Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus?

virus? Opzioni
Topic Precedente · Topic Sucessivo
marcello78
Inviato: Friday, May 02, 2014 9:38:24 AM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
ciao,
ho un problema che si verifica da qualche giorno..
Sia utilizzando Firefox che IE, mi si aprono pagine pubblicitarie, il sistema è molto lento e soprattutto lo schermo trema e si muove in continuazione e si aggiorna costantemente. la rotella di avanzamento caricamento continua a girare e tutto è instabile. Nel barra del menu al posto delle ricerche di google mi compare mysearchdeal..
posto il log e spero che qualcuno mi possa aiutare a risolvere il problema
Grazie in anticipo

O16 - DPF: {7ECB1A47-6647-4B2C-A8DA-675569C9FF15} (Image Uploader Control) - http://ww2.photocity.it/WebResource.axd?d=6oAwKa3vp2o4yAvcqCUdtfDKO6UsI1mMendfOi5UZZY_P8DqngTW0hBDybb_8A1RdzpF8IiWamDLE1ji1KWMN4RcCMlJMaFOQ89a4mNQvfAuVtA9E4fILhgtwx2JDoh0lV8cvRgkHRY1mK79eAsYKUcGIdtTcwOZXMlQ3T3QKxFh97zIt1186opln55OXW-s0&t=634783040800000000
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} (iCloud Web App Plugin) - https://www.icloud.com/system/iCloud.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = diviestopiu.local
O17 - HKLM\Software\..\Telephony: DomainName = diviestopiu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D4B3AD-ADA7-4400-8879-7226DA81B1E3}: NameServer = 10.55.84.254,10.55.255.10,80.74.176.132
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = diviestopiu.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = diviestopiu.local,it088150.vw-group.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D4B3AD-ADA7-4400-8879-7226DA81B1E3}: NameServer = 10.55.84.254,10.55.255.10,80.74.176.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = diviestopiu.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = diviestopiu.local,it088150.vw-group.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{53D4B3AD-ADA7-4400-8879-7226DA81B1E3}: NameServer = 10.55.84.254,10.55.255.10,80.74.176.132
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = diviestopiu.local,it088150.vw-group.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\Program Files\ElsaWin\bin\wiprot.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Comando remoto di Client Access Express (Cwbrxd) - IBM Corporation - C:\Windows\CWBRXD.EXE
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Fitbit Connect Service (Fitbit Connect) - Fitbit, Inc. - C:\Program Files\Fitbit Connect\FitbitConnectService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\Windows\system32\hasplms.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: Report sullo stato di Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sophos Agent - Sophos Plc - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Sophos Plc - C:\Program Files\Sophos\Remote Management System\RouterNT.exe
O23 - Service: Sophos Web Intelligence Service (swi_service) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

--
End of file - 15719 bytes
Torna in alto
 
Sponsor
Inviato: Friday, May 02, 2014 9:38:24 AM

 
Torna in alto
 
04maopapi
Inviato: Friday, May 02, 2014 10:29:24 AM

Rank: AiutAmico

Iscritto dal : 2/25/2014
Posts: 51
Ciao.
Segui le indicazioni di questo topic:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Posta i log nelle modalità richieste.
Torna in alto
 
marcello78
Inviato: Friday, May 02, 2014 4:34:08 PM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
grazie per le indicazioni, posto di seguito quanto suggerito

malwarebytes:

Malwarebytes log.txt

adwarecleaner

Adwareclaener.txt

junkware

Junkware Removal Tool.txt

OTL

extras:
Extras.Txt
otl
OTL.Txt

Tra l'altro dopo aver fatto tutte le operazioni suggerite mi si è installata una barra pubblicitaria di "Topic Torch by webget" e una Sweet page come pagaina di default di firefox e IE.. Silenced
Torna in alto
 
r16
Inviato: Friday, May 02, 2014 6:22:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: ( NON copiare la parola Code: )

Code:
:OTL

PRC - C:\Program Files\Mobogenie\MgAssist.exe ()
PRC - C:\Program Files\Mobogenie\DaemonProcess.exe ()
PRC - C:\Program Files\webget\updatewebget.exe ()
PRC - C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
PRC - C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED)
MOD - C:\Program Files\Mobogenie\Device.dll ()
MOD - C:\Program Files\Mobogenie\DaemonProcess.exe ()
SRV - (MgAssistService) -- C:\Program Files\Mobogenie\MgAssist.exe ()
SRV - (Update webget) -- C:\Program Files\webget\updatewebget.exe ()
SRV - (Wpm) -- C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
SRV - (IePluginService) -- C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED)
DRV - (nkoauuuu) -- C:\Windows\system32\drivers\nkoauuuu.sys File not found
DRV - (dgderdrv) -- System32\drivers\dgderdrv.sys File not found
DRV - (bpyjstjo) -- C:\Windows\system32\drivers\bpyjstjo.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "sweet-page"
FF - prefs.js..browser.search.selectedEngine: "sweet-page"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX"
FF - prefs.js..extensions.enabledAddons: extension%40openitonline.com:3.2.2
FF - prefs.js..extensions.enabledAddons: %7Bb68dfae5-1903-4a03-8094-c973bf7e483e%7D:4.0.2
FF - prefs.js..extensions.enabledAddons: %7B0153E448-190B-4987-BDE1-F256CADA672F%7D:15.0.6
FF - prefs.js..extensions.enabledAddons: %7Ba7c6cf7f-112c-4500-a7ea-39801a327e5f%7D:2.0.18
FF - prefs.js..extensions.enabledAddons: quick_start%40gmail.com:3.2.0
FF - prefs.js..extensions.enabledAddons: %7B9edd0ea8-2819-47c2-8320-b007d5996f8a%7D:1.0.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0
CHR - default_search_provider: sweet-page (Enabled)
CHR - default_search_provider: search_url = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
CHR - default_search_provider: suggest_url =
CHR - homepage: http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
CHR - Extension: Media Buzz = C:\Users\direzione07\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfiaamldgpagknjkpngbmpbkmkabanep\1.1_0\
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (Media Buzz) - {698dba47-f57e-4780-97a1-34aaa44d36d0} - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode5416\ie\MediaBuzzV1mode5416.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O15 - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..Trusted Domains: localhost ([]http in Intranet locale)
O15 - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..Trusted Ranges: GD ([http] in Intranet locale)
O16 - DPF: {7ECB1A47-6647-4B2C-A8DA-675569C9FF15} http://ww2.photocity.it/WebResource.axd?d=6oAwKa3vp2o4yAvcqCUdtfDKO6UsI1mMendfOi5UZZY_P8DqngTW0hBDybb_8A1RdzpF8IiWamDLE1ji1KWMN4RcCMlJMaFOQ89a4mNQvfAuVtA9E4fILhgtwx2JDoh0lV8cvRgkHRY1mK79eAsYKUcGIdtTcwOZXMlQ3T3QKxFh97zIt1186opln55OXW-s0&t=634783040800000000 (Image Uploader Control)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab (iCloud Web App Plugin)
O33 - MountPoints2\{836f1516-27e1-11e2-ba25-1078d2e43b56}\Shell - "" = AutoRun
O33 - MountPoints2\{836f1516-27e1-11e2-ba25-1078d2e43b56}\Shell\AutoRun\command - "" = H:\iLinker.exe
[2014/05/02 15:32:07 | 000,000,000 | ---D | C] -- C:\Program Files\webget
[2014/05/02 15:30:32 | 000,000,000 | ---D | C] -- C:\Users\direzione07\.android
[2014/05/02 15:30:13 | 000,000,000 | ---D | C] -- C:\Users\direzione07\Documents\Mobogenie
[2014/05/02 15:30:13 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Local\Mobogenie
[2014/05/02 15:30:06 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\SupTab
[2014/05/02 15:30:00 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/05/02 15:29:59 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/05/02 15:29:40 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[2014/05/02 15:28:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2014/05/02 15:28:49 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\sweet-page
[2014/04/30 16:17:12 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Uvmemio
[2014/04/30 16:17:06 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Soebukcy
[2014/04/30 16:17:00 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Ovohdu
[2014/05/02 15:29:40 | 000,000,941 | ---- | M] () -- C:\Users\direzione07\Desktop\Mobogenie.lnk
[2014/05/02 15:29:40 | 000,000,941 | ---- | C] () -- C:\Users\direzione07\Desktop\Mobogenie.lnk
[2013/02/06 14:18:48 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2\L
[2013/08/29 13:40:06 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2\U
[2011/07/11 11:19:27 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2014/05/02 15:30:06 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\SupTab
[2014/05/02 15:28:52 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\sweet-page
[2014/04/30 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\Uvmemio
[2013/02/06 18:30:00 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\Uxwaeg

:Files
C:\Program Files\Mobogenie
C:\Program Files\webget
C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Fai un Reimposta di IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Ripristina Firefox:
https://support.mozilla.org/it/kb/funzione-ripristino-firefox

Ripristina Chrome:
https://support.google.com/chrome/answer/3296214?hl=it

Vedi se riscontri ancora problemi.
Torna in alto
 
marcello78
Inviato: Saturday, May 03, 2014 9:22:59 AM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
r16 ha scritto:
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: ( NON copiare la parola Code: )

Code:
:OTL

PRC - C:\Program Files\Mobogenie\MgAssist.exe ()
PRC - C:\Program Files\Mobogenie\DaemonProcess.exe ()
PRC - C:\Program Files\webget\updatewebget.exe ()
PRC - C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
PRC - C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED)
MOD - C:\Program Files\Mobogenie\Device.dll ()
MOD - C:\Program Files\Mobogenie\DaemonProcess.exe ()
SRV - (MgAssistService) -- C:\Program Files\Mobogenie\MgAssist.exe ()
SRV - (Update webget) -- C:\Program Files\webget\updatewebget.exe ()
SRV - (Wpm) -- C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
SRV - (IePluginService) -- C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED)
DRV - (nkoauuuu) -- C:\Windows\system32\drivers\nkoauuuu.sys File not found
DRV - (dgderdrv) -- System32\drivers\dgderdrv.sys File not found
DRV - (bpyjstjo) -- C:\Windows\system32\drivers\bpyjstjo.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
IE - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "sweet-page"
FF - prefs.js..browser.search.selectedEngine: "sweet-page"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX"
FF - prefs.js..extensions.enabledAddons: extension%40openitonline.com:3.2.2
FF - prefs.js..extensions.enabledAddons: %7Bb68dfae5-1903-4a03-8094-c973bf7e483e%7D:4.0.2
FF - prefs.js..extensions.enabledAddons: %7B0153E448-190B-4987-BDE1-F256CADA672F%7D:15.0.6
FF - prefs.js..extensions.enabledAddons: %7Ba7c6cf7f-112c-4500-a7ea-39801a327e5f%7D:2.0.18
FF - prefs.js..extensions.enabledAddons: quick_start%40gmail.com:3.2.0
FF - prefs.js..extensions.enabledAddons: %7B9edd0ea8-2819-47c2-8320-b007d5996f8a%7D:1.0.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0
CHR - default_search_provider: sweet-page (Enabled)
CHR - default_search_provider: search_url = http://www.sweet-page.com/web/?type=ds&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX&q={searchTerms}
CHR - default_search_provider: suggest_url =
CHR - homepage: http://www.sweet-page.com/?type=hp&ts=1399037302&from=cor&uid=ST3500418AS_Z2A2K9ZXXXXXZ2A2K9ZX
CHR - Extension: Media Buzz = C:\Users\direzione07\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfiaamldgpagknjkpngbmpbkmkabanep\1.1_0\
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (Media Buzz) - {698dba47-f57e-4780-97a1-34aaa44d36d0} - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode5416\ie\MediaBuzzV1mode5416.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O15 - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..Trusted Domains: localhost ([]http in Intranet locale)
O15 - HKU\S-1-5-21-654464585-3551784114-2677922777-1339\..Trusted Ranges: GD ([http] in Intranet locale)
O16 - DPF: {7ECB1A47-6647-4B2C-A8DA-675569C9FF15} http://ww2.photocity.it/WebResource.axd?d=6oAwKa3vp2o4yAvcqCUdtfDKO6UsI1mMendfOi5UZZY_P8DqngTW0hBDybb_8A1RdzpF8IiWamDLE1ji1KWMN4RcCMlJMaFOQ89a4mNQvfAuVtA9E4fILhgtwx2JDoh0lV8cvRgkHRY1mK79eAsYKUcGIdtTcwOZXMlQ3T3QKxFh97zIt1186opln55OXW-s0&t=634783040800000000 (Image Uploader Control)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab (iCloud Web App Plugin)
O33 - MountPoints2\{836f1516-27e1-11e2-ba25-1078d2e43b56}\Shell - "" = AutoRun
O33 - MountPoints2\{836f1516-27e1-11e2-ba25-1078d2e43b56}\Shell\AutoRun\command - "" = H:\iLinker.exe
[2014/05/02 15:32:07 | 000,000,000 | ---D | C] -- C:\Program Files\webget
[2014/05/02 15:30:32 | 000,000,000 | ---D | C] -- C:\Users\direzione07\.android
[2014/05/02 15:30:13 | 000,000,000 | ---D | C] -- C:\Users\direzione07\Documents\Mobogenie
[2014/05/02 15:30:13 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Local\Mobogenie
[2014/05/02 15:30:06 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\SupTab
[2014/05/02 15:30:00 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014/05/02 15:29:59 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/05/02 15:29:40 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[2014/05/02 15:28:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2014/05/02 15:28:49 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\sweet-page
[2014/04/30 16:17:12 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Uvmemio
[2014/04/30 16:17:06 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Soebukcy
[2014/04/30 16:17:00 | 000,000,000 | ---D | C] -- C:\Users\direzione07\AppData\Roaming\Ovohdu
[2014/05/02 15:29:40 | 000,000,941 | ---- | M] () -- C:\Users\direzione07\Desktop\Mobogenie.lnk
[2014/05/02 15:29:40 | 000,000,941 | ---- | C] () -- C:\Users\direzione07\Desktop\Mobogenie.lnk
[2013/02/06 14:18:48 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2\L
[2013/08/29 13:40:06 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2\U
[2011/07/11 11:19:27 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2014/05/02 15:30:06 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\SupTab
[2014/05/02 15:28:52 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\sweet-page
[2014/04/30 16:17:12 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\Uvmemio
[2013/02/06 18:30:00 | 000,000,000 | ---D | M] -- C:\Users\direzione07\AppData\Roaming\Uxwaeg

:Files
C:\Program Files\Mobogenie
C:\Program Files\webget
C:\$Recycle.Bin\S-1-5-18\$9d2b19e58662a7bf45415af79ff1eea2
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Fai un Reimposta di IE:
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Ripristina Firefox:
https://support.mozilla.org/it/kb/funzione-ripristino-firefox

Ripristina Chrome:
https://support.google.com/chrome/answer/3296214?hl=it

Vedi se riscontri ancora problemi.


grazie, buona parte dei problemi non ci sono più.
Persiste il Mysearchdeal al posto di google su IE mentre su Firefox invece è tornato google.

05032014_090149.log

** rettifico.. dopo un po che uso firefox torna a caricare costantemente le pagine e ad andare a scatti
Torna in alto
 
r16
Inviato: Saturday, May 03, 2014 12:12:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Avast! Browser Cleanup:
http://www.avast.com/it-it/download-thank-you.php?product=BC&locale=it-it

Doppio click ed eseguilo.
Una volta eseguito il tool, vedrai una lista di toolbar e plug-in, e potrai eliminarli cliccando su "Rimuovi".

Quando tutti gli add-on considerati una minaccia saranno stati eliminati, nella schermata principale comparirà la scritta verde "Pulito".

Poi:
Clicca con il tasto destro sull'icona di IE e scegli "Proprietà".
In "Destinazione" copia e incolla qui la stringa completa corrispondente.

Fai la stessa cosa con Firefox.
Torna in alto
 
marcello78
Inviato: Monday, May 05, 2014 8:58:57 AM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
r16 ha scritto:
Scarica Avast! Browser Cleanup:
http://www.avast.com/it-it/download-thank-you.php?product=BC&locale=it-it

Doppio click ed eseguilo.
Una volta eseguito il tool, vedrai una lista di toolbar e plug-in, e potrai eliminarli cliccando su "Rimuovi".

Quando tutti gli add-on considerati una minaccia saranno stati eliminati, nella schermata principale comparirà la scritta verde "Pulito".

Poi:
Clicca con il tasto destro sull'icona di IE e scegli "Proprietà".
In "Destinazione" copia e incolla qui la stringa completa corrispondente.

Fai la stessa cosa con Firefox.



intendi copiare ed incollare la stringa scritta in "destinazione"?

IE: "C:\Program Files\Internet Explorer\iexplore.exe"
FF: "C:\Program Files\Mozilla Firefox\firefox.exe"
Torna in alto
 
r16
Inviato: Monday, May 05, 2014 6:27:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
intendi copiare ed incollare la stringa scritta in "destinazione"?

Sì.
Comunque le 2 stringhe sono regolari.
Hai eseguito Avast! Browser Cleanup ?
Ha trovato niente?
Il problema persiste?
Torna in alto
 
marcello78
Inviato: Tuesday, May 06, 2014 8:27:13 AM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
r16 ha scritto:
Commenta:
intendi copiare ed incollare la stringa scritta in "destinazione"?

Sì.
Comunque le 2 stringhe sono regolari.
Hai eseguito Avast! Browser Cleanup ?
Ha trovato niente?
Il problema persiste?


si l'ho eseguito, mi ha fatto disabilitare alcune cose ma non è cambiato nulla, anzi il problema è peggiorato.
I wedget ora sono anche in fondo alla pagina e spesso si aprono pop up.
anche nelle ricerche di google quando mi fa vedere i risultati le prime 5/6 righe sono pubblicita wedget
Torna in alto
 
black02
Inviato: Tuesday, May 06, 2014 9:03:17 AM

Rank: AiutAmico

Iscritto dal : 8/23/2007
Posts: 1,637
Scusa Marcello,

se tu guardi il post appena sotto al tuo "cosa succede", +/- avevo lo stesso problema e smebra risolto
disinstallando e reinstallando firefox.

chiedo scusa hai moderatori se mi sono intromesso
Torna in alto
 
marcello78
Inviato: Tuesday, May 06, 2014 9:05:22 AM
Rank: Newbie

Iscritto dal : 5/2/2014
Posts: 7
black02 ha scritto:
Scusa Marcello,

se tu guardi il post appena sotto al tuo "cosa succede", +/- avevo lo stesso problema e smebra risolto
disinstallando e reinstallando firefox.

chiedo scusa hai moderatori se mi sono intromesso


ok grazie, ci provo!
Torna in alto
 
r16
Inviato: Tuesday, May 06, 2014 6:20:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Alle volte, se con un browser il problema persiste anche dopo avere eseguito il ripristino, significa che il malware è ben radicato nel browser.
La soluzione radicale è la disinstallazione del browser, e la successiva reinstallazione.
Con Firefox, per una completa disinstallazione, si deve anche eliminare la cartella Profiles.
Questo è il link da leggere (tutto) per una corretta disinstallazione di Firefox, e spiega anche come eliminare la cartella Profiles e il file profiles.ini
https://support.mozilla.org/it/kb/Disinstallare%20Firefox

@black02
Commenta:
chiedo scusa hai moderatori se mi sono intromesso

Non si deve chiedere scusa se le intromissioni sono pertinenti al problema.
E qui di moderatori, non c'è nemmeno l'ombra.Drool
Ciao.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.