Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc infetto help me

pc infetto help me Opzioni
Topic Precedente · Topic Sucessivo
pokerdassi
Inviato: Saturday, July 26, 2014 11:27:40 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
ciao, stavo scaricando un programma e ora mi trovo tutte le home dei vari browser cambiate, anche google non e' piu' il motore di ricerca predefinita, un nonsocosa l'ho disinstallato, bubble doc, ma ce ne sono altri

ecco un log di hijack, help me


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:24:00, on 26/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\ctfmon.exe
C:\Users\Fabio\AppData\Local\Genesis_07260900\Genesis_07260900.exe
C:\Program Files\SupTab\HpUI.exe
C:\Program Files\SupTab\Loader32.exe
C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhome.vi-view.com/?type=hp&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhome.vi-view.com/?type=hp&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhome.vi-view.com/?type=hp&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://myhome.vi-view.com/?type=hp&ts=1406365161&from=smt&uid=WDCXWD1600BEVT-22ZCT0_WD-WX80A895303753037
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VideoDownloaderUltimate] C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair
O4 - HKCU\..\Run: [genesis_07260900] "c:\users\fabio\appdata\local\genesis_07260900\genesis_07260900.exe" /r
O4 - HKCU\..\Run: [clicup-Agent] C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe
O4 - HKCU\..\Run: [WindApp] "C:\Users\Fabio\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: genesis_07260900.lnk = Fabio\AppData\Local\Genesis_07260900\Genesis_07260900.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82457A7-EF1B-416A-B24E-52184B038D24}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

--
End of file - 5686 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, July 26, 2014 11:27:40 AM

 
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 11:30:49 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui le indicazioni di questa guida:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Posta i log richiesti nelle modalità indicate.
Torna in alto
 
08maopapi
Inviato: Saturday, July 26, 2014 12:02:48 PM

Rank: Member

Iscritto dal : 6/28/2014
Posts: 11
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 12:53:01 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
scusatemi ma appena dopo postato il log di hijack, mi son messo a vedere voce per voce stando molto attento a cio' che facevo, cosi' ho cancellato tutti i file che contenevano le parole vi-view, poi ho usato adw cleaner che non mi ha rimosso nulla, adesso tutte quelle infezioni sembrano sparite, perche' oltre a vi-view c'era dell'altro, adesso ho ricontrollato tutti i browser e solo in firefox era rimasto vi-view ma non come home page ma quando aprivo un'altra scheda, poi mi sono accorto che chissa' come si era disinstallato speed dial, l'ho reinstallato ed e' sparito vi-view, cmq ripeto che adwcleaner non ha trovato nulla e ho rifatto un'altra scansione con hijack
lo posto intanto scarico e faccio una scansione con malwareantimalware


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:45:17, on 26/07/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VideoDownloaderUltimate] C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair
O4 - HKCU\..\Run: [clicup-Agent] C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe
O4 - HKCU\..\Run: [WindApp] "C:\Users\Fabio\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{E82457A7-EF1B-416A-B24E-52184B038D24}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing)

--
End of file - 3896 bytes
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 2:03:53 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
ho fatto una scansione con mal-antimal., il programma l'ho trovato molto cambiato, cmq mi ha trovato 5 file infetti, il problema e' postare il log che non e' il classico log che si puo copiare e incollare, inoltre ho scelto di fare la scansione piu' profonda(la prima delle tre), e' durata solo 19 minuti.......c'e' scritto che il log oltre che dal programma lo posso prendere da c/applixazione/malware-antimal/log, ma in questa directory non c'e'.
ripeto che mi ha trovato 5 file infetti
cmq ho fatto uno screenshot del log, spero non sia troppo grande, manco l'ho preso tutto a causa della risoluzionedel netbook, e' piu' grande la finestra del log che il display, l'ho ridotto un po'.
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 2:11:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
per il log di Malwarebytes:
Apri Malwarebytes.
Clicca su "Cronologia".
Clicca su "Quarantena" (in alto a sinistra) lì trovi il log.
Mi serve comunque una scansione con OTL e relativo log.
Dal log di HJT risultano ancora delle infezioni.
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 2:30:25 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
si le sto' facendo, adesso ho fatto quella di adwcleaner, prima di postarla vorrei dirti una cosa che per me e' IMPORTANTE; lo faceva prima dell'uso di mal-antmal e lo fa' adesso; in pratica apro firefox(bada lo fa' solo con firefox) e si apre con la home che ho impostato io, poi vado per aprire un'altra pagina dove dovrei trovarci tutte le miniature dei siti che ho salvato(insomma speed dial) e invece si apre la home page di vi-view.com con il suo motore di ricerca, vado a vedere nei componenti aggiuntivi di firefox e l'estensione speed dial non c'e' piu', quindi per 3/4 volte sembra tutto regolare, poi di colpo si disinstalla da sola l'estensione speed dial e esce la home di vi-view, reinstallo speed dial e torna tutto a posto....non e' piu' che strano, cmq ecco lo speed dial che si disinstalla da solo(o lo disinstalla questo vi-view)



questo e' il log di adwcleaner(che durante la scansione non ha trovato nulla) ma ho pulito e riavviato lo stesso


# AdwCleaner v3.216 - Rapporto creato 26/07/2014 in 14:09:58
# Aggiornato 17/07/2014 di Xplode
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nome utente : Fabio - FABIO-PC
# In esecuzione da : C:\Users\Fabio\Downloads\adwcleaner_3.216.exe
# Opzione : Pulisci

***** [ Servizi ] *****


***** [ File / Cartelle ] *****

File Eliminato : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\9lk2vd2r.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi

***** [ Collegamenti ] *****


***** [ Registro ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (it)

[ File : C:\Users\Fabio\AppData\Roaming\Mozilla\Firefox\Profiles\9lk2vd2r.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ File : C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R16].txt - [2744 octets] - [26/07/2014 11:44:06]
AdwCleaner[R17].txt - [1184 octets] - [26/07/2014 14:08:17]
AdwCleaner[S16].txt - [2855 octets] - [26/07/2014 11:46:00]
AdwCleaner[S17].txt - [1104 octets] - [26/07/2014 14:09:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [1165 octets] ##########




PS: E CMQ IL LOG DI MALWARE ANTMAL. L'HO PRESO PROPRIO DA DOVE HAI DETTO, DALLA VOCE ACCANTO A QUARANTENA

ADESSO CHE HO FATTO LA SCANSIONE CON JRT HO RIAVVIATO FIREFOX E COME SEMPRE LA HOME PAGE E' LA STESSA, HO APERTO L'ALTRO SCHEDA A FIANCO E SI E' APERTA LA PAGINA CON SPEED DIAL, POI OGNI TANTO SI APRE QUELLA DI VI-VIEW PERCHE' SPEED DIAL SI DISINSTALLA, QUESTO DA OGGI, IERI FUNZIONAVA BENE.......mi scuso per i caratteri grandi, ma per spezzare tra un log e l'altro

ecco il log


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Fabio on 26/07/2014 at 14:34:31,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Fabio\AppData\Roaming\mozilla\firefox\profiles\9lk2vd2r.default\minidumps [58 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/07/2014 at 14:40:52,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 3:06:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Come ho accennato nel post precedente, il pc è ancora infetto.
Appena ho i log di OTL lo sistemiamo.
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 3:18:30 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
non e' che c'ho capito molto su' caricare i log su wikisend, cmq ho caricato extras, provo a postare il link per forum che mi e' uscito

extra.txt

Extras.Txt

otl.txt

OTL.Txt

cosi?

il log di malware si vede come da screenshot, ma se si clicca sul pulsante in basso, ESPORTA, si puo' salvare in formato txt o xml, purtroppo io non posso, la finestra di MA e' piu' grande del display e non c'e' verso di rimpocciolire l'una o ingrandire l'altra
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 3:32:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
non e' che c'ho capito molto su' caricare i log su wikisend

Li hai caricati correttamente.

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (NON copiare la parola Code: )


Code:
:OTL
SRV - (WindowsMangerProtect) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe File not found
FF - prefs.js..browser.search.selectedEngine: "vi-view"
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-21-1984070783-895933530-4040620354-1000..\Run: [clicup-Agent] C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe (Clichelper)
[2014/07/26 11:00:38 | 000,000,000 | ---D | C] -- C:\Users\Fabio\AppData\Local\Genesis_07260900
[2014/07/26 10:59:48 | 000,000,000 | ---D | C] -- C:\Users\Fabio\AppData\Roaming\vi-view
[2014/06/15 18:56:02 | 000,000,000 | ---D | C] -- C:\Users\Fabio\AppData\Roaming\AVG
[2014/06/15 18:56:02 | 000,000,000 | ---D | C] -- C:\Users\Fabio\AppData\Local\AVG
[2014/06/15 18:54:29 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG

:Files
C:\ProgramData\WindowsMangerProtect
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Al riavvio del pc fai i tuoi test per vedere se il problema persiste.

Se persiste fai un Ripristino di Firefox:
https://support.mozilla.org/it/kb/funzione-ripristino-firefox
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 3:55:22 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
questo e' il responso di otl run fix

All processes killed
========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
File C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe File not found not found.
Prefs.js: "vi-view" removed from browser.search.selectedEngine
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1984070783-895933530-4040620354-1000\Software\Microsoft\Windows\CurrentVersion\Run\\clicup-Agent deleted successfully.
C:\Users\Fabio\AppData\Local\Temp\clicup\clicup.exe moved successfully.
C:\Users\Fabio\AppData\Local\Genesis_07260900 folder moved successfully.
C:\Users\Fabio\AppData\Roaming\vi-view\log folder moved successfully.
C:\Users\Fabio\AppData\Roaming\vi-view\images\code folder moved successfully.
C:\Users\Fabio\AppData\Roaming\vi-view\images folder moved successfully.
C:\Users\Fabio\AppData\Roaming\vi-view folder moved successfully.
C:\Users\Fabio\AppData\Roaming\AVG\AWL2014\Dashboard folder moved successfully.
C:\Users\Fabio\AppData\Roaming\AVG\AWL2014\Backups folder moved successfully.
C:\Users\Fabio\AppData\Roaming\AVG\AWL2014 folder moved successfully.
C:\Users\Fabio\AppData\Roaming\AVG folder moved successfully.
C:\Users\Fabio\AppData\Local\AVG\AWL2014\Log folder moved successfully.
C:\Users\Fabio\AppData\Local\AVG\AWL2014\CrashDumps folder moved successfully.
C:\Users\Fabio\AppData\Local\AVG\AWL2014 folder moved successfully.
C:\Users\Fabio\AppData\Local\AVG folder moved successfully.
C:\ProgramData\AVG\AWL2014 folder moved successfully.
C:\ProgramData\AVG\AWL\Program Statistics folder moved successfully.
C:\ProgramData\AVG\AWL folder moved successfully.
C:\ProgramData\AVG folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\WindowsMangerProtect not found.
< ipconfig /flushdns /c >
Configurazione IP di Windows
Cache del resolver DNS svuotata.
C:\Users\Fabio\Desktop\cmd.bat deleted successfully.
C:\Users\Fabio\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fabio
->Temp folder emptied: 36322927 bytes
->Temporary Internet Files folder emptied: 15909588 bytes
->Java cache emptied: 53243 bytes
->FireFox cache emptied: 25323057 bytes
->Google Chrome cache emptied: 33111516 bytes
->Flash cache emptied: 1884 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2686651 bytes
RecycleBin emptied: 261 bytes

Total Files Cleaned = 108,00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Fabio
->Java cache emptied: 0 bytes

User: Public

Total Java Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Fabio
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07262014_154731

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...





PER VEDERE SE ABBIAMO RISOLTO DOVREI USARE FIREFOX PER UN PO', SE non mi disinstalla piu' speed dial vorra' dire che e' tornato tutto a posto.............oltre a questo mi si aprivano pagine di pubblicita'(anche di prodotti molto conosciuti), ma si aprivano da sole, vediamo se si aprono ancora.....spero di no.


grazie mille, in ogni caso ti faro' sapere

ciao
Fabio
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 4:16:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
PER VEDERE SE ABBIAMO RISOLTO DOVREI USARE FIREFOX PER UN PO'

Fai con calma.
Dimenticavo:
Fai una pulizia con CCleaner compreso il registro.
Torna in alto
 
pokerdassi
Inviato: Saturday, July 26, 2014 5:43:19 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
ok, anche se dal mio ultimo post nessun problema, ne pagine pubblicitarie e ne dirottamenti verso vi-view
mi chiedo come si sono installati, stavo installando un programma, ma dopo l'esegui ho deciso che in fondo non mi serviva, cosi' ho annullato l'installazione, infatti il programma non si e' installato ma tutto il resto si
Torna in alto
 
r16
Inviato: Saturday, July 26, 2014 6:52:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Apri OTL e clicca su CleanUP.
Si disinstallerà lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Se il pc funziona bene abbiamo concluso.
Torna in alto
 
pokerdassi
Inviato: Sunday, July 27, 2014 9:50:10 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,452
ok, usato ccleaner, che mi ha tolto poca roba, aperto e cliccato clean up da otl, dopo pochissimo si e' riavviato e otl e' scomparso.

cmq da ieri non ho avuto piu' ne dirottatori ne pagine pubblicitarie, beh abbiamo dato una salutare messa a punto
a questa specie di netbook.

grazie ancora
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pc infetto help me


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.