Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Non riesco a scaricare Malware Opzioni
giza
Inviato: Monday, April 15, 2019 6:05:41 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,410
in alto a destra nel tuo post.

mare10
Inviato: Monday, April 15, 2019 7:53:20 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ho scaricato quello heai mandato ma non ha funzionato.
Poi mi e' venuto in mente di aver caricato hijackthis in documenti e si e' aperto, e\d e; quello che vedi in questo momento.
Se non andasse bene provero' in modalita' provvisoria.

Questo e' il nuovo post senza lo 01------------------------------------

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 3
Time: 14.04.2019 - 14:06 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Ran by: Administrator (group: Administrator) on GIUSEPPE, FirstRun: yes

Chrome: 49.0.2623.112
Firefox: 52.9.0.6746
Internet Explorer: 6.0.2900.5512 SP3
Default: "C:\Programmi\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Documents and Settings\Administrator.GIUSEPPE\Desktop\HiJackThis\HiJackThis.exe
1 C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
1 C:\Programmi\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe
1 C:\Programmi\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe
1 C:\Programmi\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
1 C:\Programmi\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
1 C:\Programmi\Mozilla Firefox\firefox.exe
1 C:\WINDOWS\Explorer.EXE
1 C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
1 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
1 C:\WINDOWS\System32\alg.exe
1 C:\WINDOWS\System32\smss.exe
1 C:\WINDOWS\system32\agrsmsvc.exe
1 C:\WINDOWS\system32\csrss.exe
1 C:\WINDOWS\system32\lsass.exe
1 C:\WINDOWS\system32\services.exe
1 C:\WINDOWS\system32\spoolsv.exe
7 C:\WINDOWS\system32\svchost.exe
1 C:\WINDOWS\system32\winlogon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Collegamenti
R3 - HKCU\..\URLSearchHooks: (no name) - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://www.google.com/search?q={searc - Goo

O2 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Programmi\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O3 - HKCU\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Programmi\Kaspersky Lab\Kaspersky Free 19.0.0\IEExt\ie_plugin.dll
O4 - HKCU\..\Run: [WallpaperHd] = C:\Documents and Settings\Administrator.GIUSEPPE\Impostazioni locali\Dati applicazioni\WallpaperHd\WallpaperHd.exe /regrun
O4 - HKLM\..\Run: [Adobe ARM] = C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Everything] = C:\Programmi\Everything\Everything.exe -startup
O4 - HKU\.DEFAULT\..\Run: [DWQueuedReporting] = c:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -t
O4 - HKU\.DEFAULT\..\Run: [Google Update] = C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O4 - MSConfig\startupreg: Alcmtr [command] = ALCMTR.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: PC Suite Tray [command] = C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray (HKCU) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetI [command] = C:\WINDOWS\PLFSetI.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetL [command] = C:\WINDOWS\PLFSetL.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: RTHDCPL [command] = RTHDCPL.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: SkyTel [command] = SkyTel.EXE (HKLM) (2016/06/11) (file missing)
O4 - Startup other users: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk -> C:\Programmi\McAfee Security Scan\3.11.747\SSScheduler.exe
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\nw16
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\vwipxspx
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O9 - Button: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Tools menu item: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Windows Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\System32\nwprovau.dll
O17 - DHCP DNS 1: 8.8.8.8 (Well-known DNS: Google)
O17 - DHCP DNS 2: 8.8.4.4 (Well-known DNS: Google)
O17 - DHCP DNS 3: 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D906602-2A0A-429F-B8EE-9D9309469D7B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D906602-2A0A-429F-B8EE-9D9309469D7B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O22 - ScheduledTask: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - ScheduledTask: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - Task (.job): (Ready) {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}.job - C:\Programmi\Panda Security\Panda Security Protection\JobLauncher.exe (file missing) {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}
O22 - Task (.job): (disabled) (Ready) Adobe Flash Player NPAPI Notifier.job - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (file missing) -check plugin
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Programmi\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Programmi\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) Adobe Flash Player Updater.job - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task (.job): CCleaner Update.job - C:\Programmi\CCleaner\CCUpdate.exe
O23 - Service R2: Agere Modem Call Progress Audio - (AgereModemAudio) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service R2: Diskeeper - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service R2: Kaspersky Secure Connection Service 3.0.0 - (KSDE3.0.0) - C:\Programmi\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe -r
O23 - Service R2: Net.Tcp Port Sharing Service - (NetTcpPortSharing) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service R2: Servizio Kaspersky Anti-Virus 19.0.0 - (AVP19.0.0) - C:\Programmi\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe -r
O23 - Service S2: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S2: Servizio di Google Update (gupdate) - (gupdate) - C:\Programmi\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Programmi\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 37,9 sec. - 1297128 bytes, CRC32: FFFFFFFF. Sign: ἐ껝
mare10
Inviato: Tuesday, April 16, 2019 11:21:46 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Salve.
Pensando di semplificare le cose per Busto, ho tolto kasperski ed ho rimesso Panda .
ho rifatto hijiackthis e lo posto adesso.
Per non avere 01 interminabile li ho eliminati prima di postare come mi ha consigliato Guest, in attesa di te.
Mi scuso per il pasticcio e ringrazio.

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 3
Time: 16.04.2019 - 11:03 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Ran by: Administrator (group: Administrator) on GIUSEPPE, FirstRun: yes

Chrome: 49.0.2623.112
Firefox: 52.9.0.6746
Internet Explorer: 6.0.2900.5512 SP3
Default: "C:\Programmi\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Documents and Settings\Administrator.GIUSEPPE\Documenti\HiJackThis\HiJackThis.exe
1 C:\Programmi\Everything\Everything.exe
1 C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
1 C:\Programmi\Mozilla Firefox\firefox.exe
1 C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSANHost.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSUAMain.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSUAService.exe
1 C:\WINDOWS\Explorer.EXE
1 C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
1 C:\WINDOWS\System32\alg.exe
1 C:\WINDOWS\System32\smss.exe
1 C:\WINDOWS\system32\agrsmsvc.exe
1 C:\WINDOWS\system32\csrss.exe
1 C:\WINDOWS\system32\lsass.exe
1 C:\WINDOWS\system32\services.exe
1 C:\WINDOWS\system32\spoolsv.exe
7 C:\WINDOWS\system32\svchost.exe
1 C:\WINDOWS\system32\winlogon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Collegamenti
R3 - HKCU\..\URLSearchHooks: (no name) - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://www.google.com/search?q={searc - Goo
O1 - Hosts: Reset contents to default
1 abvira.de
0.1 www.clickkingdom.net


O3 - HKCU\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [WallpaperHd] = C:\Documents and Settings\Administrator.GIUSEPPE\Impostazioni locali\Dati applicazioni\WallpaperHd\WallpaperHd.exe /regrun
O4 - HKLM\..\Run: [Adobe ARM] = C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Everything] = C:\Programmi\Everything\Everything.exe -startup
O4 - HKLM\..\Run: [PSUAMain] = C:\Programmi\Panda Security\Panda Security Protection\PSUAMain.exe /LaunchSysTray
O4 - HKU\.DEFAULT\..\Run: [DWQueuedReporting] = c:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -t
O4 - HKU\.DEFAULT\..\Run: [Google Update] = C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O4 - MSConfig\startupreg: Alcmtr [command] = ALCMTR.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: PC Suite Tray [command] = C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray (HKCU) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetI [command] = C:\WINDOWS\PLFSetI.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetL [command] = C:\WINDOWS\PLFSetL.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: RTHDCPL [command] = RTHDCPL.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: SkyTel [command] = SkyTel.EXE (HKLM) (2016/06/11) (file missing)
O4 - Startup other users: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk -> C:\Programmi\McAfee Security Scan\3.11.747\SSScheduler.exe
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\nw16
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\vwipxspx
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O9 - Button: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Tools menu item: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Windows Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\System32\nwprovau.dll
O17 - DHCP DNS 1: 192.168.1.254
O22 - ScheduledTask: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - ScheduledTask: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - Task (.job): (Ready) {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}.job - C:\Programmi\Panda Security\Panda Security Protection\JobLauncher.exe {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}
O22 - Task (.job): (disabled) (Ready) Adobe Flash Player NPAPI Notifier.job - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (file missing) -check plugin
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Programmi\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Programmi\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) Adobe Flash Player Updater.job - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task (.job): CCleaner Update.job - C:\Programmi\CCleaner\CCUpdate.exe
O23 - Service R2: Agere Modem Call Progress Audio - (AgereModemAudio) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service R2: Diskeeper - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service R2: Net.Tcp Port Sharing Service - (NetTcpPortSharing) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service R2: Panda Devices Agent - (PandaAgent) - C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service R2: Panda Product Service - (PSUAService) - C:\Programmi\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service R2: Panda Protection Service - (NanoServiceMain) - C:\Programmi\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service S2: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S2: Servizio di Google Update (gupdate) - (gupdate) - C:\Programmi\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Programmi\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 29,1 sec. - 1296086 bytes, CRC32: FFFFFFFF. Sign: И
mare10
Inviato: Tuesday, April 16, 2019 11:25:18 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Scusate ho scritto Guest ma volevo dire Giza.
cbbusto
Inviato: Tuesday, April 16, 2019 1:09:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ho visto ora, quello che avevi prima era un macello, vedo che usi il nuovo Hjt fork, oggi controllo e poi ti dico cosa fare, ci sentiamo prima di sera.
Ciao
mare10
Inviato: Tuesday, April 16, 2019 1:41:28 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Mi e' andata bene, cosi' riesci a capire meglio tutto il caos che ho dentro.
Ti ringrazio moltissimo.
A presto
giza
Inviato: Tuesday, April 16, 2019 5:52:24 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,410
va bene che hai postato il nuovo ijhact. ma dovresti eliminare il post vecchio. come ti ho detto vai in quel post selezioni edit poi selezioni tutto e cancelli. dopo invii.
cbbusto
Inviato: Wednesday, April 17, 2019 11:12:41 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Visto che hai fatto pulizie.
Nel log di ieri vi sono delle voci da eliminare:

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
I malware si diffondono all’interno del sistema operativo Windows, spesso a velocità sorprendenti, proprio sfruttando i programmi presenti in esecuzione automatica.

R3 - HKCU\..\URLSearchHooks: (no name) - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://www.google.com/search?q={searc - Goo
O1 - Hosts: Reset contents to default 1 abvira.de
0.1 www.clickkingdom.net
O3 - HKCU\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [WallpaperHd] = C:\Documents and Settings\Administrator.GIUSEPPE\Impostazioni locali\Dati applicazioni\WallpaperHd\WallpaperHd.exe /regrun
O4 - HKLM\..\Run: [Adobe ARM] = C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Everything] = C:\Programmi\Everything\Everything.exe -startup
O4 - HKU\.DEFAULT\..\Run: [DWQueuedReporting] = c:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -t
O4 - HKU\.DEFAULT\..\Run: [Google Update] = C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O4 - MSConfig\startupreg: Alcmtr [command] = ALCMTR.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: PC Suite Tray [command] = C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray (HKCU) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetI [command] = C:\WINDOWS\PLFSetI.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: PLFSetL [command] = C:\WINDOWS\PLFSetL.exe (HKLM) (2015/11/05)
O4 - MSConfig\startupreg: RTHDCPL [command] = RTHDCPL.EXE (HKLM) (2015/11/05) (file missing)
O4 - MSConfig\startupreg: SkyTel [command] = SkyTel.EXE (HKLM) (2016/06/11) (file missing)

O4 - Startup other users: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk -> C:\Programmi\McAfee Security Scan\3.11.747\SSScheduler.exe
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\nw16
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\vwipxsp
Le voci in rosso sono nocive.
Dopo fai una pulizia del Registro:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Fai sapere come va il pc. Ciao

P.S.

Aggiungo una breve spiegazione sui file Hosts.
File hosts: cos'è e a cosa serve
Il file host è un file di testo semplice alla stregua di qualsiasi altro .txt .
Il file hosts serve a collegare 2 indirizzi IP, senza bisogno di contattare il server DNS.
Tutti quei file 01 che avevi erano tutti reindirizzamenti nel file hosts, alcuni indirizzi anche nocivi.
Un utente normale usa i DNS molto più comodi e veloci.

I file hosts vengono salvati sul disco fisso e si trova:

C:\Windows\System32\drivers\etc\hosts


mare10
Inviato: Wednesday, April 17, 2019 2:02:54 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Ti ringrazio. Ho fatto tutto quello che mi hai detto.
Vorrei farti vedere, se non disturbo oltremodo, come si trova adesso dopo la pulizia.
Posso?
Grazie.
cbbusto
Inviato: Wednesday, April 17, 2019 3:03:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare10 ha scritto:
Ti ringrazio. Ho fatto tutto quello che mi hai detto.
Vorrei farti vedere, se non disturbo oltremodo, come si trova adesso dopo la pulizia.
Posso?
Grazie.


Si posta il log, vediamo cos'è rimasto. Poi ti faccio fare un'altra operazione.
Vedo che sei veloce a fare le varie operazioni, cerco sempre di dare le spiegazioni ben chiare e dettagliate.
Avendo molti impegni può capitare che non rispondo subito, abbi pazienza. Speak to the hand
mare10
Inviato: Wednesday, April 17, 2019 3:40:37 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Sei molto gentile e capisco che hai degli impegni, quindi anche se rispondi con i tuoi tempi non ti devi assolutamente preoccupare. Ti ringrazio per la premura, azi.
Detto questo ti posto quello che e' rimasto.
Ho notato che quando e' uscita questa videata ho visto che gli 01 che sono usciti ancora e penso di aver sbagliato qualcosa.


Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 3
Time: 17.04.2019 - 14:19 (UTC+02:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Ran by: Administrator (group: Administrator) on GIUSEPPE, FirstRun: no

Chrome: 49.0.2623.112
Firefox: 52.9.0.6746
Internet Explorer: 6.0.2900.5512 SP3
Default: "C:\Programmi\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Documents and Settings\Administrator.GIUSEPPE\Documenti\HiJackThis\HiJackThis.exe
1 C:\Programmi\Everything\Everything.exe
1 C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
1 C:\Programmi\Mozilla Firefox\firefox.exe
1 C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSANHost.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSUAMain.exe
1 C:\Programmi\Panda Security\Panda Security Protection\PSUAService.exe
1 C:\WINDOWS\Explorer.EXE
1 C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
1 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
1 C:\WINDOWS\System32\alg.exe
1 C:\WINDOWS\System32\smss.exe
1 C:\WINDOWS\system32\agrsmsvc.exe
1 C:\WINDOWS\system32\csrss.exe
1 C:\WINDOWS\system32\lsass.exe
1 C:\WINDOWS\system32\services.exe
1 C:\WINDOWS\system32\spoolsv.exe
7 C:\WINDOWS\system32\svchost.exe
1 C:\WINDOWS\system32\winlogon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Collegamenti
R3 - HKCU\..\URLSearchHooks: (no name) - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://www.google.com/search?q={searc - Goo
O3 - HKCU\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Programmi\CCleaner\CCleaner.exe /MONITOR
O4 - HKCU\..\Run: [WallpaperHd] = C:\Documents and Settings\Administrator.GIUSEPPE\Impostazioni locali\Dati applicazioni\WallpaperHd\WallpaperHd.exe /regrun
O4 - HKLM\..\Run: [Adobe ARM] = C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Everything] = C:\Programmi\Everything\Everything.exe -startup
O4 - HKLM\..\Run: [PSUAMain] = C:\Programmi\Panda Security\Panda Security Protection\PSUAMain.exe /LaunchSysTray
O4 - HKU\.DEFAULT\..\Run: [DWQueuedReporting] = c:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -t
O4 - HKU\.DEFAULT\..\Run: [Google Update] = C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O4 - Startup other users: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk -> C:\Programmi\McAfee Security Scan\3.11.747\SSScheduler.exe
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\nw16
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\vwipxspx
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\WINDOWS\system32\GPhotos.scr
O9 - Button: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Tools menu item: HKLM\..\{FB5F1910-F110-11d2-BB9E-00C04F795683}: Windows Messenger - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: C:\WINDOWS\System32\nwprovau.dll
O17 - DHCP DNS 1: 192.168.1.254
O22 - ScheduledTask: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - ScheduledTask: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - Task (.job): (Ready) CCleaner Update.job - C:\Programmi\CCleaner\CCUpdate.exe
O22 - Task (.job): (Ready) {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}.job - C:\Programmi\Panda Security\Panda Security Protection\JobLauncher.exe {B95C92D8-36E2-41F3-9E0A-E398C0C4BCE3}
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Programmi\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Programmi\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) Adobe Flash Player Updater.job - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service R2: Agere Modem Call Progress Audio - (AgereModemAudio) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service R2: Diskeeper - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service R2: Net.Tcp Port Sharing Service - (NetTcpPortSharing) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service R2: Panda Devices Agent - (PandaAgent) - C:\Programmi\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service R2: Panda Product Service - (PSUAService) - C:\Programmi\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service R2: Panda Protection Service - (NanoServiceMain) - C:\Programmi\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service S2: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S2: Malwarebytes Service - (MBAMService) - C:\Programmi\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service S2: Servizio di Google Update (gupdate) - (gupdate) - C:\Programmi\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Software Updater - (gusvc) - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Programmi\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 12,7 sec. - 13290 bytes, CRC32: FFFFFFFF. Sign: 䠍ૼ
cbbusto
Inviato: Wednesday, April 17, 2019 9:52:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai visto male, le voci 01 non ci sono, da non confondere con le voci 1 C: che sono i programmi, piuttosto non hai eliminato i programmi in avvio le voci 04 ne sono rimasti ancora, devi lasciare solo Panda, anche McAfee Security Scan toglilo non serve in avvio, con xp meno roba hai in avvio e meglio funziona il pc.
Avevo detto che ti avrei fatto fare un'altra operazione ma non serve nel tuo caso.
Direi che il pc è a posto. Potresti provare a scaricare Malwarebytes ora dovrebbe funzionare, ricorda di aggiornarlo e poi eliminare quello che trova che finisce in quarantena.
Fai sapere. Buona serata.
mare10
Inviato: Thursday, April 18, 2019 10:52:40 AM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Avevo capito che erano quelle 04 segnte in rosso, quindi devo togliere tutte le 04?
Ho provato il malware che mi hai indicato ed e' entrato. Ho fatto la scansione e non mi ha dato nessun problema.
Quindi finalmente sono fuori.
Se gentilmente quando puoi mi segnali quelli che devo togliere, cosi' dopo ho finito di rompere.
Grazie ancora
cbbusto
Inviato: Thursday, April 18, 2019 12:10:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare10 ha scritto:
Avevo capito che erano quelle 04 segnte in rosso, quindi devo togliere tutte le 04?
Ho provato il malware che mi hai indicato ed e' entrato. Ho fatto la scansione e non mi ha dato nessun problema.
Quindi finalmente sono fuori.
Se gentilmente quando puoi mi segnali quelli che devo togliere, cosi' dopo ho finito di rompere.
Grazie ancora

Le voci segnate in rosso si riferivano a programmi pericolosi, e probabilmente erano la causa del blocco dei download.

Questi sono quelli da togliere:
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] = C:\Programmi\CCleaner\CCleaner.exe /MONITOR
O4 - HKCU\..\Run: [WallpaperHd] = C:\Documents and Settings\Administrator.GIUSEPPE\Impostazioni locali\Dati applicazioni\WallpaperHd\WallpaperHd.exe /regrun
O4 - HKLM\..\Run: [Adobe ARM] = C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [Everything] = C:\Programmi\Everything\Everything.exe -startup
O4 - HKU\.DEFAULT\..\Run: [DWQueuedReporting] = c:\Programmi\File comuni\Microsoft Shared\DW\DWTRIG20.EXE -t
O4 - HKU\.DEFAULT\..\Run: [Google Update] = C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O4 - Startup other users: C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\McAfee Security Scan Plus.lnk -> C:\Programmi\McAfee Security Scan\3.11.747\SSScheduler.exe
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\nw16
O4 - WinNT BAT: C:\WINDOWS\System32\AutoExec.nt => lh %SystemRoot%\system32\vwipxspx

Funziona anche malwarebytes quindi abbiamo risolto.
Ciao Giuseppe e Buona Pasqua.
mare10
Inviato: Thursday, April 18, 2019 12:58:22 PM
Rank: AiutAmico

Iscritto dal : 7/8/2013
Posts: 699
Non posso che ringraziarti tanto per la competenza e la pazienza.
Contraccambio gli auguri.
Buona pasqua anche a te.
Giuseppe
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.