Ciao a tutti,
ho letto il topic di Spock57 per il trojan in oggetto.
Anch'io da alcuni giorni noto che Avast mi da un messaggio
"JS:Miner-C [trj]
Connessione bloccata coinhive.com"
Navigo usando Sandboxie, alla chiusura cancella tutto, ma il problema rimane.
Ho seguito le istruzioni date a Spock ed usato Adw Cleaner + Junkware + Efrc.
allego sotto i log di adw, jrt ed hijack, fatemi sapere se c'è altro da fare. Grazie e ciaoo.
Carlo

# AdwCleaner v6.047 - Creato file registro eventi 25/01/2018 in 00:55:57
# Aggiornato su 19/05/2017 da Malwarebytes
# Database : 2017-05-19.1 [Locale]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (X86)
# Utente : Administrator - CRONOS
# In esecuzione da : C:\Documents and Settings\Administrator\Impostazioni locali\Temp\Rar$EX00.906\adwcleaner_6.047.exe
# Modo: pulizia
# Supporto : https://www.malwarebytes.com/support

***** [ Servizi ] *****

***** [ Cartelle ] *****

***** [ File ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Collegamenti ] *****

***** [ Attività pianificate ] *****

***** [ Registro ] *****

[-] Chiave eliminata: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Chiave eliminata: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Chiave eliminata: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Chiave eliminata: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Chiave eliminata: HKU\.DEFAULT\Software\Auslogics
[-] Chiave eliminata: HKU\S-1-5-21-1801674531-515967899-725345543-500\Software\Auslogics
[#] Chiave eliminata al riavvio: HKU\S-1-5-18\Software\Auslogics
[#] Chiave eliminata al riavvio: HKCU\Software\Auslogics

***** [ Browser ] *****

*************************

:: " tracciamento " chiavi eliminate
:: Impostazioni Winsock ripristinate

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1429 Byte] - [25/01/2018 00:55:57]
C:\AdwCleaner\AdwCleaner[R0].txt - [2671 Byte] - [11/05/2015 17:39:24]
C:\AdwCleaner\AdwCleaner[R1].txt - [2730 Byte] - [11/05/2015 23:15:45]
C:\AdwCleaner\AdwCleaner[R2].txt - [988 Byte] - [11/05/2015 23:23:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [2836 Byte] - [11/05/2015 23:17:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [2037 Byte] - [25/01/2018 00:54:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1860 Byte] ##########

---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.8 (09.20.2016)
Operating System: Microsoft Windows XP x86
Ran by Administrator (Administrator) on 25/01/2018 at 1.06.45,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0

Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/01/2018 at 1.09.06,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1.24.15, on 25/01/2018
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CCleaner\CCleaner.exe
C:\Programmi\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\aswidsagent.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\Programmi\Sandboxie\SbieCtrl.exe
C:\Documents and Settings\Administrator\Documenti\aiutamici\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/it-it/?pc=avmsp&ocid=PerDHP
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Programmi\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerBlock] C:\Programmi\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1376437060651
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD65EEE2-87FD-4FA9-8F8C-316D127918FA}: NameServer = 192.168.1.1,192.168.1.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Programmi\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Programmi\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - C:\Programmi\Sandboxie\SbieSvc.exe

--
End of file - 5516 bytes

ausologic sembra quello di disk defrag, puoi disinstallarlo
searchscope ogni tanto salta fuori anche a me. nn vedo altri pericoli
per quanto riguarda sandboxie se non salvi niente una volta usciti non dovrebbe creare problemi.

Ciao e grazie Giza e Cbbusto.
Ho eseguito la cancellazione con hjt ed aggiunto a firefox ublock, ma non lo conosco. Funziona come per peer block che blocca in automatico gli ip? Devo aggiornarlo come con peer block?

Xp mi serve per giocare a volte con fligh simulator che non va sui sistemi più recenti. Lo tengo per questo motivo.

Per il dns, non so cosa devo fare.
Nel pannello di controllo connessioni di rete ho inserito in dns i numeri 8.8.8...ecc..
Non so se devo variare qualcosa anche nel router entrando nel pannello di controllo del router stesso o fare altro.
Per ora ho solo inserito nel pannello di controllo i numeri.

Ciaoo

Grazie Cbbusto,
Ho inserito i dati per il dns, spero di non aver sbagliato.
Ti scrivo sotto il link di transfernow per farti vedere la videata con i dati messi.
Spero siano al posto giusto nelle maschere.
Ecco il link che vale solo fino al 07/02/2018:

www.transfernow.net/034v55o9l14d


Grazie e ciaoo

Il file caricato è di due pagine. Sulla seconda ci sono le schermate di proprietà ecc...
Io però non vedo Protocollo internet vs 4(TCP/IPv4), trovo solo protocollo internet (TCP/IP) senza v4.
Dalle 3 icone di connessione che vedi sul mio file ho aperto le proprietà di ognuna ed ho inserito i dati 8.8.8.8 ecc...

Sì ho fatto così.
Bene, ti ringrazio.
Ciaooo
Carlo