Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log. HijackThis Opzioni
patton
Inviato: Saturday, December 14, 2013 9:00:16 AM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Pc lento Alcuni prograami non funzionano(tipo Adwcleaner).Allego il log hjiackThis
Grazie


Sponsor
Inviato: Saturday, December 14, 2013 9:00:16 AM

 
cbbusto
Inviato: Saturday, December 14, 2013 12:27:33 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log non presenta gravi problemi, ci sono troppe voci in avvio che possono rallentare.
Poi hai 2 programmi antimalware, Emsisoft Anti-Malware e IObit Malware Fighter entrambi in Avvio automatico così fanno a cazzotti e non proteggono niente, in più hai anche Spybot, da considerare che hai MSE che fa già da antimalware, quindi gli altri 2 li puoi usare per delle scansioni supplementari, ma per i malware il migliore resta sempre Malwarebytes, questa è la mia opinione.
ADW se non funziona o è scaricato male oppure devi lanciarlo come amministratore, non importa se già sei amministratore devi fare clic col destro e Apri come amministratore così dovrebbe funzionare.
Se vuoi fare delle pulizie fai queste scansioni, segui bene le istruzioni:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Clicca su: Link al sito principale, poi nella pagina che appare clicca su: Free Version Download.
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Tutte le scansioni vanno fatte in modalità NORMALE.

Poi elimina le seguanti voci:
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKLM\..\Run: [RIM PeerManager] "C:\Program Files\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe"

O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart

O4 - HKCU\..\Run: [Rim.DesktopHelper.exe] "C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe"

O4 - Startup: Dropbox.lnk = Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe

Alla fine una pulizia con Ccleaner compreso il Registro.
Fai sapere se il pc si è svegliato. Ciao

patton
Inviato: Sunday, December 15, 2013 11:35:12 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Per cbbusto
IL pc presenta ancora qualche problema Es. Adwcleaner non sempre funziona IE non funziona perchè non trova il Proxy il log della scansione di Malwarebyte l'ho ricavato con il PC in modalità provvisoria.
Ti allego quanto richiesto:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Versione database: v2013.12.15.02

Windows 7 Service Pack 1 x86 NTFS (Modalità provvisoria)
Internet Explorer 11.0.9600.16476
Utente :: UTENTE-PC [amministratore]

15/12/2013 18:45:01
mbam-log-2013-12-15 (18-45-01).txt

Tipo di scansione: Scansione completa (C:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 488903
Tempo impiegato: 1 ore, 26 minuti, 32 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 11
C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Spostato in quarantena ed eliminato con successo.
I:\$RECYCLE.BIN\S-1-5-21-2290898824-930106310-2662002411-1000\$RMT4BTJ.exe (PUP.Optional.Softonic.A) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\GoogleEarth.zip (Trojan.P2P.Worm) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\PhotoScape.zip (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\slimdrivers.exe (PUP.Optional.Freemium.A) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\SoftonicDownloader_per_crystaldiskinfo.exe (PUP.Optional.Softonic) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\SoftonicDownloader_per_tuneup-utilities.exe (PUP.Optional.Softonic.A) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\CDBurnerXP\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\PhotoScape\PhotoScape_V3.6.4.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.
K:\New Download\PhotoScape\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Spostato in quarantena ed eliminato con successo.

(fine)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x86
Ran by Utente on 15/12/2013 at 15:20:27,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Utente\AppData\Roaming\mozilla\firefox\profiles\pw4lsdkf.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/12/2013 at 16:10:43,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


# AdwCleaner v3.015 - Report created 15/12/2013 at 09:27:34
# Updated 10/12/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Utente - UTENTE-PC
# Running from : C:\Users\Utente\Desktop\Utility\3.015 AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (it)

[ File : C:\Users\Utente\AppData\Roaming\Mozilla\Firefox\Profiles\pw4lsdkf.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Utente\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2478 octets] - [05/09/2013 05:59:36]
AdwCleaner[R10].txt - [2976 octets] - [13/12/2013 23:34:21]
AdwCleaner[R11].txt - [3037 octets] - [13/12/2013 23:42:51]
AdwCleaner[R12].txt - [3098 octets] - [14/12/2013 09:54:48]
AdwCleaner[R13].txt - [2067 octets] - [15/12/2013 00:14:32]
AdwCleaner[R14].txt - [2128 octets] - [15/12/2013 00:20:07]
AdwCleaner[R15].txt - [2203 octets] - [15/12/2013 00:39:37]
AdwCleaner[R16].txt - [2264 octets] - [15/12/2013 09:25:25]
AdwCleaner[R1].txt - [1567 octets] - [04/11/2013 09:58:35]
AdwCleaner[R2].txt - [1627 octets] - [04/11/2013 09:59:38]
AdwCleaner[R3].txt - [1204 octets] - [12/11/2013 22:06:42]
AdwCleaner[R4].txt - [79996 octets] - [12/11/2013 22:16:35]
AdwCleaner[R5].txt - [17126 octets] - [19/11/2013 14:53:06]
AdwCleaner[R6].txt - [2039 octets] - [13/12/2013 20:50:05]
AdwCleaner[R7].txt - [2099 octets] - [13/12/2013 20:55:37]
AdwCleaner[R8].txt - [2159 octets] - [13/12/2013 22:12:57]
AdwCleaner[R9].txt - [2914 octets] - [13/12/2013 23:30:42]
AdwCleaner[S0].txt - [2635 octets] - [05/09/2013 06:03:07]
AdwCleaner[S1].txt - [1706 octets] - [04/11/2013 10:00:58]
AdwCleaner[S2].txt - [1981 octets] - [12/11/2013 22:18:17]
AdwCleaner[S3].txt - [1571 octets] - [19/11/2013 14:59:06]
AdwCleaner[S4].txt - [3184 octets] - [14/12/2013 09:57:09]
AdwCleaner[S5].txt - [2186 octets] - [15/12/2013 09:27:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2246 octets] ##########
cbbusto
Inviato: Monday, December 16, 2013 12:02:00 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Qualcosa è stato rimosso, hai eliminato le voci che ti ho segnato ?
Fixa ed elimina queste voce che mi era sfuggita:
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
Elimina IObit\Advanced SystemCare 7 che non serve.
Poi vedo che hai una chiavetta Internet, se navighi con una chiavetta la navigazione non può certo essere veloce in certi momenti la connessione può essere molto lenta. Speak to the hand
patton
Inviato: Monday, December 16, 2013 3:23:21 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Ho eliminato tutte le voci che mi hai segnalato.
Ho eliminato Advanced Systemcare 7.
Adopero per navigare la chiavetta Internet solo in casi di mancanza di segnale Adsl(molto rarramente).
Ti riallego il log di HjiuackThis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:15:06, on 16/12/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Softland\FBackup 4\fbaSched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe
C:\Users\Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Utente\AppData\Roaming\Qlock\qlock.exe
C:\Program Files\Common Files\Research In Motion\nginx\nginx.exe
C:\Program Files\Common Files\Research In Motion\nginx\nginx.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [RIM PeerManager] "C:\Program Files\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Rim.DesktopHelper.exe] "C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe"
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Dropbox.lnk = Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: qlock.lnk = Utente\AppData\Roaming\Qlock\qlock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.redshift.maris.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BFF2772-B973-42E8-96AD-0627B6F96425}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBA7AA67-1238-429D-B2D0-DC15B899E155}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Emsisoft Anti-Malware 8.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BlackBerry Device Manager - Research In Motion Limited - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 11 Servizio Volume Shadow Copy (cbVSCService11) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 11\cbVSCService11.exe
O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe
O23 - Service: Servizio di deframmentazione (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo UnInstaller 5\DfSdkS.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Guard Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: RIM MDNS - Apple Inc. - C:\Program Files\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) - Research In Motion Limited - C:\Program Files\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9685 bytes

patton
Inviato: Monday, December 16, 2013 3:24:05 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Ho eliminato tutte le voci che mi hai segnalato.
Ho eliminato Advanced Systemcare 7.
Adopero per navigare la chiavetta Internet solo in casi di mancanza di segnale Adsl(molto rarramente).
Ti riallego il log di HjiuackThis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:15:06, on 16/12/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Softland\FBackup 4\fbaSched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe
C:\Users\Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\Utente\AppData\Roaming\Qlock\qlock.exe
C:\Program Files\Common Files\Research In Motion\nginx\nginx.exe
C:\Program Files\Common Files\Research In Motion\nginx\nginx.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [RIM PeerManager] "C:\Program Files\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Rim.DesktopHelper.exe] "C:\Program Files\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe"
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Dropbox.lnk = Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: qlock.lnk = Utente\AppData\Roaming\Qlock\qlock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.redshift.maris.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BFF2772-B973-42E8-96AD-0627B6F96425}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBA7AA67-1238-429D-B2D0-DC15B899E155}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Emsisoft Anti-Malware 8.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BlackBerry Device Manager - Research In Motion Limited - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cobian Backup 11 Servizio Volume Shadow Copy (cbVSCService11) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 11\cbVSCService11.exe
O23 - Service: Chiavetta Internet E353 21.6. OUC (Chiavetta Internet E353 21.6. RunOuc) - Unknown owner - C:\Program Files\Chiavetta Internet E353 21.6\UpdateDog\ouc.exe
O23 - Service: Servizio di deframmentazione (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo UnInstaller 5\DfSdkS.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: Guard Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP LaserJet Service - HP - C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: RIM MDNS - Apple Inc. - C:\Program Files\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) - Research In Motion Limited - C:\Program Files\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9685 bytes

cbbusto
Inviato: Monday, December 16, 2013 5:57:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Hai messo 2 log di HJT, già la fila è molto lunga, selezionane uno clic in alto su edit e cancella tutto il contenuto.
Il log è a posto, però alcune voci da fixare sono rimaste ma non è un problema, non vedo altro. Ciao
r16
Inviato: Monday, December 16, 2013 6:07:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cbbusto ha scritto:

Il log è a posto, però alcune voci da fixare sono rimaste ma non è un problema, non vedo altro. Ciao


Ciao cbbusto.
Qualcuno stà usando la connessione dell'utente:
Commenta:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320

Oltre ad eliminare quella voce, un controllo sui Proxy sarebbe meglio farlo.
Ciao.
patton
Inviato: Monday, December 16, 2013 6:33:09 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Ciao cbbusto.
Qualcuno stà usando la connessione dell'utente:
Commenta:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320

Oltre ad eliminare quella voce, un controllo sui Proxy sarebbe meglio farlo.
Ciao.[/quote]

Ho eliminato la riga R1 e se è possibile avere delle informazioni più dettagliate su come devo operare per il controllo del Proxy .
Come faacio a capire se qualcuno adopera il mio Proxy se la mia conessione è protetta ?

Inoltre comunico che cmq i problemi che ho segnalato rimangono ancora.
Ciao
r16
Inviato: Monday, December 16, 2013 6:48:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai questo controllo:
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN

Sotto: "Server proxy" Togli la spunta (se c'è) a:
"utilizza un server proxy per le connessioni lan".
Clicca Applica e poi Ok.
Riavvia il pc.
cbbusto
Inviato: Monday, December 16, 2013 7:04:42 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non ho capito perchè hai quotato il post di r16 ??
Allora devi aprire HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alla voci che ti indico e alla fine clic su Fix checked:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320

Poi apri Internet Explorer, Strumenti/Opzioni internet/Connessioni, nella finestra che appare, connessioni alla rete locale LAN a destra clic su Impostazioni sotto la voce server proxi vedi se c'è la spunta sulla casella:
Utilizza un server proxi per questa connessione, se c'è controlla che indirizzo è scritto e poi togli la spunta alla casella, poi sotto metti la spunta alla voce: non utilizzare mai connessioni remote, ok esci, vediamo se il problema persiste.

Per r16: qualcuno afferma che questo server proxi sia generato da SpyBot, a te risulta ? perchè in tal caso si potrebbe provare a rimuovere S.B. che ne dici.

Edit, r16 vedo che mi hai preceduto.
r16
Inviato: Monday, December 16, 2013 7:10:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
[quote=cbbusto
Per r16: qualcuno afferma che questo server proxi sia generato da SpyBot, a te risulta ?
[/quote]


A me non risulta.
Anche perchè lo troverei sempre su chi usa SB.
Quella porta (21320) è stata aperta da qualcun'altro.
Poi per la disistallazione di SB, io sarei d'accordo (per quello che serve......) ma sai com'è.....bisogna vedere se l'utente è d'accordo.
cbbusto
Inviato: Monday, December 16, 2013 7:20:30 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
r16 ha scritto:

Poi per la disistallazione di SB, io sarei d'accordo (per quello che serve......) ma sai com'è.....bisogna vedere se l'utente è d'accordo.


La penso anch'io così SB l'ho provato una volta e subito cestinato, ma vedo che è molto usato ??? poi non trova mai niente però ??? Ti saluto.
patton
Inviato: Monday, December 16, 2013 10:52:52 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Per sicurezza ho eliminato SB.Cmq tutti i software di analisi non funzionano(adwcleaner,glary utilities,jetcleaner non riesce a fare la scansione della memoria)
ciao
cbbusto
Inviato: Monday, December 16, 2013 11:03:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
patton ha scritto:
Per sicurezza ho eliminato SB.Cmq tutti i software di analisi non funzionano(adwcleaner,glary utilities,jetcleaner non riesce a fare la scansione della memoria)
ciao


Quelli sono programmi di pulizia e non scansionano la memoria, il loro compito è quello di eliminare la spazzatura, in particolare ADWcleaner, gli altri 2 valgono poco intasano il pc e basta, la scansione della memoria la fa Malwarebytes e l'antivirus.
patton
Inviato: Tuesday, December 17, 2013 10:13:55 AM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Infatti a parte le scansioni di pulizia di alcuni software che servono il più delle volte solo a intasare il PC segnalo che Malwarebytes riesco a farlo funzionare solo in modalità provvisoria In modalità normale si ferma alcuini istanti dopo la scansione
Ciao
cbbusto
Inviato: Tuesday, December 17, 2013 11:05:33 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
patton ha scritto:
Infatti a parte le scansioni di pulizia di alcuni software che servono il più delle volte solo a intasare il PC segnalo che Malwarebytes riesco a farlo funzionare solo in modalità provvisoria In modalità normale si ferma alcuini istanti dopo la scansione
Ciao


Se malwarebytes si ferma alcuni istanti dov'è il problema, probabilmente prende fiato...a parte gli scherzi, non vedo niente di particolare, cosa diversa se si blocca, vai tranquillo.
patton
Inviato: Tuesday, December 17, 2013 2:17:13 PM
Rank: AiutAmico

Iscritto dal : 5/15/2004
Posts: 245
Per cbbusto.
Malwarebytes si blocca totalmente e allo stesso modo si blocca anche l'antivirus Stinger.
Personalmente io in questi comportamenti noto qualcosa di molto particolare per cui non avendo le competenze necessarie o troviamo una soluzione oppure non mi resta altro che la via dolorosa ma efficace della formattazione totale.
Ti ringrazio
Ciao
r16
Inviato: Tuesday, December 17, 2013 6:32:54 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
patton ha scritto:

si blocca anche l'antivirus Stinger.

Ma quale antivirus Stinger.....
Stinger non è un antivirus.

Fai questa scansione che vorrei vedere lo stato di quel pc:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.