Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Non riesco a scaricare HijackThis dal sito aiutamici Opzioni
giovannino60
Inviato: Friday, July 26, 2013 8:29:29 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Non riesco a scaricare HijackThis dal sito aiutamici, cliccando sopra all'icona si aprono dei simboli strani e cliccando sulla scritta direttamente arrivo al bottone dowload e poi non succede piu' nulla, cosa posso fare?
Grazie
Sponsor
Inviato: Friday, July 26, 2013 8:29:29 AM

 
cbbusto
Inviato: Friday, July 26, 2013 11:32:33 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scaricalo da QUI clicca in alto a destra su Scarica Ultima versione.
giovannino60
Inviato: Friday, July 26, 2013 3:39:00 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Chiedo se puoi controllarmi il log poichè durante l'installazione di alcuni programmi sono sono installate delle barre tool bar strane. Grazie

Ti allego alcune immagini,




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:33:47, on 26/07/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\Desk 365\desk365.exe
C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrchMn.exe
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\program files (x86)\plus-hd-2.2\plus-hd-2.2-bg.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD6400BEVT-80A0RT0_WD-WXF1A80L3138L3138&ts=1373299367
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^UX^xdm244^YY^it&ptb=02409E04-2A62-49E6-BC98-3E8976A8C441&si=MA_MAPS_FIG_ITA_3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD6400BEVT-80A0RT0_WD-WXF1A80L3138L3138&ts=1373299367
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD6400BEVT-80A0RT0_WD-WXF1A80L3138L3138&ts=1373299367
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: CrossriderApp0033036 - {11111111-1111-1111-1111-110311301136} - C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Toolbar BHO - {1e91a655-bb4b-4693-a05e-2edebc4c9d89} - C:\PROGRA~2\MAPSGA~2\bar\1.bin\39bar.dll
O2 - BHO: Search Assistant BHO - {71c1d63a-c944-428a-a5bd-ba513190e5d2} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39bar.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MapsGalaxy Search Scope Monitor] "C:\PROGRA~2\MAPSGA~2\bar\1.bin\39srchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MapsGalaxy_39 Browser Plugin Loader] C:\PROGRA~2\MAPSGA~2\bar\1.bin\39brmon.exe
O4 - HKCU\..\Run: [ChicaPasswordManager] "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Desk 365] "C:\Program Files (x86)\Desk 365\desk365.exe" /autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Users\utente\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Desk 365 service (desksvc) - 337 Technology Limited. - C:\Program Files (x86)\Desk 365\deskSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MapsGalaxyService (MapsGalaxy_39Service) - COMPANYVERS_NAME - C:\PROGRA~2\MAPSGA~2\bar\1.bin\39barsvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wsys Service (WsysSvc) - Wsys Co., Ltd. - C:\ProgramData\eSafe\eGdpSvc.exe

--
End of file - 12131 bytes
r16
Inviato: Friday, July 26, 2013 3:47:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il pc è pieno come un uovo .
Consiglio di fare una scansione completa con Malwarebytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (non veloce)
Elimina gli eventuali file infetti trovati.
Posta il log.

Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Per postare i log:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.


giovannino60
Inviato: Friday, July 26, 2013 10:49:39 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Allego il link .txt]AdwCleaner[S3].txt
r16
Inviato: Saturday, July 27, 2013 12:16:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log di Malwarebytes ?
giovannino60
Inviato: Saturday, July 27, 2013 3:22:19 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
1) Non ti allegato il log di Malwarebyte poichè non ha trovato nulla di sospetto e neanche in Superantisyware.

2) In un altro computer invece in ogni casella mi metto, per esempio per cercare con un motore di ricerca o per inviare una mail, inizia a scrivere in atomatico la ZZZZZZ.... ho già fatto una scansione con Malwarebytes e con Superantyspyare e non esce nulla con Superantyspyware trova dei cooky devo cancellarli oppure lasciarli e poi cosa devo fare?

Grazie
r16
Inviato: Saturday, July 27, 2013 3:40:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
In un altro computer

Un pc alla volta per favore.
Continuamo con il pc che hai aperto il topic.

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
giovannino60
Inviato: Saturday, July 27, 2013 4:04:27 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Ci vuole molto tempo, è fermo da parecchio in basso a sinistra .. Firefox setting?
giovannino60
Inviato: Saturday, July 27, 2013 4:38:11 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
r16
Inviato: Saturday, July 27, 2013 10:04:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola Code: )

Code:
:OTL
PRC - C:\PROGRA~2\MAPSGA~2\bar\1.bin\39barsvc.exe (COMPANYVERS_NAME)
PRC - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe (VER_COMPANY_NAME)
SRV - (MapsGalaxy_39Service) -- C:\PROGRA~2\MAPSGA~2\bar\1.bin\39barsvc.exe (COMPANYVERS_NAME)
SRV - (SsupdService) -- C:\Users\utente\AppData\Local\ssupd\ssupd.exe (SsupdService)
SRV - (SsroService) -- C:\Users\utente\AppData\Local\ServiceManager\ssro.exe (SsroService)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?orig=DS&affid=62&cztbid=1691366766&q={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-2245156441-1589523009-3097391831-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?orig=DS&affid=62&cztbid=1691366766&q={searchTerms}
IE - HKU\S-1-5-21-2245156441-1589523009-3097391831-1001\..\SearchScopes\{1639E32D-BE7D-4623-BE65-49EB6A24F0FD}: "URL" = http://search.softonic.com/MOY00010/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=885
IE - HKU\S-1-5-21-2245156441-1589523009-3097391831-1001\..\SearchScopes\{26502EF2-D2E2-47CF-8E75-621AD2576779}: "URL" = http://searchou.com/?q={searchTerms}&id=3e75e2c2000000000000bcaec516aa04&affilt=5&r=952
[2013/06/22 20:29:11 | 000,000,000 | ---D | M] ("Plus-HD-2.2") -- C:\Users\utente\AppData\Roaming\mozilla\Firefox\Profiles\94dbv7ms.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
[2013/06/22 20:29:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\utente\AppData\Roaming\mozilla\Firefox\Profiles\94dbv7ms.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\extensionCode
[2013/06/22 20:28:27 | 000,213,470 | ---- | M] () (No name found) -- C:\Users\utente\AppData\Roaming\mozilla\firefox\profiles\94dbv7ms.default\extensions\torntv2@torntv.com.xpi
O2 - BHO: (Toolbar BHO) - {1e91a655-bb4b-4693-a05e-2edebc4c9d89} - C:\PROGRA~2\MAPSGA~2\bar\1.bin\39bar.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2245156441-1589523009-3097391831-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [MapsGalaxy Home Page Guard 64 bit] "C:\PROGRA~2\MAPSGA~2\bar\1.bin\AppIntegrator64.exe" File not found
O4 - HKLM..\Run: [MapsGalaxy_39 Browser Plugin Loader] C:\PROGRA~2\MAPSGA~2\bar\1.bin\39brmon.exe (VER_COMPANY_NAME)
[2013/07/27 00:21:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:41099CE9
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:D20FFA63
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:029E021F
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

:Files
C:\Users\utente\AppData\Local\ServiceManager\ssro.exe
C:\Users\utente\AppData\Local\ssupd
C:\Program Files (x86)\MapsGalaxy_39
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
giovannino60
Inviato: Saturday, July 27, 2013 11:22:24 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
r16
Inviato: Sunday, July 28, 2013 10:04:31 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dimmi come funziona il pc, e quali eventuali problemi riscontri.
giovannino60
Inviato: Sunday, July 28, 2013 11:16:27 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Sembra che vada bene la barra QV6 non c'è più, ti avevo allegato un immagine, ma perchè esce tante volte l'immagine che ti avevo allegato all'inizio con Adobe flash è una finestrella piccola in alto a destra?
Ma ad esempio perchè se entro in Trip ad Visor e poi esco, continuano quando apro internet a visulalizzare dei riquadri di pubblicità?
Il programma Torrent che ho installato, compare solo l'icona in basso, ma se non lo uso può dare dei problemi?

Grazie
r16
Inviato: Sunday, July 28, 2013 11:26:22 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
ma perchè esce tante volte l'immagine che ti avevo allegato all'inizio con Adobe flash è una finestrella piccola in alto a destra?

Fammi una cortesia: allegala un'altra volta.
Commenta:
Ma ad esempio perchè se entro in Trip ad Visor e poi esco, continuano quando apro internet a visulalizzare dei riquadri di pubblicità?

Evidentemente ci sono ancora delle infezioni .
Vai in "Programmi e funzionalità" e cerca il programma "Favorites", e lo disistalli.
Fai una pulizia con CCleaner. (registro compreso)
Prova eseguire un'altra volta Adwcleaner.
Posta il log.
Commenta:
Il programma Torrent che ho installato, compare solo l'icona in basso, ma se non lo uso può dare dei problemi?

Se non lo usi, disistallalo.
Che te ne fai di un programma installato, se non viene usato.
giovannino60
Inviato: Sunday, July 28, 2013 11:58:39 AM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
OK

Per l'altro computer ho fatto una scansione, sono usciti gli avvisi in rosso, ma dove devo cliccare per vedere che minacce mi ha trovato per vedere cosa sono, altre volte mi segnalava dei file che erano innoccui?

r16
Inviato: Sunday, July 28, 2013 1:37:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Per l'altro computer ho fatto una scansione

Ma il pc che hai aperto questo topic, si sono risolti i problemi?
".azzo" giovannino60..... io ti dò le indicazioni, e in pratica non sò niente....Sick
Non sò se le hai eseguite, non posti i log che richiedo, (Adwcleaner) e mi salti da un pc all'altro.
In questo modo, di sicuro non mi aiuti.
Per il secondo pc, apri un nuovo topic, e spiega meglio che puoi il problema; che così diminuisce la confusione.

giovannino60
Inviato: Sunday, July 28, 2013 2:32:44 PM
Rank: AiutAmico

Iscritto dal : 8/20/2009
Posts: 1,691
Ho cercato e non il programma Favorites da disinstallare.
Ti allego il log.
.txt]AdwCleaner[S4].txt
r16
Inviato: Monday, July 29, 2013 6:02:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Da"Programmi e funzionalità", disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) .

Fai una pulizia con CCleaner. (registro compreso)

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader: (TOGLI la spunta che c'è sul quadrettino che ti invita a scaricare McAfee)
http://www.adobe.com/it/products/acrobat/readstep2.html
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

Scarica l'ultima versione di FlashPlayer per IE
http://www.filehippo.com/download_flashplayer_ie/download/63c688278801a7f8be2831d545749793/

Scarica l'ultima versione di FlashPlayer non per IE
http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/

Quando hai finito, riavvia il pc.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.