Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto pulizia reg Opzioni
booble
Inviato: Thursday, October 08, 2015 12:51:47 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Ciao MI controllate il log perfavore , grazie mille
Cristiano
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:51:24, on 08/10/2015
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

FIREFOX: 36.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rec_it_74\rec_it_74.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHBE.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\ProgramData\MqEZjXylelj\dat\tZzQygObaj.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
F:\Hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinServices - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files\WinServices\ScriptHost.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Mountain Bike 1.0.0.7 - {a8b71ba7-8a3a-46b8-b803-b4244d1ea31f} - C:\Program Files\Mountain Bike\MountainBikebho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: websaver - {eba22f6a-64ce-438f-8a68-a6d815868ed2} - C:\ProgramData\websaver\XQxPVqGbiu8mTw.dll
O2 - BHO: SSoftCOup - {f522caee-2d32-45f8-8b4f-be98d7543324} - C:\Program Files\SSoftCOup\K5Ozssa2JzzepR.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [rec_it_74] "C:\Program Files\rec_it_74\rec_it_74.exe"
O4 - HKCU\..\Run: [EPSON SX440 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHBE.EXE /FU "C:\Users\SARA\AppData\Local\Temp\E_SAC76.tmp" /EF "HKCU"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{4463BC42-146E-43EB-95C4-46BE8EDCE51B}: NameServer = 31.168.224.100,5.135.12.56
O17 - HKLM\System\CS2\Services\Tcpip\..\{4463BC42-146E-43EB-95C4-46BE8EDCE51B}: NameServer = 31.168.224.100,5.135.12.56
O17 - HKLM\System\CS3\Services\Tcpip\..\{4463BC42-146E-43EB-95C4-46BE8EDCE51B}: NameServer = 31.168.224.100,5.135.12.56
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BasementDuster - Unknown owner - C:\Program Files\IGS\BasementDuster.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: jsVDRBemKw - Acute Angle Solutions - C:\ProgramData\MqEZjXylelj\jsVDRBemKw.exe
O23 - Service: Name Backspace Key (meceqyvi) - Unknown owner - C:\Users\SARA\AppData\Roaming\4C4C4544-1424609600-5210-804C-B5C04F53344A\nsk1167.tmpfs
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Offertz Service (oftzsvc) - Unknown owner - C:\ProgramData\Application\Offertz\oftzscv.exe (file missing)
O23 - Service: Offertz Upd (oftzupd) - Unknown owner - c:\programdata\services\updater\oftzupd.exe (file missing)
O23 - Service: URL Flash Drive (qiduvoko) - Unknown owner - C:\Users\SARA\AppData\Local\4C4C4544-1425222125-5210-804C-B5C04F53344A\insm9781.tmp
O23 - Service: Receipt Resolution (relugesu) - Unknown owner - C:\Users\SARA\AppData\Roaming\4C4C4544-1424609600-5210-804C-B5C04F53344A\jnsu4AF3.tmp
O23 - Service: Portal Reformat (ronojewe) - Unknown owner - C:\Users\SARA\AppData\Roaming\4C4C4544-1425218189-5210-804C-B5C04F53344A\jnskCCB.tmp
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Store Advanced Search (sulukevo) - Unknown owner - C:\Users\SARA\AppData\Roaming\4C4C4544-1425218189-5210-804C-B5C04F53344A\nspD5BE.tmpfs
O23 - Service: Scan Spelling (supyduho) - Unknown owner - C:\Users\SARA\AppData\Local\4C4C4544-1425218245-5210-804C-B5C04F53344A\snsv9B47.tmp
O23 - Service: Plastic Key In (tetexozy) - Unknown owner - C:\Users\SARA\AppData\Local\4C4C4544-1424609662-5210-804C-B5C04F53344A\snsfDC2D.tmp
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Update CommonShare - Unknown owner - C:\Program Files\CommonShare\updateCommonShare.exe (file missing)
O23 - Service: Util CommonShare - Unknown owner - C:\Program Files\CommonShare\bin\utilCommonShare.exe (file missing)
O23 - Service: Util Mountain Bike - Unknown owner - C:\Program Files\Mountain Bike\bin\utilMountainBike.exe

--
End of file - 6063 bytes
Sponsor
Inviato: Thursday, October 08, 2015 12:51:47 PM

 
booble
Inviato: Thursday, October 08, 2015 12:59:24 PM
Rank: AiutAmico

Iscritto dal : 10/15/2006
Posts: 59
Il problema prinicipale sono le pagine che si aprono a caso nei browser......
maopapof
Inviato: Thursday, October 08, 2015 4:03:57 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao :O)

........................... tZzQygObaj.exe

che cosa hai scaricato ultimamente ?

aspetta cbbusto che ti segue lui

ps .... PER lui49 .... consigli ( senza esclusioni di altre persone )
non è che gli altri siano defi.... ma cbbusto è quello esperto per virus mania come tanti altri :O)

cbbusto
Inviato: Thursday, October 08, 2015 4:13:30 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Si è installato il solito dirottatore che ti manda altrove, ci sono dei DNS che credo tu non conosca questi:
31.168.224.100,5.135.12.56, se non li hai messi tu elimina e metti quelli di Google, se non sai come fare questa la procedura: CONNESSIONI DI RETE E SOSTITUZIONE DNS
Scegliere la propria connessione di rete, clic destro/Proprietà/Scheda generale scorrere e selezionare Protocollo Internet (TCP/IP) clic su proprietà, nella parte alta dovrebbe esserci l’IP del provider dei servizi, altrimenti spuntare la voce: Ottieni automaticamente indirizzo IP. Nella parte sotto, Indirizzi server DNS è possibile scegliere: Ottieni indirizzo server DNS automaticamente oppure: Utilizza i seguenti indirizzi server DNS e qui inserire i ns preferiti, molto buoni e veloci sono quelli di Google, per inserirli, nella casella:
Server DNS preferito inserire: 8.8.8.8.
Server DNS alternativo mettere: 8.8.4.4.
OK e uscire.

Poi fai queste scansioni:
Scarica ed installa MalwareBytes: clicca qui per il download: http://it.malwarebytes.org/
Clicca su: scarica la versione Gratuita alla sinistra, nella finestra che appare clic su Salva file,
poi per installarlo clic su: mbam-setup.exe, a completamento installazione togli la spunta alla casella "Attiva la prova gratuita di Malwarebytes Pro" poi clic su fine.
Il programma è già in Italiano.
Nella parte alta cliccare sul menu Opzioni e nella sezione Rilevamento e protezione spuntare la casella Ricerca Rootkit
Prima di fare la scansione AGGIORNALO. (è molto importante)
Poi clic su SCANSIONE verrà fatta la ricerca di elementi nocivi., già selezionata di Default,.
Alla fine appariranno i risultati della ricerca, se ci sono elementi nocivi cliccare su Rimuovi selezionati che verranno messi in quarantena, poi clic su chiudi.
Durante le operazioni ignorare gli annunci che appaiono in basso, riguardano la vs Pro.
Posta il log.

Scarica Adwcleaner sul desktop:
http://dw2.it.uptodown.com/dw/1435411607/a94c018f502a4aea50c76175543cf32ee028bd97/adwcleaner-4-207-multi-win.exe
Per il download cliccare su: Download now
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Scarica Junkware Removal Tool sul desktop.
http://junkware-removal-tool.it.uptodown.com/download
Il download dovrebbe partire entro 5 secondi
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.

Alla fine delle operazioni sopra rifai una scansione con HJT e posta il nuovo log aggiornato e vediamo cosa c'è, poi ti dico delle voci da eliminare. Ci risentiamo questa sera. Ciao

P.S. Hai Firefox obsoleto, ora siamo alla vs 41.0.1, aggiornalo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.