Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

rimozione pagina web Opzioni
Scilipoti
Inviato: Thursday, April 04, 2013 11:14:28 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Buongiorno
da qualche giorno quando apro internet explorer o crome ... o firefox si apre una pagina iniziale sconosciuta
questa....http://www.portaldosites.com
Non saprei come sia entrata ed eseguendo tutte le prassi per escluderla....non va via.
se premo sulla icona della pagina iniziale viene quella corretta...ma quella pagina all'inizio mi da fastidio. La vorrei togliere.
mi potete aiutare?
grazie

Sponsor
Inviato: Thursday, April 04, 2013 11:14:28 AM

 
cbbusto
Inviato: Thursday, April 04, 2013 10:11:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao scilipoti, prima cosa ti consiglio di togliere il tuo indirizzo e-mail può essere pericoloso.
La pagina iniziale che dici può essersi installata a tua insaputa magari visitando qualche sito oppure scaricando qualche toolbar.
Fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina". Mi raccomando clic su Elimina e non su Cerca.
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi posta un log di Hijack This che controlliamo cos'hai installato.
Scilipoti
Inviato: Friday, April 05, 2013 9:53:03 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Grazie per la risposta.
punto 1: l'antivirus non mi lascia scaricare adwcleaner.

punto 2: ecco log di Hijack
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9.52.06, on 05/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AVG\AVG2013\avgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Programmi\AVG\AVG2013\avgidsagent.exe
C:\Programmi\AVG\AVG2013\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\Maxtor\Utils\SyncServices.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2013\avgnsx.exe
C:\Programmi\AVG\AVG2013\avgemcx.exe
c:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\AVG\AVG2013\avgrsx.exe
C:\Programmi\IncrediMail\Bin\ImApp.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Albano\Documenti\Prog.vari\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.glarysoft.com/?src=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.glarysoft.com/?src=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=nn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://isearch.glarysoft.com/?q=%s&src=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://isearch.glarysoft.com/?q=%s&src=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365147280046
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgwdsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Programmi\Maxtor\Utils\SyncServices.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Albano\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Albano\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 8083 bytes
Scilipoti
Inviato: Friday, April 05, 2013 9:55:34 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Ho provato ad escludere l'antivirus e a eseguire adwcleaner.
Al riavvio non mi dice niente probabilmente perchè si riattiva l'antivirus e mi mette il tutto in quarantena
cbbusto
Inviato: Friday, April 05, 2013 11:38:59 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il comportamento dell'antivirus è strano, oltretutto si tratta di un pessimo AV.
E' necessario pulire con ADW, disattiva l'antivirus e lascialo disattivato fino a quando ha finito.

Come immaginavo hai un dirottatore "PowerOffer".

Fai queste operazioni: vai nel pannello di controllo, apri la lista dei programmi installati, cerca PowerOffer, e disinstallalo, poi bisogna disattivare dei servizi collegati, vai nel Pannello di controllo - Strumenti amministrazione - Servizi e cerca la voce Serv Updater fai doppio clic e modifica il suo Tipo di avvio in Disabilitato. Sempre nei servizi cerca Pos Service se c'è disabilitalo anche lui. OK esci e riavvia il Sistema.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)

Controlla la pagina iniziale ddel browser che non sia modificata eventualmente rimetti la tua.

Vai in pannello di controllo>installazione applicazioni e rimuovi tutte le voci di Java, poi scarichi l'ultima vs e lo reinstalli.
Fai una pulizia con Ccleaner compreso il registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto. Sempre con Ccleaner vai in Strumenti>Ripristino Sistema, seleziona tutte le voci, l'ultima non è selezionabile e rimane, poi clic su rimuovi.
Vai in C:\windows cerca la cartella Prefetch aprila e la svuoti completamente, non eliminare la cartella.

Rifai una scansione con HJT e posta il nuovo log aggiornato.
Fai sapere se la pagina web appare ancora. Ciao


Scilipoti
Inviato: Friday, April 05, 2013 4:21:01 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Grazie per l'intervento.
Allora...ho eseguito alla perfezione tutti i consigli dati......... ma in explorer la pagina è ancora presente.
In crome e mozilla....li ho cancellati e reinstallati... ed è andata via.
Non so se posso fare ugualmente con explorer essendo integrato a windows.

Comunque sono già soddisfatto.....
ecco l'ultimo HJT
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.16.29, on 05/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AVG\AVG2013\avgidsagent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG2013\avgwdsvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\AVG\AVG2013\avgnsx.exe
C:\Programmi\Maxtor\Utils\SyncServices.exe
C:\Programmi\AVG\AVG2013\avgemcx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2013\avgrsx.exe
C:\Programmi\AVG\AVG2013\avgui.exe
C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programmi\IncrediMail\bin\IncMail.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Programmi\IncrediMail\Bin\ImApp.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Albano\Documenti\Prog.vari\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/nwshp?hl=it&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Dati applicazioni\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Albano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365147280046
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgwdsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Programmi\Maxtor\Utils\SyncServices.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 6629 bytes

Spiegami eventualmente come si fa a togliere internet explorer (8) e reinstallarlo...provo se possibile a farlo e magari ottengo un risultato buono.
Grazie.
crilupa
Inviato: Friday, April 05, 2013 5:55:36 PM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,695
OT veloce di cui mi scuso, @cdbusto perchè dici che AVG è scarso? Pensavo fosse valido.
Grazie
cbbusto
Inviato: Friday, April 05, 2013 6:49:55 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
crilupa ha scritto:
OT veloce di cui mi scuso, @cdbusto perchè dici che AVG è scarso? Pensavo fosse valido.
Grazie


Non sono solo io a dirlo, in questo forum anche r16 ha la stessa idea, molti utenti lo hanno sostituito, crea molti problemi e rileva pochi virus, poi c'è chi si trova bene ed è giusto che continui ad usarlo.
Scilipoti
Inviato: Tuesday, April 09, 2013 9:05:46 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Eccomi di nuovo.
Allora...ho disinstallato internet explorer 8 .....ma quella pagina rimane anche sul 7. ho reinstallato l'8...ma rimane ancora. Si apre proprio su quella pagina.
Ho provato anche questa soluzione
http://malwaretips.com/blogs/remove-portaldosites-virus/
niente...la pagina rimane.
Premetto che non è un problema perchè userò crome ... ma vorrei solo sapere che non si tratti di un virus...o altro.
Scuso l'intromissione...AVG lo uso da tempo e non mi ha mai dato problemi...anzi...comunque ritengo giusto esaminare ogni vostro consiglio.
Se vale la pena cambiarlo...si cambia...ditemi però quale mettere ...considerando senz'alto efficente la vostra esperienza.
Resto in attesa....grazie.
cbbusto
Inviato: Tuesday, April 09, 2013 12:13:42 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non si tratta di virus, portaldosite è un moptore di ricerca, controlla fra i motori di ricerca di I.E. e se lo trovi eliminalo.

In IE fai così:

Vai "Strumenti-> Opzioni Internet",
- Fare clic sulla scheda "Generale"
- Elimina portaldosites collegamento home page e impostar un nuovo link homepage
- Fai clic sul pulsante "Impostazioni" nell'area "Cerca", aprire "Gestione componenti aggiuntivi" pannello
- Rimuovi portaldosites, quindi chiudi "Gestione componenti aggiuntivi"
- Fai clic su "Applica" o "OK" per salvare le modifiche.

Vediamo se sparisce. Ciao
Scilipoti
Inviato: Tuesday, April 09, 2013 3:05:13 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
grazie cbbusto....il problema è che dove tu dici ...portaldosites non c'è e pertanto non lo posso nemmeno cancellare.
Scilipoti
Inviato: Tuesday, April 09, 2013 3:09:23 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
questi i componenti aggiuntivi presenti attualmente caricati


Nome Adobe PDF Link Helper
Autore Adobe Systems, Incorporated
Stato Disattivato
Data file domenica 23 settembre 2012, 21.43
Versione 11.0.0.379


Nome GEPluginCoClass Object
Autore (Non verificato) Google
Stato Disattivato
Data file mercoledì 27 febbraio 2013, 3.26
Versione 7.0.3.8542

Nome Shockwave ActiveX Control
Autore Adobe Systems Incorporated
Stato Attivato
Data file mercoledì 8 agosto 2012, 18.22
Versione 11.6.6

Nome Shockwave Flash Object
Autore Adobe Systems Incorporated
Stato Attivato
Data file martedì 12 febbraio 2013, 16.03
Versione 11.6.602.168

Nome Adobe PDF Link Helper
Autore Adobe Systems, Incorporated
Stato Disattivato
Data file domenica 23 settembre 2012, 21.43
Versione 11.0.0.379

Nome QuickTime Object
Autore Apple Inc.
Stato Disattivato
Data file mercoledì 18 aprile 2012, 21.35
Versione QuickTime 7.7.2 (1680.56)

Nome QuickTime Object
Autore Apple Inc.
Stato Attivato
Data file mercoledì 18 aprile 2012, 21.35
Versione QuickTime 7.7.2 (1680.56)

Nome XML DOM Document
Autore Microsoft Corporation
Stato Disattivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XSL Template
Autore Microsoft Corporation
Stato Disattivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome Windows Media Player
Autore Microsoft Corporation
Stato Attivato
Data file giovedì 26 agosto 2010, 0.36
Versione 11.0.5721.5280

Nome MUWebControl Class
Autore Microsoft Corporation
Stato Disattivato
Data file lunedì 4 giugno 2012, 17.35
Versione 7.6.7600.257

Nome Discussione
Autore Non disponibile
Stato Disattivato
Versione 6.0.2900.5512

Nome Spybot - Search & Destroy Configuration
Autore Non disponibile
Stato Disattivato
Versione 1.6.0.0

Nome Skype Click to Call
Autore Non disponibile
Stato Disattivato

Nome Java(tm) Plug-In 2 SSV Helper
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2
Durata caricamento 0.30 s

Nome Java(tm) Plug-In SSV Helper
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2
Durata caricamento 0.09 s

Nome Java Plug-in 10.17.2
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 1.7.0.17

Nome Java Plug-in 1.7.0_17
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 1.7.0.17

Nome isInstalled Class
Autore Oracle America, Inc.
Stato Disattivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2

Nome Deployment Toolkit
Autore Oracle America, Inc.
Stato Disattivato
Data file giovedì 5 luglio 2012, 22.06
Versione 7.0.50.255

Nome ActiveScan 2.0 Installer Class
Autore Panda Security S.L
Stato Disattivato
Data file martedì 4 agosto 2009, 14.06
Versione 1.3.3.0

Nome Spybot-SD IE Protection
Autore Safer Networking Ltd.
Stato Disattivato
Data file lunedì 15 settembre 2008, 14.25
Versione 1.6.0.0




Nome Skype Click to Call
Autore Non disponibile
Stato Disattivato

Nome Spybot - Search & Destroy Configuration
Autore Non disponibile
Stato Disattivato
Versione 1.6.0.0

Nome Discussione
Autore Non disponibile
Stato Disattivato
Versione 6.0.2900.5512

Nome Java(tm) Plug-In SSV Helper
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2
Durata caricamento 0.09 s

Nome Java(tm) Plug-In 2 SSV Helper
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2
Durata caricamento 0.30 s

Nome Spybot-SD IE Protection
Autore Safer Networking Ltd.
Stato Disattivato
Data file lunedì 15 settembre 2008, 14.25
Versione 1.6.0.0

Scilipoti
Inviato: Tuesday, April 09, 2013 3:17:31 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
questi nella sessione " esegui senza aurorizzazione"

Nome GEPluginCoClass Object
Autore (Non verificato) Google
Stato Disattivato
Data file mercoledì 27 febbraio 2013, 3.26
Versione 7.0.3.8542

Nome Shockwave ActiveX Control
Autore Adobe Systems Incorporated
Stato Attivato
Data file mercoledì 8 agosto 2012, 18.22
Versione 11.6.6

Nome Shockwave Flash Object
Autore Adobe Systems Incorporated
Stato Attivato
Data file martedì 12 febbraio 2013, 16.03
Versione 11.6.602.168

Nome Adobe PDF Reader
Autore Adobe Systems, Incorporated
Stato Attivato
Data file martedì 18 dicembre 2012, 21.08
Versione 11.0.01.36

Nome QuickTime Object
Autore Apple Inc.
Stato Disattivato
Data file mercoledì 18 aprile 2012, 21.35
Versione QuickTime 7.7.2 (1680.56)

Nome QuickTime Object
Autore Apple Inc.
Stato Attivato
Data file mercoledì 18 aprile 2012, 21.35
Versione QuickTime 7.7.2 (1680.56)

Nome Behavior Object
Autore Apple Inc.
Stato Disattivato
Data file mercoledì 18 aprile 2012, 21.35
Versione QuickTime 7.7.2 (1680.56)

Nome Google Update Plugin
Autore Google Inc
Stato Attivato
Data file venerdì 5 aprile 2013, 15.23
Versione 1.3.21.135

Nome Google Update Plugin
Autore Google Inc
Stato Attivato
Data file venerdì 5 aprile 2013, 15.23
Versione 1.3.21.135

Nome InformationCardSigninHelper Class
Autore Microsoft Corporation
Stato Attivato
Data file domenica 8 marzo 2009, 4.31
Versione 8.00.6001.18702

Nome XML DOM Document
Autore Microsoft Corporation
Stato Disattivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XSL Template
Autore Microsoft Corporation
Stato Disattivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome HtmlDlgSafeHelper Class
Autore Microsoft Corporation
Stato Disattivato
Data file martedì 5 febbraio 2013, 21.57
Versione 8.00.6001.19401

Nome Tabular Data Control
Autore Microsoft Corporation
Stato Disattivato
Data file domenica 8 marzo 2009, 4.30
Versione 8.00.6001.18702

Nome XML Schema Cache
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome Microsoft Shell UI Helper
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 febbraio 2013, 21.57
Versione 8.00.6001.19401

Nome Windows Media Player
Autore Microsoft Corporation
Stato Attivato
Data file giovedì 26 agosto 2010, 0.36
Versione 11.0.5721.5280

Nome XML DOM Document 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome Free Threaded XML DOM Document 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome XML Schema Cache 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome XSL Template 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome XML Data Source Object 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome XML HTTP 4.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 21 luglio 2009, 1.05
Versione 4.20.9876.0

Nome XML DOM Document 6.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 6 novembre 2012, 4.01
Versione 6.20.2502.0

Nome Free Threaded XML DOM Document 6.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 6 novembre 2012, 4.01
Versione 6.20.2502.0

Nome XML Schema Cache 6.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 6 novembre 2012, 4.01
Versione 6.20.2502.0

Nome XSL Template 6.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 6 novembre 2012, 4.01
Versione 6.20.2502.0

Nome XML HTTP 6.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 6 novembre 2012, 4.01
Versione 6.20.2502.0

Nome Scripting.Dictionary
Autore Microsoft Corporation
Stato Attivato
Data file venerdì 9 maggio 2008, 12.53
Versione 5.7.0.18066

Nome XML DOM Document 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome Free Threaded XML DOM Document 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XML Schema Cache 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XML HTTP 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XSL Template 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XML Data Source Object 3.0
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome Free Threaded XML DOM Document
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome XML Data Source Object
Autore Microsoft Corporation
Stato Attivato
Data file martedì 5 giugno 2012, 17.49
Versione 8.100.1053.0

Nome isInstalled Class
Autore Oracle America, Inc.
Stato Disattivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2

Nome Java(tm) Plug-In SSV Helper
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2
Durata caricamento 0.09 s

Nome Java Plug-in 10.17.2
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 1.7.0.17

Nome Java Plug-in 1.7.0_17
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 1.7.0.17

Nome Java Plug-in 1.7.0_17
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2

Nome Java Plug-in 1.7.0_17
Autore Oracle America, Inc.
Stato Attivato
Data file giovedì 7 marzo 2013, 19.52
Versione 7.0.170.2

Nome Deployment Toolkit
Autore Oracle America, Inc.
Stato Disattivato
Data file giovedì 5 luglio 2012, 22.06
Versione 7.0.50.255

Scilipoti
Inviato: Tuesday, April 09, 2013 3:20:03 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
come vedrai....del 03/2013 ( mese dove si è presentato il problema )ce ne sono ben pochi e portaldosites non lo trovo.
cbbusto
Inviato: Tuesday, April 09, 2013 3:26:12 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Tutti quelli che hai messo sono plugin e non c'entrano, io dicevo di andare in Gestione motori di ricerca e vedere se c'era quel motore, se non c'è niente lascia stare tanto pericoli non ce ne sono. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.