Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Dirottatore

2 pages: [1] 2
Dirottatore Opzioni
Topic Precedente · Topic Sucessivo
uistitipigmeo
Inviato: Sunday, October 09, 2016 2:24:07 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Ho riaperto il topic nella giusta sezione

Buona domenica a tutti voi, come da titolo ogni volta che apro Firefox mi si apre dopo pochi secondi che navigo la seguente pagina

hosting immagini

Premetto che ho eseguito tutte le scansioni in ordine della guida del forum riguardo le pagine pubblicitarie proprio ieri che vi posto, ma il problema è rimasto

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 08/10/2016
Ora scansione: 19:33
File di log: Scansione Malwarebytes.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.10.08.05
Database rootkit: v2016.09.26.02
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 10
CPU: x64
File system: NTFS
Utente: roman

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 330897
Tempo impiegato: 32 min, 23 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 0
(Nessun elemento nocivo rilevato)

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 1
Adware.HPDefender, HKU\S-1-5-21-3112339596-916897150-784661231-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ScreenMaker2, In quarantena, [596cb5e1fd9d82b411ab66a1a75e0ff1],

Valori di registro: 0
(Nessun elemento nocivo rilevato)

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 2
Adware.HPDefender, C:\Users\roman\AppData\Roaming\ScreenMaker2\uninstaller.exe, In quarantena, [596cb5e1fd9d82b411ab66a1a75e0ff1],
Adware.HPDefender, C:\Users\roman\AppData\Local\Temp\D7D91FC8-D983-4F86-B27A-C494517C446A\miwezahnpy.ru_World.exe, In quarantena, [8f36158161395cda7a42bb4cab5a9c64],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)


Adwcleaner non ha rilevato niente


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by roman (Administrator) on 08/10/2016 at 20:40:01,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 11

Successfully deleted: C:\ProgramData\iobit\driver booster (Folder)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\roman\AppData\Roaming\iobit\driver booster (Folder)
Successfully deleted: C:\Users\roman\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster Scheduler (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (roman) (Task)
Successfully deleted: C:\Program Files (x86)\iobit\driver booster (Folder)
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP_40.TMP-3C1376B1.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP_40.TMP-8790964B.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_BOOSTER_SETUP_40.TMP-F710DCD9.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-749F63A4.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/10/2016 at 20:42:00,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Rkill 2.8.4 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/08/2016 08:44:20 PM in x64 mode.
Windows Version: Windows 10 Home

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* gagp30kx [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* nv_agp [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]

* agp440 [Missing ImagePath]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]

* vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
* vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

* HOSTS file entries found:

127.0.0.1 nternal server error: service unavailabl

Program finished at: 10/08/2016 08:45:58 PM
Execution time: 0 hours(s), 1 minute(s), and 38 seconds(s)

Infine Defender

url immagine
Torna in alto
 
Sponsor
Inviato: Sunday, October 09, 2016 2:24:07 PM

 
Torna in alto
 
uistitipigmeo
Inviato: Sunday, October 09, 2016 2:31:11 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Rifatta scansione con Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Data scansione: 09/10/2016
Ora scansione: 13:27
File di log: Scansione Malwarebytes.txt2.txt
Amministratore: Sì

Versione: 2.2.1.1043
Database malware: v2016.10.09.04
Database rootkit: v2016.09.26.02
Licenza: Gratuito
Protezione da malware: Disattivata
Protezione da siti web nocivi: Disattivata
Auto-protezione: Disattivata

SO: Windows 10
CPU: x64
File system: NTFS
Utente: roman

Tipo di scansione: Ricerca elementi nocivi
Risultati: Completata
Elementi analizzati: 330778
Tempo impiegato: 34 min, 53 sec

Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Euristiche: Attivata
PUP: Attivata
PUM: Attivata

Processi: 1
Adware.HPDefender, C:\Users\roman\AppData\Roaming\ScreenMaker2\SSMaker.exe, 4172, Elimina al riavvio, [00287027bfdb26102d7bfb0e9d687d83]

Moduli: 0
(Nessun elemento nocivo rilevato)

Chiavi di registro: 0
(Nessun elemento nocivo rilevato)

Valori di registro: 1
Adware.HPDefender, HKU\S-1-5-21-3112339596-916897150-784661231-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SSMaker2, "C:\Users\roman\AppData\Roaming\ScreenMaker2\SSMaker.exe", In quarantena, [00287027bfdb26102d7bfb0e9d687d83]

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Cartelle: 0
(Nessun elemento nocivo rilevato)

File: 1
Adware.HPDefender, C:\Users\roman\AppData\Roaming\ScreenMaker2\SSMaker.exe, Elimina al riavvio, [00287027bfdb26102d7bfb0e9d687d83],

Settori fisici: 0
(Nessun elemento nocivo rilevato)


(end)
Torna in alto
 
uistitipigmeo
Inviato: Sunday, October 09, 2016 5:00:00 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Con Defender

free image upload
Torna in alto
 
cbbusto
Inviato: Sunday, October 09, 2016 5:14:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
In windows Defender hai cliccato su Rimuovi tutto ? devi farlo. Avrai installato qualche sw gratuito senza controllare se vi erano delle casella spuntate che installano sw indesiderati.
Quel link a ha che fare con Google Analytics, le solite scansioni per pulizie varie probabile che non abbiano effetto, se il problema è recente potresti fare un ripristino Sistema ad una data antecedente, meglio sarebbe fare un ripristino di Firefox, clic sul menu aiuto in alto a dx poi su Risoluzione di problemi> Ripristina firefox.
Potresti controllare se nel browser vi sono dei componenti aggiuntivi nuovi oppure nei motori di ricerca se vi sono motori sconosciuti.
Un log di HijackThis potrebbe evidenziare qualche cosa ma non so come funziona in win 10, provare non costa nulla.
Per ora non mi viene in mente altro. Speak to the hand
Torna in alto
 
giza
Inviato: Sunday, October 09, 2016 5:18:24 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
hai adblock o easy privacy?
Torna in alto
 
uistitipigmeo
Inviato: Sunday, October 09, 2016 5:42:51 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
cbbusto ha scritto:
In windows Defender hai cliccato su Rimuovi tutto ? devi farlo. Avrai installato qualche sw gratuito senza controllare se vi erano delle casella spuntate che installano sw indesiderati.
Quel link a ha che fare con Google Analytics, le solite scansioni per pulizie varie probabile che non abbiano effetto, se il problema è recente potresti fare un ripristino Sistema ad una data antecedente, meglio sarebbe fare un ripristino di Firefox, clic sul menu aiuto in alto a dx poi su Risoluzione di problemi> Ripristina firefox.
Potresti controllare se nel browser vi sono dei componenti aggiuntivi nuovi oppure nei motori di ricerca se vi sono motori sconosciuti.
Un log di HijackThis potrebbe evidenziare qualche cosa ma non so come funziona in win 10, provare non costa nulla.
Per ora non mi viene in mente altro. Speak to the hand


Si ho rimosso tutto come anche ieri e quando installo qualcosa cerco di stare attento e non penso sia questo, in quanto a Firefox l'ho disinstallato del tutto
e lo reinstallerò in seguito, fra poco posterò la scansione con HijackThis
Torna in alto
 
uistitipigmeo
Inviato: Sunday, October 09, 2016 5:43:37 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
giza ha scritto:
hai adblock o easy privacy?


Uso ublock origin
Torna in alto
 
cbbusto
Inviato: Sunday, October 09, 2016 6:05:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
uistitipigmeo ha scritto:
cbbusto ha scritto:
In windows Defender hai cliccato su Rimuovi tutto ? devi farlo. Avrai installato qualche sw gratuito senza controllare se vi erano delle casella spuntate che installano sw indesiderati.
Quel link a ha che fare con Google Analytics, le solite scansioni per pulizie varie probabile che non abbiano effetto, se il problema è recente potresti fare un ripristino Sistema ad una data antecedente, meglio sarebbe fare un ripristino di Firefox, clic sul menu aiuto in alto a dx poi su Risoluzione di problemi> Ripristina firefox.
Potresti controllare se nel browser vi sono dei componenti aggiuntivi nuovi oppure nei motori di ricerca se vi sono motori sconosciuti.
Un log di HijackThis potrebbe evidenziare qualche cosa ma non so come funziona in win 10, provare non costa nulla.
Per ora non mi viene in mente altro. Speak to the hand


Si ho rimosso tutto come anche ieri e quando installo qualcosa cerco di stare attento e non penso sia questo, in quanto a Firefox l'ho disinstallato del tutto
e lo reinstallerò in seguito, fra poco posterò la scansione con HijackThis


Firefox non c'entra niente, succede con qualsiasi browser.
Torna in alto
 
uistitipigmeo
Inviato: Sunday, October 09, 2016 6:18:27 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:57:03, on 09/10/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\WindowsApps\Microsoft.BingWeather_4.13.47.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
C:\Users\roman\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EaseUS Cleanup] "C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.8\bin\CleanUpUI.exe" 10 300
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ABNotify] C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe -auto
O4 - HKCU\..\Run: [OneDrive] "C:\Users\roman\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\roman\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2A61GJ5C05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [FBackup 6 Tray Agent] C:\Program Files (x86)\Softland\FBackup 6\bTray.exe
O4 - Startup: Invia a OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O8 - Extra context menu item: Download with FDM - file://C:/Program Files/FreeDownloadManager.ORG/Free Download Manager/dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Unknown owner - D:\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AOMEI Backupper Scheduler Service (Backupper Service) - AOMEI Tech Co., Ltd. - C:\Program Files (x86)\AOMEI Backupper\ABService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: Servizio EaseUS Agent (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FBackup 6 Service (FBackup6Srv) - Softland - C:\Program Files (x86)\Softland\FBackup 6\bService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Macrium Reflect Utility Service (ReflectService.exe) - Paramount Software UK Ltd - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11286 bytes
Torna in alto
 
cbbusto
Inviato: Sunday, October 09, 2016 11:45:28 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log non appare niente di anomalo, ci sono i programmi in avvio che non servono proprio e creano rallentamenti, basta solo l'antivirus.
Usa Ccleaner in Strumenti Avvio, per disattivare una voce fai doppio clic e la voce SI alla sinistra diventa NO, in questo modo la voce viene disattivata dall'avvio automatico. I programmi non vengono toccati si disattiva solo l'avvio automatico.
Torna in alto
 
uistitipigmeo
Inviato: Monday, October 10, 2016 12:15:02 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
E' una procedura che faccio già ogni tanto, ma quelle voci in avvio non sembrano essere il problema, giusto? Anche adesso dopo che ho aperto Wikipedia si è aperta una pagina di prodotti di bellezza on line, ma quante scansioni devo ancora eseguire per togliermi stò dirottatore dalle scatole? Aggiungo che uso prevalentemente Firefox, mentre le poche volte che utilizzo Edge non mi è mai successo.
Torna in alto
 
uistitipigmeo
Inviato: Monday, October 10, 2016 1:17:37 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Ho appena finito di scansionare con Malwarebytes e Adwcleaner ma non hanno rilevato niente.
Torna in alto
 
uistitipigmeo
Inviato: Monday, October 10, 2016 3:07:24 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Finalmente cercando su Internet ho trovato la soluzione:

free image hosting

Solo che nel mio caso il browser è Firefox!!!
Torna in alto
 
wolfestein
Inviato: Monday, October 10, 2016 3:51:14 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,951
Grazie per la soluzione.
Torna in alto
 
cbbusto
Inviato: Monday, October 10, 2016 4:19:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
uistitipigmeo ha scritto:
Finalmente cercando su Internet ho trovato la soluzione:

free image hosting

Solo che nel mio caso il browser è Firefox!!!


Lui parla di chrome perchè usa quello ma ve bene con altri browser, sei andato a vedere in C: che è la partizione col sistema operativo se trovi quella cartella \Wsis32 ?
Comunque le voci in avvio che ti ho indicato disattivale, spotify che credo sia per ricerca brani musicali nel web in avvio non è consigliabile, che le voci in avvio siano la causa del problema non lo so ma meno roba si avvia in automatico meglio è, io in avvio non ho niente, poi fai come vuoi.
No hai detto se hai l'immagine del sistema. Ciao
Torna in alto
 
uistitipigmeo
Inviato: Monday, October 10, 2016 7:17:57 PM

Rank: AiutAmico

Iscritto dal : 12/24/2012
Posts: 249
Ho eseguito tutta la pulizia della cartella incriminata e tolto programmi in avvio, per l'immagine ne faccio periodicamente, sempre dopo tutte le scansioni, grazie cbbusto.
Torna in alto
 
cbbusto
Inviato: Monday, October 10, 2016 9:50:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
uistitipigmeo ha scritto:
Ho eseguito tutta la pulizia della cartella incriminata e tolto programmi in avvio, per l'immagine ne faccio periodicamente, sempre dopo tutte le scansioni, grazie cbbusto.


Spero che questa volta si possa scrivere la parola fine. Applause Applause comunque io ci sono sempre, per quello che posso fare. Ciao
Torna in alto
 
palmiro1949
Inviato: Monday, November 14, 2016 9:02:24 PM
Rank: AiutAmico

Iscritto dal : 2/21/2014
Posts: 55
Ho letto un po' l'argomento e non so se ho capito bene se alla fine la soluzione, quando non si risolve il problema con l' antimalware, è quella di cancellare il contenuto della la cartella Wsis32? Ho provato a cercare la cartella nel percorso: Questo PC>Windows(C:)>Windows>Wsxs e dentro le sottocartelle :amd64.... ;wow64_microsoft-windows-up....;x86 Microsoft-Windows; e 2 file migration e poqexec. Penso che ho sbagliato ricerca mi aiutate a capire meglio come procedere. Grazie e ciao
Torna in alto
 
cbbusto
Inviato: Tuesday, November 15, 2016 12:57:45 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Palmiro la discussione è ormai chiusa e non è il caso di inserirsi, si creano confusioni.
Apri un nuovo topic descrivi il tuo problema e il sistema operativo che usi, le soluzioni non sono uguali per tutti. Speak to the hand
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Dirottatore


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.