Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate il LOG di Hijack Opzioni
marcasnow
Inviato: Wednesday, September 30, 2015 9:05:33 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
Ciao a tutti
da qualche mese, l'avvio di xp è un pò lento...la schermata azzurra rimane un pò troppo e una volta apparso il classico sfondo xp delle colline, ci vuole circa 30 sec. prima che le icone (pochissime) si caricano sul desktop.

Di seguito il LOG:





Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21.02.01, on 30/09/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\PROGRA~1\AVG\AVG2015\avgrsx.exe
C:\Programmi\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\AVG Web TuneUp\WtuSystemSupport.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\PowerChute Personal Edition\mainserv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG2015\avgidsagent.exe
C:\Programmi\AVG\AVG2015\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TeamViewer\TeamViewer_Service.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\40.1.6\ToolbarUpdater.exe
C:\Programmi\Western Digital\WD Drive Manager\WDDriveService.exe
C:\Programmi\APC\PowerChute Personal Edition\dataserv.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\40.1.6\loggingserver.exe
C:\Programmi\AVG\AVG2015\avgnsx.exe
C:\Programmi\AVG\AVG2015\avgemcx.exe
C:\Programmi\Western Digital\WD SmartWare\WDBackupEngine.exe
C:\Programmi\TeamViewer\TeamViewer.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\TeamViewer\tv_w32.exe
C:\Programmi\AVG\AVG2015\avgui.exe
C:\Programmi\AVG Web TuneUp\vprot.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CCleaner\CCleaner.exe
C:\Programmi\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\AVG Web TuneUp\avgcefrend.exe
C:\Programmi\Fastweb Key 723\USB Modem.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Windows Live\Mail\wlmail.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\AndreaM\Impostazioni locali\Temp\HijackThisPortable\HijackThisPortable.exe
C:\Documents and Settings\AndreaM\Impostazioni locali\Temp\HijackThisPortable\App\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Web TuneUp - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programmi\AVG Web TuneUp\4.1.6.294\AVG Web TuneUp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Display] C:\Programmi\APC\PowerChute Personal Edition\DataCollectionLauncher.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Web TuneUp\vprot.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spyder3Utility.lnk = C:\Programmi\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03C1648A-1AF9-4CCE-8333-8ED67CFFFDD0}: NameServer = 89.97.140.140 85.18.200.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{03C1648A-1AF9-4CCE-8333-8ED67CFFFDD0}: NameServer = 89.97.140.140 85.18.200.200
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: APC Data Service - Schneider Electric - C:\Programmi\APC\PowerChute Personal Edition\dataserv.exe
O23 - Service: APC UPS Service - Schneider Electric - C:\Programmi\APC\PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Programmi\TeamViewer\TeamViewer_Service.exe
O23 - Service: vToolbarUpdater40.1.6 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\40.1.6\ToolbarUpdater.exe
O23 - Service: WD Backup (WDBackup) - Western Digital Technologies, Inc. - C:\Programmi\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital Technologies, Inc. - C:\Programmi\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WtuSystemSupport - Unknown owner - C:\Programmi\AVG Web TuneUp\WtuSystemSupport.exe

--
End of file - 9002 bytes
Sponsor
Inviato: Wednesday, September 30, 2015 9:05:33 PM

 
cbbusto
Inviato: Wednesday, September 30, 2015 11:24:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Subito alcune considerazioni, hai un S.O. obsoleto e ormai in pensione XP, un antivirus che è un macigno AVG, una valanga di programmi installati e navighi con una chiavetta...navigare veloce è molto difficile.
Il log è pulito, hai toolbar inutile e troppe voci in Avvio che rallentano.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto
Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata meglio sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [Display] C:\Programmi\APC\PowerChute Personal Edition\DataCollectionLauncher.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - Startup: Spyder3Utility.lnk = C:\Programmi\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe

Poi fai queste pulizie che servono sempre:

Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togliere la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop:
http://dw2.it.uptodown.com/dw/1435411607/a94c018f502a4aea50c76175543cf32ee028bd97/adwcleaner-4-207-multi-win.exe
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.

Alla fine fai una pulizia con Ccleaner compreso il Registro, per il registro spunta tutte le voci, acconsenti al backup quando richiesto.
Dimmi se il pc è migliorato. Ciao

marcasnow
Inviato: Thursday, October 01, 2015 9:11:21 AM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
Intanto grazie mille della risposta...
preciso una cosa...quando ho inserito il LOG ero con la chiavetta perchè ero al lavoro. Normalmente ho la fibra di fastweb ma, due volte al mese faccio la notte quindi mi capita di dover navigare così ma per frtuna solo in quelle occasioni Drool per quanto riguarda il SO, purtroppo con un pc così vecchiotto (pur girando abbastanza bene) se mettessi seven ho paura che si rallenterebbe troppo Anxious

Detto questo ti faccio una domanda...ma se levo nell'avvio automatico tipo lo spyder (il calibratore del monitor) all'accensione il monitor non caricherebbe la calibratura giusto?
Iden per il programma dell'APC che ho messo in caso ti interruzione della corrente?
cbbusto
Inviato: Thursday, October 01, 2015 3:01:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Se hai la fibra di Fastweb allora tutto bene, a proposito come ti trovi ? arriva anche nella mia zona e sono stato contattato da Fastweb ma sono incerto sul da farsi.
Se il pc è vecchiotto è bene non caricarlo troppo, con XP per avere buone performance bisogna avere almeno 2GB di Ram, con Seven il top sarebbe 4Gb ma si lavora bene anche con 2, Win 7 è sicuramente veloce e non è più avido di risorse.
Molto dipende dalla CPU che hai, dal Petium 4 in poi va bene, ovvio che bisogna accontentarsi.
Spyder3Utility.exe, come già detto il programma rimane ma sinceramente non capisco perchè il monitor deve essere calibrato o controllato all'avvio del pc, una volta calibrato se non si fanno modifiche o pasticci rimane sempre a posto, la calibratura del mio monitor un LCD, l'avrò fatta 3 volte in 12 anni.
Comunque se preferisci lasciare l'Avvio automatico nessuno lo vieta, il mio è solo un consiglio.
Riguardo APC lo puoi lasciare è sempre utile.
Le pulizie che ti ho indicato meglio farle.
Ciao
marcasnow
Inviato: Thursday, October 01, 2015 5:25:32 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
allora...log di adw

# AdwCleaner v4.111 - Logfile created 01/10/2015 at 17:09:02
# Updated 18/02/2015 by Xplode
# Database : 2015-09-30.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : AndreaM - ANDREA
# Running from : G:\Programmi\Pulizia PC & Antivirus\adwcleaner_4.111.exe
# Option : Cleaning

***** [ Services ] *****

[#] Service Deleted : swdumon

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\AVG Secure Search
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\AVG Security Toolbar
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\Viewpoint
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\slimware utilities inc
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\productdata
Folder Deleted : C:\Programmi\Viewpoint
Folder Deleted : C:\Programmi\File comuni\AVG Secure Search
Folder Deleted : C:\Documents and Settings\AndreaM\Impostazioni locali\Dati applicazioni\slimware utilities inc

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Key Deleted : HKCU\Software\Avg Secure Update
Key Deleted : HKCU\Software\SlimWare Utilities Inc
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\SlimWare Utilities Inc

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v45.0.2454.101


*************************

AdwCleaner[R0].txt - [2004 bytes] - [20/02/2015 15:39:29]
AdwCleaner[R1].txt - [3941 bytes] - [01/10/2015 17:03:25]
AdwCleaner[S0].txt - [2096 bytes] - [20/02/2015 15:44:18]
AdwCleaner[S1].txt - [3950 bytes] - [01/10/2015 17:09:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4009 bytes] ##########



e questo di jrt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Microsoft Windows XP x86
Ran by AndreaM on 01/10/2015 at 17.14.56,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/10/2015 at 17.18.33,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



la voce incriminata che mi ha dato ADW l'ho cancellata e mi ha fatto riavviare!

come vedi il tutto?
cbbusto
Inviato: Thursday, October 01, 2015 6:28:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

marcasnow ha scritto:
la voce incriminata che mi ha dato ADW l'ho cancellata e mi ha fatto riavviare!

come vedi il tutto?


Hai fatto bene, le cartelle eliminate che riguardano AVG le avrei eliminate anch'io, io eliminerei anche questo: C:\Programmi\AVG Web TuneUp\WtuSystemSupport.exe che non ha niente a che vedere con l'Antivirus, andrebbe eliminato anche dal browser, non si tratta di infezione ma scoccia e non serve, vengono installati assieme ad AVG.
Malwarebytes non l'hai usato ?
Fai sapere se il pc è a posto. Ciao
marcasnow
Inviato: Thursday, October 01, 2015 9:21:10 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
sto provando a cancellare avg webtuneup sia dal pannello di controllo di xp sia con ccleaner ma non me lo fa cancellare Think
non mi da nessun errore ma non si cancella
cbbusto
Inviato: Friday, October 02, 2015 12:24:23 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova con il programma di rimozione TuneUp Remover, esegui il file scaricato e fai clic su Prosegui, il computer verrà riavviato, attendi che lo strumento riavvii il computer. AVG PC TuneUp verrà rimosso dopo il riavvio.
Questo il link:http://download.avg.com/filedir/util/AVG_Remover.exe Speak to the hand
marcasnow
Inviato: Friday, October 02, 2015 6:20:40 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
nulla da fare...non si cancella! Think Shame on you
cbbusto
Inviato: Friday, October 02, 2015 10:06:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
marcasnow ha scritto:
nulla da fare...non si cancella! Think Shame on you


Probabilmente si carica in Avvio, prova a controllare, altrimenti avvia il pc in modalità provvisoria e lo elimini col Remove.
blackmanba
Inviato: Friday, October 02, 2015 11:10:22 PM

Rank: AiutAmico

Iscritto dal : 1/5/2011
Posts: 810
ciao a tutti
prova a leggere questo
e facci sapere
marcasnow
Inviato: Saturday, October 03, 2015 11:33:32 AM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
Ciao blackmanba. lo avevo già letto ma sppiegano le due classiche disinstallazioni con xp e il tool avgremove che avevo già letto, cmq grazie.

Proverò in modalità provvisoria, vi tengo aggiornati!
marcasnow
Inviato: Saturday, October 03, 2015 6:01:53 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
strano ma vero...anche in modalità provvisoria non si cancella.
Amen, me lo tengo tanto non penso che solo questo mi cambi la vita Whistle
marcasnow
Inviato: Saturday, October 03, 2015 6:12:45 PM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
cbbusto, ora come ti sembra?



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18.12.15, on 03/10/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\PROGRA~1\AVG\AVG2015\avgrsx.exe
C:\Programmi\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\APC\PowerChute Personal Edition\mainserv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG2015\avgidsagent.exe
C:\Programmi\AVG\AVG2015\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TeamViewer\TeamViewer_Service.exe
C:\Programmi\Western Digital\WD Drive Manager\WDDriveService.exe
C:\Programmi\APC\PowerChute Personal Edition\dataserv.exe
C:\Programmi\AVG\AVG2015\avgnsx.exe
C:\Programmi\Western Digital\WD SmartWare\WDBackupEngine.exe
C:\Programmi\AVG\AVG2015\avgemcx.exe
C:\Programmi\TeamViewer\TeamViewer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\AVG\AVG2015\avgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CCleaner\CCleaner.exe
C:\Programmi\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
C:\Programmi\TeamViewer\tv_w32.exe
C:\Programmi\Windows Live\Mail\wlmail.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Programmi\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\AndreaM\Desktop\HijackThisPortable\HijackThisPortable.exe
C:\Documents and Settings\AndreaM\Desktop\HijackThisPortable\App\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programmi\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Display] C:\Programmi\APC\PowerChute Personal Edition\DataCollectionLauncher.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spyder3Utility.lnk = C:\Programmi\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: APC Data Service - Schneider Electric - C:\Programmi\APC\PowerChute Personal Edition\dataserv.exe
O23 - Service: APC UPS Service - Schneider Electric - C:\Programmi\APC\PowerChute Personal Edition\mainserv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Programmi\TeamViewer\TeamViewer_Service.exe
O23 - Service: WD Backup (WDBackup) - Western Digital Technologies, Inc. - C:\Programmi\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital Technologies, Inc. - C:\Programmi\Western Digital\WD Drive Manager\WDDriveService.exe

--
End of file - 7440 bytes
cbbusto
Inviato: Saturday, October 03, 2015 10:07:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Tutto bene, dal log non c'è traccia di Tuneup, probabilmente è stato eliminato da ADW e credo si trovasse in queste cartelle eliminate:
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\AVG Secure Search
Folder Deleted : C:\Documents and Settings\All Users\Dati applicazioni\AVG Security Toolbar

è sparita anche questa voce in Avvio: O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Web TuneUp\vprot.exe" quindi tutto a posto, comunque te lo avrei detto anch'io di non stare a dannarsi perchè non era una minaccia.
Ciao e buona domenica.
marcasnow
Inviato: Sunday, October 04, 2015 11:01:49 AM
Rank: AiutAmico

Iscritto dal : 2/19/2004
Posts: 345
Grazie mille!!! ciao ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.