Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Security Center su Vista Opzioni
gozer66
Inviato: Tuesday, February 23, 2010 5:24:07 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ciao, ho beccato il security central sul mio pc portatile con Win Vista, esiste un programma per toglierlo, ho visto vari siti in cui ci sono indicazioni su come togliere file manualmente ma non vorrei fare guai peggiori, ho ripreso il pc da un centro assistenza appena un mese fa e ho pagato più di 100 euro e non posso riportarlo di nuovo, aiutatemi per favore. Grazie
Sponsor
Inviato: Tuesday, February 23, 2010 5:24:07 PM

 
r16
Inviato: Tuesday, February 23, 2010 5:30:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a rimuoverlo da "Installazione Applicazioni".
Se non ci riesci, prova con Revo Unistaller:
http://www.aiutamici.com/software?ID=80254

Una volta rimosso fai questa scansione:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (se non ci riesci fai lo stesso la scansione)
Esegui una scansione completa del sistema.
Elimina i file infetti rilevati.
Posta il log.

gozer66
Inviato: Tuesday, February 23, 2010 5:38:26 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ciao e grazie, allora....... ho riavviato in provvisoria, altrimenti non funziona proprio niente, ho aperto installazione applicazioni ma non trovo nessun programma denominato Security Central, ho capito male?
gozer66
Inviato: Tuesday, February 23, 2010 5:47:08 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Sono riuscito a far partire revo unistaller ma l'unica cartella che trovo somigliante è "Security Update for Capicom (KB931906)" è quella da togliere?
r16
Inviato: Tuesday, February 23, 2010 5:56:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
No, non credo sia quella.
Dovresti trovare una cartella con scritto: Security Central oppure Personal Security.
Hai provato con Malwarebytes?
Leggi questo topic:
http://forum.aiutamici.com/yaf_postst67287_Un-brutto-trojan-nel-mio-pc-fisso.aspx
gozer66
Inviato: Tuesday, February 23, 2010 6:06:48 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
La cartella Security Central c'è dentro la cartella programmi di Windows e risulta creata ieri il giorno che è iniziato il problema, quindi credo che sia quella, però quando faccio partire revounistaller in provvissoria non la vede. Dovrò provare in modalità normale, ma quasi tutti programmi vengono bloccati all'avvio da security central e credo anche revo unistaller
r16
Inviato: Tuesday, February 23, 2010 6:08:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Intanto fai fuori quella cartella.
Come, non importa.
Poi cerca di fare una scansione con Malwarebytes.
P.S:
Controlla anche se esiste nel Task Manager.
Controlla anche in msconfig:
Start\Esegui\ digita msconfig
Nel tab Avvio, dovresti vederla.
Togli la spunta in Security Central
Clicca Applica.
NON riavviare MAI il pc. (si rigenerebbe)

Dopo ogni operazione, prova Malwarebytes, è lui lo specialista, per la rimozione totale.
gozer66
Inviato: Tuesday, February 23, 2010 6:22:31 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ce l'ho fatta, ho cancellato la cartella intera e il pc si è riavviato senza più il messaggio del security center che bloccava tutto, ora sto facendo la scansione con malwarebyte, appena finito posto il risultato
paolopa
Inviato: Tuesday, February 23, 2010 6:30:09 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
si,ma poi non sparire perchè ci saranno altre operazioni che l amico r16 vorra' farti fare.te lo dico perchè ho visto persone che credevano di aver finito quando la bonifica non era ancora completata.
gozer66
Inviato: Tuesday, February 23, 2010 7:17:15 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
malwarebyte ha trovato 5 file infetti con nomi vari ma tutti contenenti Central Security, li ho eliminati e riavviato, sembra non ci sia più nessun problema, è solo un impressione?. Grazie
paolopa
Inviato: Tuesday, February 23, 2010 7:40:56 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
bè,aspetta r16 che probabilmente vorra' farti fare qualche accertamento e sicuramente le "pulizie".intanto,se vuoi,posta un log di hijack,potrebbe essere utile:
http://www.aiutamici.com/software?ID=11175
gozer66
Inviato: Wednesday, February 24, 2010 10:13:00 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Ok, posto il log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.05.14, on 24/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxext.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\lorenzo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Alice MOBILE\Alice MOBILE.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1208&m=aspire_5735
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2365312
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1208&m=aspire_5735
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=1208&m=aspire_5735
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Communication Modem Device Manager II - Unknown owner - C:\Windows\system32\RegService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: ONDA Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppXL\onda_mon.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 9476 bytes
paolopa
Inviato: Wednesday, February 24, 2010 11:19:27 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
hai fatto bene a postarlo,perchè all analisi online presenta voci da fixare,comunque aspetta r16 che sa molto meglio di me come muoversi in questi casi.ricorda anche che dovrai aggiornare all sp3(è importante per la sicurezza),ma anche in questo caso aspetta che te lo dica lui:non sempre è bene aggiornare col pc inquinato.
gozer66
Inviato: Wednesday, February 24, 2010 11:50:49 AM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Grazie del consiglio, aspetto con ansia indicazioni da r16 per fixare le voci, comunque il pc non da problemi visibili. Ciao
r16
Inviato: Wednesday, February 24, 2010 2:06:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema.
http://windowshelp.microsoft.com/Windows/it-IT/help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1040.mspx#E3

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2365312
R3 - URLSearchHook: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O3 - Toolbar: Softonic VLC IT Toolbar - {edca0f41-f79d-4126-a176-a1b258e033f8} - C:\Program Files\Softonic_VLC_IT\tbSoft.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.

Riavvia il pc.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

@Paolopa:
Ti sei confuso,con XP. (il S.O è già aggiornato,Vista SP2) Drool
paolopa
Inviato: Wednesday, February 24, 2010 2:13:13 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
eheheheh,hai ragione r16....che abbaglio!!!meno male che ci sei tu!!!
r16
Inviato: Wednesday, February 24, 2010 2:17:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolopa ha scritto:
eheheheh,hai ragione r16....che abbaglio!!!meno male che ci sei tu!!!

Comunque, paolopa, stai facendo progressi notevoli.
Non farti deprimere, da queste cazzate.
Devi avere più coraggio, nel dare indicazioni, nei casi che conosci.
Ciao!
paolopa
Inviato: Wednesday, February 24, 2010 2:43:35 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
si,pero' magari ci dai un occhio,cosi se mi impallo o se sbaglio qualcosina ci metti una pezza tu!ciao e grazie.
gozer66
Inviato: Wednesday, February 24, 2010 5:42:55 PM
Rank: AiutAmico

Iscritto dal : 12/11/2001
Posts: 159
Fatto tutto e sembra tutto ok, vi ringrazio infinitamente, spero che non ci siano altri problemi, grazie ancora ae ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.