Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

log hijack da analizzare Opzioni
sfigato
Inviato: Monday, December 09, 2013 11:55:54 AM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
mi potreste analizzare questo log.
grazie in anticipo.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.47.02, on 09/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Dati applicazioni\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Documents and Settings\All Users\Dati applicazioni\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
C:\Programmi\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\EPSON_P2\Status Monitor\SESDBN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\EPSON_P2\Status Monitor\SEPWDN.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\EPSON_P2\Status Monitor\SEPSPZ.EXE
C:\programmi\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Dati applicazioni\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
I:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Programmi\File comuni\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SEQLU] "C:\Programmi\EPSON_P2\Printer Software\SEQLUZ.EXE" /S
O4 - HKLM\..\Run: [SESMPSP] "C:\Programmi\EPSON_P2\Status Monitor\SEPSPZ.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rundll32] Rundll32.exe ",0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Software updater] "C:\Documents and Settings\Utente\Dati applicazioni\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Dati applicazioni\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A356BCEF-10BC-47CB-881A-F9FB6CEFC8D2}: NameServer = 151.99.125.2,151.99.125.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{A356BCEF-10BC-47CB-881A-F9FB6CEFC8D2}: NameServer = 151.99.125.2,151.99.125.3
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitGuard - Unknown owner - C:\Documents and Settings\All Users\Dati applicazioni\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: EPSON Status Monitor Status Watcher (SESMPWD) - SEIKO EPSON CORPORATION - C:\Programmi\EPSON_P2\Status Monitor\SEPWDN.EXE
O23 - Service: EPSON Status Monitor Status Database (SESMSDB) - SEIKO EPSON CORPORATION - C:\Programmi\EPSON_P2\Status Monitor\SESDBN.EXE

--
End of file - 7196 bytes

grazie mille
Sponsor
Inviato: Monday, December 09, 2013 11:55:54 AM

 
cbbusto
Inviato: Monday, December 09, 2013 6:16:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Facevi bene a dire che problemi ha il tuo pc, tento di indovinare, hai diverse infezioni che ti rallentano il pc e la navigazione, probabile che appaiono pagine pubblicitarie e siti non richiesti, esegui le operazioni che ti indico nell'ordine:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Tutte le scansioni vanno fatte in modalità NORMALE.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Poi vai in C:\windows, cerca la cartella Prefetch la apri e cancelli tutti il contenuto, non eliminare la cartella.
Alla fine rifai una scansione con HJT r posta un nuovo log aggiornato vediamo cos'è rimasto.
Dammi notizie sul pc, ci risentiamo. Ciao
sfigato
Inviato: Wednesday, December 11, 2013 5:07:35 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
grazie mille, sto facendo le prime operazioni.
ti posto il primo log di malwarebytes...


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.12.11.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utente :: ENRICO2 [amministratore]

11/12/2013 12.21.23
MBAM-log-2013-12-11 (16-59-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 365316
Tempo impiegato: 1 ore, 37 minuti, 31 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 9
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Nessuna azione intrapresa.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nessuna azione intrapresa.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Nessuna azione intrapresa.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.

Valori di registro rilevati: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Software updater (PUP.Optional.FreeSoftwareUpdater.A) -> Dati: "C:\Documents and Settings\Utente\Dati applicazioni\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/ -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Dati: http://www.delta-search.com/?babsrc=HP_ss&mntrId=807C0020ED5AD5E7&affID=119721&tsp=4923 -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Dati: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 8
C:\Documents and Settings\Utente\Dati applicazioni\dclogs (Stolen.Data) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService (Adware.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\CR (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\File Scout (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

File rilevati: 27
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\AW4RDGL4\Babylon9_setup[1].exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-18\$3820f926b01b3b40a154d2277b2d56f9\U\00000001.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-18\$3820f926b01b3b40a154d2277b2d56f9\U\80000000.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-18\$3820f926b01b3b40a154d2277b2d56f9\U\800000cb.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-117609710-854245398-1801674531-1003\$3820f926b01b3b40a154d2277b2d56f9\U\00000001.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-117609710-854245398-1801674531-1003\$3820f926b01b3b40a154d2277b2d56f9\U\80000000.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\RECYCLER\S-1-5-21-117609710-854245398-1801674531-1003\$3820f926b01b3b40a154d2277b2d56f9\U\800000cb.@ (Trojan.0Access) -> Nessuna azione intrapresa.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\dclogs\2013-11-19-3.dc (Stolen.Data) -> Nessuna azione intrapresa.
C:\Documents and Settings\All Users\Dati applicazioni\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Nessuna azione intrapresa.
C:\WINDOWS\Tasks\BitGuard.job (PUP.Optional.BitGuard.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\FreeSoftwareUpdater\updater.exe (PUP.Optional.FreeSoftwareUpdater.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Nessuna azione intrapresa.
C:\Documents and Settings\Utente\Dati applicazioni\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Nessuna azione intrapresa.

(fine)


fra un po' procedo con il resto. grazie ancora.
sfigato
Inviato: Wednesday, December 11, 2013 5:08:47 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ovvio che le azioni di eliminazione
sono state intraprese....!!!!
cbbusto
Inviato: Wednesday, December 11, 2013 6:22:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
sfigato ha scritto:
ovvio che le azioni di eliminazione
sono state intraprese....!!!!

Già malwarebytes ha rilevato parecchia robaccia, se come dici hai eliminato tutto quello che mbam ha trovato allora va bene, perchè dal log risulta "nessuna azione intrapresa".
Aspetto gli altri log, ciao
sfigato
Inviato: Thursday, December 12, 2013 1:08:12 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ecco il secondo log

# AdwCleaner v3.015 - Report created 12/12/2013 at 13:01:22
# Updated 10/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Utente - ENRICO2
# Running from : C:\Documents and Settings\Utente\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : BitGuard

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
[!] Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\BitGuard
Folder Deleted : C:\Documents and Settings\Utente\Dati applicazioni\FreeSoftwareUpdater
Folder Deleted : C:\Documents and Settings\Utente\Dati applicazioni\PerformerSoft
Folder Deleted : C:\Documents and Settings\Utente\Dati applicazioni\pluswinks
Folder Deleted : C:\Documents and Settings\Utente\Dati applicazioni\SpecialSavings
Folder Deleted : C:\Documents and Settings\Utente\Menu Avvio\Programmi\BitGuard
File Deleted : C:\WINDOWS\Tasks\BitGuard.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Key Deleted : HKLM\SOFTWARE\Classes\*\shell\filescout
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Key Deleted : HKLM\SOFTWARE\NSIS_FreePOPs
Key Deleted : HKCU\Software\536d98ae63ce915
Key Deleted : HKLM\SOFTWARE\536d98ae63ce915
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\filescout
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Google Chrome v

[ File : C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3519 octets] - [12/12/2013 13:00:04]
AdwCleaner[S0].txt - [3435 octets] - [12/12/2013 13:01:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3495 octets] ##########
cbbusto
Inviato: Thursday, December 12, 2013 4:52:57 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Altre eliminazioni di adware sono state fatte, posta il log di JRT, può trovare ancora qualcosa, poi dovresti essere a posto, dimmi se il pc va bene. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.