Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

[RISOLTO] Mi cotrollate il file HijackThis? Opzioni
beppe50
Inviato: Monday, November 24, 2014 6:34:03 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Potreste darmi un'occhiata?

Commenta:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:45:39, on 24/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)

FIREFOX: 33.1 (x86 it)
Boot mode: Normal

Running processes:
N:\Windows\system32\taskhost.exe
N:\Windows\system32\Dwm.exe
N:\Program Files\Unlocker\UnlockerAssistant.exe
N:\Program Files\Logitech\SetPointP\SetPoint.exe
N:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
N:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
N:\Program Files\AVG\AVG2015\avgui.exe
N:\Program Files\Windows Sidebar\sidebar.exe
N:\Program Files\CCleaner\CCleaner.exe
N:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
N:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
N:\Program Files\NVIDIA Corporation\Display\nvtray.exe
N:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
N:\Windows\system32\ctfmon.exe
N:\Program Files\Unchecky\bin\unchecky_bg.exe
N:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
N:\Windows\system32\taskhost.exe
N:\Program Files\Common Files\Java\Java Update\jusched.exe
N:\Windows\Explorer.EXE
N:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
N:\Program Files\Mozilla Firefox\firefox.exe
N:\PROGRA~1\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe
J:\Gruppi di Programmi WIN7\Utilità\Controllo e Pulizia Sistema\HijackThis.exe
N:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - N:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - N:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - N:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - N:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - N:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - N:\Program Files\Logitech\SetPointP\SetPointSmooth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - N:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - N:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "N:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [EvtMgr6] N:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NexusServer] "N:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [hpqSRMon] N:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [AVG_UI] "N:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] N:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [GUDelayStartup] "N:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [Sidebar] N:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "N:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "N:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] N:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] N:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = N:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Aggiungi a PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti link selezionati in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti link selezionati in PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti selezione a PDF esistente - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://N:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - N:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - N:\Program Files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - N:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - N:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - N:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MIFE82~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - N:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - N:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - N:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - N:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - N:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Autodesk Content Service - Unknown owner - N:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - N:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - N:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - N:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - N:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - N:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - N:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Freemake Improver - Freemake - N:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - N:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - N:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - N:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - N:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - N:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - N:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - N:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - N:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - N:\Windows\system32\nvvsvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - N:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: ScsiAccess - Unknown owner - N:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - N:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - N:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - N:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG - N:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
O23 - Service: Unchecky - RaMMicHaeL - N:\Program Files\Unchecky\bin\unchecky_svc.exe

--
End of file - 11505 bytes


Grazie
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
Sponsor
Inviato: Monday, November 24, 2014 6:34:03 PM

 
miticoalex
Inviato: Tuesday, November 25, 2014 5:19:19 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
@cbbusto dai un'occhiata al log di beppe, me l'avevo chiesto, ma non ho tempo adesso.

Ciao e grazie




cbbusto
Inviato: Tuesday, November 25, 2014 11:56:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao beppe, sono rientrato tardi e non potevo rispondere prima.
Non so che problema riscontri, forse è l'inconveniente con Freemake ? comunque il log non presenta niente di grave, ci sono solo delle toolbar inutili e un po' troppe voci in Avvio. Non conosco questo sw: unchecky_bg.exe

Prova a fare le seguenti scansioni alla ricerca di qualche infezione e per eliminare eventuali file inutili, dovresti già conoscerli:

Scarica ed installa MalwareBytes: scarica la versione Gratis non la Premium
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Poi, Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - N:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - N:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EvtMgr6] N:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NexusServer] "N:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [hpqSRMon] N:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] N:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [GUDelayStartup] "N:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "N:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] N:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = N:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

Poi fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto.
Ciao
beppe50
Inviato: Wednesday, November 26, 2014 12:50:16 AM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Ciao cbbusto,
Non ho parole, sei stato eccezzionale e non posso che ringraziarti.
Domani faccio tutto quello che mi hai indicato.

Grazie di nuovo
Beppe

P.S. In un'altra discussione ho visto che proponevi OTL

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
cbbusto
Inviato: Wednesday, November 26, 2014 11:34:09 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
beppe50 ha scritto:
Ciao cbbusto,
Non ho parole, sei stato eccezzionale e non posso che ringraziarti.
Domani faccio tutto quello che mi hai indicato.

Grazie di nuovo
Beppe

P.S. In un'altra discussione ho visto che proponevi OTL


Si quelle erano le pulizie che aveva messo r16, OTL lo conosco poco e nel caso occorra uno script ancora non lo so fare, quindi ho corretto le indicazioni. Ciao
beppe50
Inviato: Wednesday, November 26, 2014 2:44:37 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Ciao cbbusto,

prima di tutto ti indico la pagina di AIUTAMICI in cui trovare il software "unchecky_bg.exe" e relative spiegazioni.

Poi, ho fatto le pulizie di Natale come mi hai suggerito e questi sono i log che mi hai richiesto:

Log di MalwareBytes
Commenta:
Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 26/11/2014
Ora scansione: 12:31:47
File di log: Log Malware.txt
Amministratore: Si

Versione: 2.00.3.1025
Database malware: v2014.11.26.03
Database rootkit: v2014.11.22.01
Licenza: Free
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Autoprotezione: Disattivata

SO: Windows 7 Service Pack 1
CPU: x86
File system: NTFS
Utente: Beppe

Tipo di scansione: Scansione elementi nocivi
Risultati: Completata
Elementi analizzati: 314250
Tempo impiegato: 5 min, 55 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Euristica: Attivata
PUP: Avviso
PUM: Attivata

Processi: 0
(Nessun elemento malevolo rilevato)

Moduli: 1
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\is-9MUFP.tmp\OCSetupHlp.dll, Nessuna azione intrapresa, [33280040a3d90f27cdd16319d0350cf4],

Chiavi di registro: 0
(Nessun elemento malevolo rilevato)

Valori di registro: 0
(Nessun elemento malevolo rilevato)

Dati di registro: 0
(Nessun elemento malevolo rilevato)

Cartelle: 6
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],

File: 30
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\is-9MUFP.tmp\OCSetupHlp.dll, Nessuna azione intrapresa, [33280040a3d90f27cdd16319d0350cf4],
PUP.Optional.Spigot, N:\Program Files\Vuze\spg.zip, Nessuna azione intrapresa, [5506e957067613230e21b105e41dd62a],
PUP.Optional.OpenCandy, N:\$Recycle.Bin\S-1-5-21-2156616109-851673682-544383256-1001\$REZK7I5.exe, Nessuna azione intrapresa, [2b30261a0b71e65009cb3fe97a878977],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe, Nessuna azione intrapresa, [3c1f073991eb82b405cf74b4b24f7c84],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe_1, Nessuna azione intrapresa, [2536251bbcc03df94b89909810f102fe],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe_2, Nessuna azione intrapresa, [94c775cb6c1062d4d5ff151347ba946c],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe_3, Nessuna azione intrapresa, [5b009ca4c3b952e47b5948e0679a6d93],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe_4, Nessuna azione intrapresa, [75e692ae8feda98d20b4cb5d2fd242be],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\FreemakeVideoConverterFull.exe_5, Nessuna azione intrapresa, [95c69ea2d6a679bde6ee49df6b969070],
PUP.Optional.OpenCandy, N:\Users\Beppe\AppData\Local\Temp\is-S4OMJ.tmp\OCSetupHlp.dll, Nessuna azione intrapresa, [0e4d56eaeb914fe7bce2a2daa75e2fd1],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome.manifest, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\icon.png, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\install.rdf, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\config.json, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\main.js, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\main.xul, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\newtab.xul, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\prefs.txt, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\redirects.js, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\spigot.js, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{62DD0A97-FDD4-421b-94A5-D1A9434450C7}\chrome\content\startpage.js, Nessuna azione intrapresa, [39229fa1cbb160d6c20339038c779967],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome.manifest, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\icon.png, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\install.rdf, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\ebay.png, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\ebay.xul, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\main.js, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\prefs.txt, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\saebay.js, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],
PUP.Optional.Spigot.A, N:\Users\Beppe\AppData\Roaming\Mozilla\Firefox\Profiles\vgbrmoqr.default\extensions\{CA8C84C6-3918-41b1-BE77-049B2BDD887C}\chrome\content\spigot.js, Nessuna azione intrapresa, [bd9e221e3a4255e11fa70636d92a8d73],

Settori fisici: 0
(Nessun elemento malevolo rilevato)


(end)



Log Adwcleaner
Commenta:
# AdwCleaner v4.102 - Rapporto creato 26/11/2014 in 12:51:21
# Aggiornato 23/11/2014 di Xplode
# Database : 2014-11-25.1 [Live]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nome utente : Beppe - BEPPE-PC
# In esecuzione da : N:\Users\Beppe\Desktop\adwcleaner_4.102.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

Cartella Eliminato : N:\ProgramData\baidu
Cartella Eliminato : N:\ProgramData\drivergenius
Cartella Eliminato : N:\Users\Beppe\AppData\Local\PackageAware
Cartella Eliminato : N:\Users\Public\Documents\baidu

***** [ Compiti ] *****


***** [ Collegamenti ] *****


***** [ Registro ] *****

Chiave Eliminati : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Chiave Eliminati : HKCU\Software\APN PIP

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 it)


-\\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [969 octets] - [20/02/2014 15:37:56]
AdwCleaner[R10].txt - [2041 octets] - [27/10/2014 12:28:41]
AdwCleaner[R11].txt - [2040 octets] - [29/10/2014 19:04:25]
AdwCleaner[R12].txt - [2098 octets] - [02/11/2014 18:08:14]
AdwCleaner[R13].txt - [2300 octets] - [11/11/2014 21:09:56]
AdwCleaner[R14].txt - [4568 octets] - [12/11/2014 21:31:57]
AdwCleaner[R15].txt - [2345 octets] - [17/11/2014 19:22:34]
AdwCleaner[R16].txt - [2406 octets] - [19/11/2014 08:46:20]
AdwCleaner[R17].txt - [2600 octets] - [23/11/2014 18:06:42]
AdwCleaner[R18].txt - [2637 octets] - [24/11/2014 12:29:14]
AdwCleaner[R19].txt - [2936 octets] - [26/11/2014 12:49:44]
AdwCleaner[R1].txt - [917 octets] - [21/02/2014 12:06:27]
AdwCleaner[R2].txt - [976 octets] - [21/02/2014 19:55:02]
AdwCleaner[R3].txt - [1696 octets] - [23/02/2014 23:19:27]
AdwCleaner[R4].txt - [2356 octets] - [28/02/2014 21:02:18]
AdwCleaner[R5].txt - [1745 octets] - [27/04/2014 10:50:47]
AdwCleaner[R6].txt - [1541 octets] - [27/04/2014 13:57:46]
AdwCleaner[R7].txt - [2456 octets] - [18/08/2014 22:03:50]
AdwCleaner[R8].txt - [3727 octets] - [19/10/2014 18:02:17]
AdwCleaner[R9].txt - [3695 octets] - [27/10/2014 10:03:27]
AdwCleaner[S0].txt - [1035 octets] - [20/02/2014 15:39:12]
AdwCleaner[S10].txt - [2666 octets] - [23/11/2014 18:09:38]
AdwCleaner[S11].txt - [2325 octets] - [26/11/2014 12:51:21]
AdwCleaner[S1].txt - [1775 octets] - [23/02/2014 23:20:18]
AdwCleaner[S2].txt - [2499 octets] - [28/02/2014 21:03:15]
AdwCleaner[S3].txt - [1815 octets] - [27/04/2014 10:51:37]
AdwCleaner[S4].txt - [1601 octets] - [27/04/2014 13:58:30]
AdwCleaner[S5].txt - [2532 octets] - [18/08/2014 22:05:06]
AdwCleaner[S6].txt - [3824 octets] - [19/10/2014 18:04:55]
AdwCleaner[S7].txt - [3502 octets] - [27/10/2014 10:06:42]
AdwCleaner[S8].txt - [2092 octets] - [27/10/2014 12:30:36]
AdwCleaner[S9].txt - [2359 octets] - [11/11/2014 21:11:29]

########## EOF - N:\AdwCleaner\AdwCleaner[S11].txt - [2926 octets] ##########



Log Junkware Removal Tool
Commenta:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Ultimate x86
Ran by Beppe on 26/11/2014 at 14:02:18,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: N:\Users\Beppe\AppData\Roaming\mozilla\firefox\profiles\vgbrmoqr.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/11/2014 at 14:04:31,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Infine, non ho eliminato la voce "O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = N:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" perchè prima vorrei sapere se è quella che mette in funzione il programma "Strumento di Cattura" che sinceramente mi è molto comeodo.
Se così non è la elimino.

Grazie ancora per il tuo tempo
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
cbbusto
Inviato: Wednesday, November 26, 2014 6:40:29 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
OK la voce 04 la puoi lasciare non ci sono problemi.
Malwarebytes ha trovato dei Pop che riguardano OpenCandy e spigot 2 sw che si installano a tua insaputa per pubblicità. OpenCandy solitamente lo installa proprio Freemake Video Converter si tratta di un Adware, Spigot arriva sempre da programmi free e anche sal sito Softonic dal quale io consiglio sempre di non scaricare mai niente. Tutto quello che ha trovato malwarebytes lo devi eliminare come avevo detto, non so se lo hai fatto dal log risulta "nessuna azione intrapresa.
I 2 sw citati dal log non risultavano comunque prova a controllare fra i programmi installati se per caso ci sono, se si li elimini.
ADW ha eliminato la cartella Baidu, lo conosci ?, può riferirsi a diversi sw, può essere il più importante motore di ricerca cinese, oppure un antivirus.
Non c'è altro, il pc dovrebbe andare bene, con Freemake non saprei cosa dire io non lo uso da parecchio però sembra che l'ultima vs non contenga sw non richiesti.
Ciao
beppe50
Inviato: Wednesday, November 26, 2014 7:27:25 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Grazie cbbuso,

quello che ha trovato malwarebytes penso di averlo eliminato, però mi hai fatto venire un dubbio, magari lo rilancio e poi vedo.

Ho scoperto che OpenCandy lo installa Freemake perchè me lo ha segnalato AVG e per vedere se funzionava lo lasciato come puoi vedere nell'altra discussione che ho aperto qui poi ho disinstallato il programma ed è scomparsa.

La cartella Baidu non so prprio che cosa sia Shame on you Shame on you Shame on you

Ciao
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
beppe50
Inviato: Wednesday, November 26, 2014 8:59:41 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Cbbusto avevi ragione non avevo messo in quarantena le infezioni quindi l'ho fatto adesso dopo aver rilanciato MB

Ciao

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
cbbusto
Inviato: Wednesday, November 26, 2014 10:03:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Questa sono le cartelle eliminate da ADW:
Cartella Eliminato : N:\ProgramData\baidu
Cartella Eliminato : N:\ProgramData\drivergenius
Cartella Eliminato : N:\Users\Beppe\AppData\Local\PackageAware
Cartella Eliminato : N:\Users\Public\Documents\baidu
Prova a seguire i percorsi e vedi cosa trovi, potresti anche andare in Cerca e mettere baidu vedi se salta fuori qualcosa. Ciao
beppe50
Inviato: Thursday, November 27, 2014 12:50:21 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
cbbusto ha scritto:
Questa sono le cartelle eliminate da ADW:
Cartella Eliminato : N:\ProgramData\baidu
Cartella Eliminato : N:\ProgramData\drivergenius
Cartella Eliminato : N:\Users\Beppe\AppData\Local\PackageAware
Cartella Eliminato : N:\Users\Public\Documents\baidu
Prova a seguire i percorsi e vedi cosa trovi, potresti anche andare in Cerca e mettere baidu vedi se salta fuori qualcosa. Ciao


Grazie per la segnalazione, ho controllato ma non ho trovato nulla quindi direi che siamo a posto.
Ho fatto una nuova immagine del pc visto e considerato che ora è pulito, non si sa mai.

Ciao
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
cbbusto
Inviato: Thursday, November 27, 2014 3:35:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Visto che hai problemi con le notifiche via mail, dal momento che il pc è a posto ti conviene mettere RISOLTO nel titolo del topic, così la discussione rimarrebbe chiusa. Ciao
beppe50
Inviato: Friday, November 28, 2014 4:58:46 PM

Rank: AiutAmico

Iscritto dal : 11/28/2009
Posts: 1,476
Ok lo faccio subito .......... con un giorno di ritardo

Grazie
beppe

L’allegria scalda il cuore e trasforma la tristezza in sorrisi autentici.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.