Torna in alto
 
pippo1939
Inviato: Monday, November 17, 2014 1:47:57 PM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 17/11/2014
Ora scansione: 7.27.35
File di log: malware.txt
Amministratore: Si

Versione: 2.00.3.1025
Database malware: v2014.11.17.01
Database rootkit: v2014.11.12.01
Licenza: Prova
Protezione da malware: Attivata
Protezione da siti web nocivi: Attivata
Autoprotezione: Disattivata

SO: Windows Vista Service Pack 2
CPU: x86
File system: NTFS
Utente: pippo

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 273384
Tempo impiegato: 17 min, 26 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristica: Attivata
PUP: Avviso
PUM: Attivata

Processi: 0
(Nessun elemento malevolo rilevato)

Moduli: 0
(Nessun elemento malevolo rilevato)

Chiavi di registro: 0
(Nessun elemento malevolo rilevato)

Valori di registro: 0
(Nessun elemento malevolo rilevato)

Dati di registro: 0
(Nessun elemento malevolo rilevato)

Cartelle: 0
(Nessun elemento malevolo rilevato)

File: 0
(Nessun elemento malevolo rilevato)

Settori fisici: 0
(Nessun elemento malevolo rilevato)


(end)


# AdwCleaner v4.101 - Rapporto creato 17/11/2014 in 07:51:19
# Aggiornato 09/11/2014 di Xplode
# Database : 2014-11-07.1 [Local]
# Sistema operativo : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nome utente : pippo - PC-PIPPO
# In esecuzione da : C:\Users\pippo\Downloads\adwcleaner_4.101.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16592


-\\ Mozilla Firefox v33.1 (x86 it)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R3].txt - [4108 octets] - [27/09/2014 08:22:56]
AdwCleaner[R4].txt - [1774 octets] - [07/10/2014 06:36:07]
AdwCleaner[R5].txt - [4696 octets] - [02/11/2014 07:25:06]
AdwCleaner[R6].txt - [3076 octets] - [12/11/2014 13:46:44]
AdwCleaner[R7].txt - [1437 octets] - [17/11/2014 07:48:47]
AdwCleaner[S3].txt - [3794 octets] - [27/09/2014 08:24:37]
AdwCleaner[S4].txt - [1644 octets] - [07/10/2014 06:37:54]
AdwCleaner[S5].txt - [4778 octets] - [02/11/2014 07:26:50]
AdwCleaner[S6].txt - [3808 octets] - [12/11/2014 13:49:06]
AdwCleaner[S7].txt - [1329 octets] - [17/11/2014 07:51:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1389 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows Vista (TM) Home Premium x64
Ran by pippo on 17/11/2014 at 13.24.58,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update netcrawl
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util atuzi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util netcrawl



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ammyy"
Successfully deleted: [Folder] "C:\ProgramData\drivergenius"
Successfully deleted: [Folder] "C:\Users\pippo\AppData\Roaming\protectedtoolbar"
Successfully deleted: [Folder] "C:\Users\pippo\AppData\Roaming\software informer"
Successfully deleted: [Folder] "C:\Users\pippo\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\pippo\appdata\local\pc_drivers_headquarters"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner"
Successfully deleted: [Folder] "C:\Users\pippo\AppData\Roaming\microsoft\windows\start menu\programs\free registry cleaner"
Successfully deleted: [Empty Folder] C:\Users\pippo\appdata\local\{06677B04-55BB-4EC8-B3EA-FF77FE905BAB}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\pippo\AppData\Roaming\mozilla\firefox\profiles\6f8krsrq.default\astrmndant
Emptied folder: C:\Users\pippo\AppData\Roaming\mozilla\firefox\profiles\6f8krsrq.default\minidumps [154 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2014 at 13.31.54,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Torna in alto
 
cbbusto
Inviato: Monday, November 17, 2014 5:09:15 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Un po' di pulizia è stata fatta, se hai pulito con Ccleaner e tolto le 2 voci che ti ho messo, dovresti aver migliorato, ma non mi hai detto come va il pc.
Ciao
Torna in alto
 
pippo1939
Inviato: Monday, November 17, 2014 6:10:43 PM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Va molto meglio anche se per entrare in internet ci mette ancora un po'
Comunque grazie, sei sempre momlto gentile.Mia hai gia aiutato l'anno
scorso, ma forse non ricordi. Ciao
Torna in alto
 
cbbusto
Inviato: Monday, November 17, 2014 7:10:49 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo1939 ha scritto:
Va molto meglio anche se per entrare in internet ci mette ancora un po'
Comunque grazie, sei sempre momlto gentile.Mia hai gia aiutato l'anno
scorso, ma forse non ricordi. Ciao


Si mi ricordo perchè i nominativi li tengo segnati.
Scusa una domanda, il 1939 del tuo nick e per caso il tuo anno di nascita ? se SI siamo coetanei. Speak to the hand
Torna in alto
 
pippo1939
Inviato: Monday, November 17, 2014 7:21:03 PM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Si 5 Luglio 1939 in Firenze-Piazza S. Croce e tu?
Torna in alto
 
pippo1939
Inviato: Monday, November 17, 2014 7:21:58 PM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Non siamo piu tanto giovani (purtroppo)
Torna in alto
 
cbbusto
Inviato: Monday, November 17, 2014 9:44:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo1939 ha scritto:
Si 5 Luglio 1939 in Firenze-Piazza S. Croce e tu?


1febbraio provincia di Milano. Un saluto al coscritto. Dancing Dancing Speak to the hand Speak to the hand
Torna in alto
 
cbbusto
Inviato: Monday, November 17, 2014 9:46:38 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo1939 ha scritto:
Non siamo piu tanto giovani (purtroppo)


Questo è vero, l'importante è sentirsi giovani dentro. Dancing
Torna in alto
 
giza
Inviato: Monday, November 17, 2014 10:34:07 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,614
provincia milano? brianza?
Torna in alto
 
cbbusto
Inviato: Monday, November 17, 2014 10:40:57 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
giza ha scritto:
provincia milano? brianza?

Se ti riferisci a me hai ragione non era specificato bene -Bovisio Masciago MB ex prov. MI
Torna in alto
 
pippo1939
Inviato: Tuesday, November 18, 2014 7:49:13 AM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Allora sei molto piu vecchio di me, Febbraio -Luglio. Comunque hai
perfettamente ragione: sentirsi giovani dentro è proprio vero. Ma tu sei veramente
bravo col pc. e penso che sia un tuo meraviglioso passatempo. Ciao a presto.
Torna in alto
 
pippo1939
Inviato: Tuesday, November 18, 2014 1:20:37 PM
Rank: Member

Iscritto dal : 2/6/2013
Posts: 18
Un'altra domanda, ho sentito dire che l'antivirus Avast è molto pesante, tu che ne pensi.Hai qualche consiglio da darmi?. Grazie
Torna in alto
 
cbbusto
Inviato: Tuesday, November 18, 2014 3:22:40 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pippo1939 ha scritto:
Un'altra domanda, ho sentito dire che l'antivirus Avast è molto pesante, tu che ne pensi.Hai qualche consiglio da darmi?. Grazie


Ti dico sinceramente come la penso io, con gli antivirus i pareri sono sempre discordanti.
Confermo che Avast è pesante poi quelle famose 2 voci che ti avevo fatto fixare arrivavano proprio da avast
che ti aveva messo search yahoo, io non lo uso, quando mi hanno consegnato il nuovo pc c'era preinstallato
AVG ultima versione, devo dire che è migliorato dalle vecchie vs ma anche lui molto pesante l'ho tolto dopo poco
e ho attivato Defender.
Io da anni ho sempre usato MSE della microsoft e su Vista te lo consiglio, altro buon antivirus molto leggero è BitDefender. Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate per favore


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.