Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » aiuto log mba

aiuto log mba Opzioni
Topic Precedente · Topic Sucessivo
lello21
Inviato: Saturday, November 02, 2013 3:56:28 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
pc lentissimo


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.10.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: NOTEBOOK-316 [amministratore]

02/11/2013 10.41.26
mbam-log-2013-02-11 (10-41-26).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 375771
Tempo impiegato: 1 ore, 49 minuti, 27 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 7
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Spostato in quarantena ed eliminato con successo.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Spostato in quarantena ed eliminato con successo.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.

Valori di registro rilevati: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Dati: zr1S1OtGtAtH1G1I1K2ZtB -> Spostato in quarantena ed eliminato con successo.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 8
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\Babylon (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\manuals (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\updates (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\OPENCANDY (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\OPENCANDY\OpenCandy_DE3B2B7E0ADC4D8A9C3D8952F459C4BE (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.

File rilevati: 25
C:\Documents and Settings\Claudia\Dati applicazioni\OpenCandy\OpenCandy_DE3B2B7E0ADC4D8A9C3D8952F459C4BE\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
C:\Programmi\File comuni\Microsoft Shared\OfficeSoftwareProtectionPlatform\KMS.exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\09HMK27M2P_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\36EZZ9HFKA_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\3ZCCGQGCV2_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\9MNN3FNCUA_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\9MNN3FNCUA_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\AC8T27QESJ_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\BEXGNJURCA_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\BTMJWKZGYE_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\icons\S7HE5XG6JJ_glossary_icon.ico (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\manuals\36EZZ9HFKA_glossary_manual.pdf (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\manuals\3ZCCGQGCV2_glossary_manual.pdf (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\manuals\AC8T27QESJ_glossary_manual.pdf (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\Content\manuals\S7HE5XG6JJ_glossary_manual.pdf (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Utente\Dati applicazioni\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\OPENCANDY\OPENCANDY_DE3B2B7E0ADC4D8A9C3D8952F459C4BE\1974.ico (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
C:\Documents and Settings\Claudia\DATI APPLICAZIONI\OPENCANDY\OPENCANDY_DE3B2B7E0ADC4D8A9C3D8952F459C4BE\RealPlayerIT_p1v2.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.

(fine)




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.55.41, on 02/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Apple\Apple Application Support\distnoted.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\SyncServer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Claudia\Documenti\Pulizia\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.it/8SEITIT020600TBR/InstallTBSite
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programmi\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: I&nvia a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programmi\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programmi\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmi\File comuni\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\BROWSEUI.DLL
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\BROWSEUI.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8503 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, November 02, 2013 3:56:28 PM

 
Torna in alto
 
cbbusto
Inviato: Saturday, November 02, 2013 6:16:35 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ci credo che il pc è lento, malwarebytes ha trovato un mucchio di schifezze, adware e dirottatori.
Dal log di HJT non risulta niente.
Devi fare queste 2 scansioni per eliminare tutta la spazzatura.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Scan” finita la scansione clicca su Clean , conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log col Blocco Note.
Copialo e postalo qui.

Poi fai una pulizia con Ccleaner compreso il Registro, per il Registro spunta tutte le voci acconsenti al backup quando richiesto, sempre in Ccleaner vai in Strumenti Ripristino Sistema seleziona tutte le voci tranne l'ultima che non è selezionabile e rimane per sicurezza, poi clic su Rimuovi.

Poi questa:
Scarica JunkerRemovalTool da qui: http://thisisudax.org/downloads/JRT.exe
Una volta scaricato chiudere tutti i programmi e il browser, lancialo cliccando sull’eseguibile.
Per Vista win 7 e win 8 clic col destro sull’eseguibile ed Eseguire come Amministratore.
Appare il prompt dei comandi, premere un tasto per continuare e il programma inizia la scansione, può durare diversi minuti, lascia fare senza toccare nulla anche se sembra fermo, alla fine appare il Blocco Note col log, JRT.txt copialo e postalo qui.

Il pc dovrebbe essere migliorato, prestare molta attenzione hai programmi che si scaricano in particolare quelli free, controllare bene che non ci siano delle spunte su altri sw non richiesti, non installare mai le toolbar.
Pur avendo un ottimo antivirus questa robaccia arriva ugualmente.
Fai sapere come va il pc. Ciao
Torna in alto
 
lello21
Inviato: Saturday, November 02, 2013 6:39:11 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
ciao, questo è primo log


# AdwCleaner v3.010 - Report created 02/11/2013 at 18:33:27
# Updated 20/10/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Claudia - NOTEBOOK-316
# Running from : C:\Documents and Settings\Claudia\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
Folder Deleted : C:\Programmi\Iminent
Folder Deleted : C:\Programmi\Uniblue\SpeedUpMyPC
Folder Deleted : C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Babylon
Folder Deleted : C:\Documents and Settings\Claudia\Impostazioni locali\Dati applicazioni\Babylon
Folder Deleted : C:\Documents and Settings\Claudia\Impostazioni locali\Dati applicazioni\OpenCandy
File Deleted : C:\Programmi\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Documents and Settings\Claudia\Dati applicazioni\Mozilla\Firefox\Profiles\rr8lehz0.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Iminent
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\Zugo
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Messenger Plus!\OpenCandy
Key Deleted : HKLM\Software\Uniblue\DriverScanner
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v24.0 (it)

[ File : C:\Documents and Settings\Claudia\Dati applicazioni\Mozilla\Firefox\Profiles\rr8lehz0.default\prefs.js ]

Line Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Line Deleted : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Line Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTab", true);
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112250&tt=100512_3_&babsrc=NT_ss&mntrId=cc18445900000000000000037afc8ecf");

-\\ Google Chrome v

[ File : C:\Documents and Settings\Claudia\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\preferences ]

Deleted : icon_url
Deleted : search_url
Deleted : keyword

*************************

AdwCleaner[R0].txt - [5209 octets] - [02/11/2013 18:30:48]
AdwCleaner[S0].txt - [5052 octets] - [02/11/2013 18:33:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5112 octets] ##########
Torna in alto
 
lello21
Inviato: Saturday, November 02, 2013 6:55:24 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30

con questo non so perchè ma dava sempre quache tipo di errore
lo debbo ripetere?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Claudia on 02/11/2013 at 18.44.41,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/11/2013 at 18.50.24,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Torna in alto
 
cbbusto
Inviato: Saturday, November 02, 2013 11:18:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
lello21 ha scritto:

con questo non so perchè ma dava sempre quache tipo di errore
lo debbo ripetere?


Che tipo di errore ti da? non riesci ad installarlo ? prova a ripetere, comunque ADW ha trovato ancora adware e 3 dirottatori, non mi hai detto come va il pc, se è migliorato o è ancora lento, una buona pulizia è stata fatta.
Controlla se è stata modificata la pagina iniziale del browser eventualmente sostituiscila, poi controlla in gestione motori di ricerca se trovi qualche motore sconosciuto, rimuovilo. Ciao
Torna in alto
 
lello21
Inviato: Sunday, November 03, 2013 1:17:32 AM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
sto parlando di JRT
inizia la scansione e va bene, quando arriva su chiavi di registro (o qualcosa di simile)
inizia con una sfilza di: errore non specificato....file key non trovato (o qualcosa di simile), scusa ma in inglese non sono ferrata, ho riprovato la scansione 3 volte ma il log che mi rilascia e sempre come quello sopra.
le pulizie le ho fatte il pc sembra che e migliorato un po....non molto comunque
che altro posso fare?
ci aggiorniamo domani ciao
Torna in alto
 
cbbusto
Inviato: Sunday, November 03, 2013 6:40:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
JRT devi lasciarlo fare fino alla fine, quando è su chiavi del registro puo metterci parecchi minuti, non devi fermarlo
si fermerà da solo e subito ti appare il log.
Le pulizie le abbiamo fatte tutte, come già detto avevi parecchie schifezze, deframmenta il disco. Speak to the hand
Torna in alto
 
lello21
Inviato: Sunday, November 03, 2013 7:36:20 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
ciao, scusa forse non mi sono spiegata bene, JRT io lo lascio fare fino alla fine e non tocco nulla
durante la scansione quando arriva su chiavi di registro continua a scansionare e dopo qualche minuto sotto la scritta chiavi di regstro incominciano:
errore non specificato....file key non trovato (o qualcosa di simile)
errore non specificato....file key non trovato (o qualcosa di simile)
errore non specificato....file key non trovato (o qualcosa di simile)

e continua cosi sino alla fine, ma sul log che ti ho postato cosa ci leggi?

ho avuto occasione di averlo adoperato (JRT) sempre su questo forum ma non aveva fatto così, x questo credo che il log sia incompleto o anomalo e quindi (secondo me) JRT non ha fatto il suo lavoro.
spero di essermi spiegata meglio ciao
Torna in alto
 
r16
Inviato: Sunday, November 03, 2013 7:52:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lello21 ha scritto:

Commenta:

errore non specificato....file key non trovato (o qualcosa di simile)

Significa che non ha trovato la chiave ad un specifico riferimento.
Niente di grave.

[quote]ma sul log che ti ho postato cosa ci leggi?


Nel log non ha trovato niente.

Commenta:
x questo credo che il log sia incompleto o anomalo e quindi (secondo me) JRT non ha fatto il suo lavoro.

Il lavoro lo ha fatto, ed è stato completo.
Lo dice JRT stesso:
Commenta:
Scan was completed on 02/11/2013 at 18.50.24,58
End of JRT log
Torna in alto
 
lello21
Inviato: Sunday, November 03, 2013 8:23:14 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
ciao r16
ti sei spiegato perfettaente
la pulizia è stata fatta ma il pc non è tornato come prima è migliorato si ma non di molto
si può fare altro?
ciao
Torna in alto
 
r16
Inviato: Sunday, November 03, 2013 8:42:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
si può fare altro?


Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)

SVUOTA IL CESTINO

Poi:

Puoi fare una scansione con OTL per vedere lo stato del pc; (questa scansione non elimina nulla per il momento)

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/

Se Wikisend non funziona ecco un link alternativo:
http://www.freefilehosting.net/

Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Torna in alto
 
lello21
Inviato: Sunday, November 03, 2013 10:00:29 PM

Rank: AiutAmico

Iscritto dal : 2/26/2009
Posts: 30
spero di aver fatto tutto bene

OTL.Txt

Extras.Txt
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » aiuto log mba


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.