Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

http://www.mylucky123.com/?type=sc&ts=1477396522&z=9b58703ebb1cc9321867d31g4zdm4m7cet0q1weo9 Opzioni
Fleccer
Inviato: Tuesday, October 25, 2016 4:14:39 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Quello in oggetto e' l'indirizzo di una pagina che si apre non appena lancio il browser in questo caso Google Chrome ma lo fa anche sugli altri. E questa volta non ho ne installato programmi strani ne visitato siti particolari me lo sono ritrovato e basta Ovviamente le ho gia' tentate tutte Una prima rimozione sia con Malwarebytes che AdwCleaner con pulizia del registro con CCleaner ma dopo 5 minuti l'intruso e' ricomparso Allora ho ripetuto il tutto in mod provvisoria tutto cancellato mi sembrava di essermene liberato invece dopo 5/10 minuti quella pagina e' ritornata addirittura chiudendomi il browser e riaprendolo con la sua pagina. Probabilmente si tratta di un exe che pero non compare nella lista dei programmi checche' ne dicano certi siti i quali danno tutto per scontato Io non riesco a vederlo sto fetente ne sulla lista dei programmi ne in quelli in background
Spero qualcuno abbia suggerimenti in merito Ciao a tutti e grazie in anticipo
PS. il PC e' un notebbok HP con Win 8.1
Sponsor
Inviato: Tuesday, October 25, 2016 4:14:39 PM

 
cbbusto
Inviato: Tuesday, October 25, 2016 7:02:41 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Si tratta di uno dei tanti dirottatori, ti assicuro che non è arrivato a caso, se come dici non hai installato nessun programma basta aver visitato dei siti anche conosciuti e aperto qualche link e questo adware si è installato e oltre a cambiare pagina iniziale dei browser e inserire un motore di ricerca vieni indirizzato verso siti con pubblicità varie e possono anche carpire i tuoi dati.
Chrome in questi casi è il più vulnerabile.
Prima cosa controlla tutti i browser se la home page è stata modificata e la cambi poi controlla fra i motori di ricerca non ci sia qualche motore nuovo che non conosci, potresti trovare mylucky123 (Default) io ti consiglio di rimuoverli tutti e lascia solo Google. Prova anche a controllare fra le estensioni e plugin dei browser.
Altra operazione, prova a fare il rirpistino del browser inizia da Chrome:
Google Chrome

Lanciare il browser.
Premere Alt + F.
Selezionare Impostazioni e quindi fare clic su impostazioni avanzate.
Fare clic su ripristinare le impostazioni.
Fare clic su Reimposta.

Se il fatto è successo da poco potresti provare a fare un ripristino configurazione di sistema ad una data precedente.
Prova a fare anche la scansione con JRT che alle volte trova quello che altri sw non rilevano. Anche Defender, l'antivirus di win 8.1 alle volte trova questi intrusi meglio di altri, se però hai installato altro antivirus hai fatto un errore.
Prova a fare una scansione con Hijackthis e posta il log che vediamo se c'è qualche voce sospetta.
Ciao
Fleccer
Inviato: Tuesday, October 25, 2016 7:21:32 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Fatto ci sono almeno 5/6 righe in alto riferite a quell'indirizzo Quanto a Malwarebytes e AdvCleaner entrambi hanno trovato ed eliminato tutte le voci riferite all'intruso e per un po non si e' fatto vivo ma alla fine si e' ripresentato Preciso che prima di fare le operazioni citate ho provveduto all'aggiornamento dei database E sia la scansione che l'eliminazione delle voci sospette sono state eseguite scollegato da internet


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:09:57 AM, on 26-Oct-16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.16384)

FIREFOX: 49.0.2 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\pc\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\pc\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mylucky123.com/search/?type=ds&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mylucky123.com/search/?type=ds&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\pc\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Monitor Ink Alerts - HP DeskJet 2130 series.lnk = ?
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2A293777-79CA-4DD9-A545-0E1718C0D3CF} (KeyBox Class) - https://bg.itronenergypoint.net/IHVConnect2/KeyboxControl.cab
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ed2k idle service (ed2kidle) - http://www.amule.org/ - C:\Program Files (x86)\amuleC\ed2k.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem17.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: InterHop - Unknown owner - C:\Program Files (x86)\InterHop\InterHop.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10423 bytes
cbbusto
Inviato: Tuesday, October 25, 2016 10:34:24 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Vai in modalità provvisoria,
Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto elencate, una volta seleziona clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.
Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata sul desktop. Solo così Hijackthis creerà copie di backup di quello che viene eliminato prima di apportare modifiche, così in caso di inconvenienti si possono reinstallare.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mylucky123.com/search/?type=ds&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX&q={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mylucky123.com/search/?type=ds&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX&q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477403954&z=d3c0b7e198ea6d444abdc9fgez5m7m8z9eacft4w3z&from=interhop1024&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX

O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\pc\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Monitor Ink Alerts - HP DeskJet 2130 series.lnk = ?
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE

Questo programma della HP ti consiglio di rimuoverlo: C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
questi sw delle case costruttrici messi come utility spesso conducono a siti dove si annidano gli Adware, questo non è di nessuna utilità.
Attenzione anche a questo: http://www.amule.org/ che si trova nei servizi, io lo disabiliterei.
Questo lo conosci ? è un sw che hai messo tu: C:\Program Files (x86)\InterHop\InterHop.exe - InterHop.exe è firmato digitalmente da Xiaodong Wang. Se non lo conosci ELIMINARE.
Altro sw dubbio: KMSpico che si trova qui: C:\Program Files\KMSpico\Service_KMS.exe
Ma dove li peschi questi programmi ????
Poi vai in C:\ windows cerca la cartella Prefetch e la svuoti completamente, qui si annidano le infezioni.
Adesso puliamo bene il Registro:

Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io lo uso da anni e non mi è mai capitato di ripristinare.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Hai fatto le operazioni che ti avevo messo compreso una scansione con JRT ? fai sapere si ci sono migliorie. Ciao


Fleccer
Inviato: Thursday, October 27, 2016 9:19:30 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Dunque ho eseguito alla lettera le tue indicazioni tranne questo http://www.amule.org/ che non riesco a vederlo nei servizi ma tutto il resto e' stato cancellato. Ora la situazione e' questa: su Chrome l'intruso sembra sia sparito ma rimane appiccicato negli altri browser Internet explorer e Mozilla firefox e non c'e'modo di toglierlo. Ora potresti dirmi di fregarmene e usare solo Chrome ma io non ci sto, anche perche' non credo si risolvano cosi i problemi. Quanto ai programmi strani sinceramente non so dirti da dove provengano Posso solo fare delle ipotesi a volte mi capita di visitare siti di dubbia onesta' questo perche' vado alla ricerca dei vecchi teleffilm che Mediaset trasmetteva a cavallo degli anni 80/90 Una volta li trovavi tutti su Youtube ma ora sono costretto a cercarli altrove col rischio di imbattermi in siti malevoli Credo sia questa la spiegazione
cbbusto
Inviato: Thursday, October 27, 2016 11:09:42 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il servizio indicato si riferisce a questo programma: C:\Program Files (x86)\amuleC\ed2k.exe segui il percorso e controlla se c'è ed elimini tutto, nei servizi dovresti trovare questo:
service (ed2kidle l'altro è l'indirizzo web, ho sbagliato io a copiarlo.
Per il problema, fregartene e neanche usare solo Chrome no, difficile che dica di usare questo browser a me non piace proprio.
Per gli altri 2 browser prova a ripristinarli potrebbe risolversi.
I 2 programmi dubbi, KMSPico, dovrebbe essere un attivatore di Windows ed Office che attiva svariate versioni di Windows., i soliti sw che creano solo impicci, mentre INTERHOP.EXE è segnalato e classificato come programma maligno (malware).
Speak to the hand


Fleccer
Inviato: Friday, October 28, 2016 12:11:26 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Il servizio indicato si riferisce a questo programma: C:\Program Files (x86)\amuleC\ed2k.exe segui il percorso e controlla se c'è ed elimini tutto, nei servizi dovresti trovare questo:
service (ed2kidle l'altro è l'indirizzo web, ho sbagliato io a copiarlo.
Per il problema, fregartene e neanche usare solo Chrome no, difficile che dica di usare questo browser a me non piace proprio.
Per gli altri 2 browser prova a ripristinarli potrebbe risolversi.
I 2 programmi dubbi, KMSPico, dovrebbe essere un attivatore di Windows ed Office che attiva svariate versioni di Windows., i soliti sw che creano solo impicci, mentre INTERHOP.EXE è segnalato e classificato come programma maligno (malware).
Speak to the hand




Ti comunico che il fetente e' tornato ed ha preso possesso di tutti i miei browser. Mi ha lasciato in pace per 24 ore ed ora all'improvviso mi ha chiuso il browser con tutte le schede Dopo di che quando a vado per riaprirlo mi ritrovo ancora quella pagina.
Posto un nuovo log di Jack vediamo se si ripresenta con un altro nome


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 5:10:30 PM, on 28-Oct-16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.16384)

FIREFOX: 49.0.2 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IQ Option\IQ Option.exe
C:\Users\pc\Desktop\JiackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2A293777-79CA-4DD9-A545-0E1718C0D3CF} (KeyBox Class) - https://bg.itronenergypoint.net/IHVConnect2/KeyboxControl.cab
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ed2k idle service (ed2kidle) - http://www.amule.org/ - C:\Program Files (x86)\amuleC\ed2k.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem17.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: InterHop - Unknown owner - C:\Program Files (x86)\InterHop\InterHop.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8564 bytes


Le prime 4 righe riferite all'intruso nonche' C:\Program Files (x86)\amuleC\ed2k.exe li ho gia' eliminati ma non ha risolto niente per adesso
giza
Inviato: Friday, October 28, 2016 12:53:22 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
disinstalla chrome. poi su esegui/regedit/modifica/trova/chrome elimina ogni stringa o cartella, dopo il primo trova fai trova successivo e vai avanti così finche nn trova più niente.
poi rifai tutte le scansioni. e vedi se si ripresenta. per me è un bug di chrome
Fleccer
Inviato: Friday, October 28, 2016 1:45:42 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Non credo sia un problema legato a Chrome perche' ha preso anche Mozilla Firefox e Internet explorer
maopapof
Inviato: Friday, October 28, 2016 2:31:10 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
se GIZA ( che saluto :O)

ti dice di fare un qualcosa fallo e basta
se te lo dice ... ci sarà un motivo

anche perché hai firefox come principale e forse Google và in contrasto

poi un'altra cosa
tu scrivi che è un notebook ... mentre sembra un desk da hj

comunque riposta la scansione HijackThis dopo che hai fatto le modifiche indicate :O)



cbbusto
Inviato: Friday, October 28, 2016 3:28:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, penso che giza possa aver ragione, mi spiego meglio, questo adware dirottatore quando entra nel pc infetta tutti i brower, se a introdurlo è stato Chrome si introduce automaticamente anche negli altri anche se non li hai usati, quindi fai quello che ti è stato suggerito.
E' impossibile che una volta eliminato si ripresenti da solo, o è annidato nel browser oppure clicchi su qualche link che te lo installa, sinceramente io è la prima volta che vedo questo problema nel forum, di dirottatori se ne sono visti a decine, una volta eliminati e pulito il pc non si sono più ripresentati.
Domanda l'Office che è installato è originale acquistato o si tratta di qualche programma copiato o craccato ? perchè vedo delle voci che si riferiscono a Office 16 e anche a Office 14.
C:\Program Files (x86)\amuleC\ed2k.exe questo programma lo devi eliminare completamente, usa IObituninstaller che rimuove anche le chiavi del registro a cui fa riferimento.
Intanto fixa e rimuovi queste voci e alla fine riposta un log aggiornato:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mylucky123.com/?type=hp&ts=1477649006&z=5f0f35395b80a9f374fdeedgazam0mbq3z3tbefedq&from=archer1028&uid=HGSTXHTS541010A9E680_JA1009C0JMXD7KJMXD7KX
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O16 - DPF: {2A293777-79CA-4DD9-A545-0E1718C0D3CF} (KeyBox Class) - https://bg.itronenergypoint.net/IHVConnect2/KeyboxControl.cab
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Mi raccomando eliminale tutte le voci, aspetto il nuovo log.Ci risentiamo questa sera.Speak to the hand
fax71ita
Inviato: Friday, October 28, 2016 4:10:00 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Ciao
Prova ad usare ancora hitmanpro:
http://www.surfright.nl/en/home

Per eliminare gli intrusi trovati devi inserire una mail valida .
Dopo le pulizie lo puoi disinstallare.

giza
Inviato: Friday, October 28, 2016 4:15:13 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
mi sono trovato più o meno nella stessa situazione con chrome metà installato e un sacco di problemi, pagine che nn si aprivano , disco a 100 , blocco schermate ecc. e con quel amule, tencent, uvconverter eccc. cercati nel registro ed eliminati. per il momento tutto è a posto. tra l'altro qualche virus mi ha cancellato anche i punti di riprstino
Fleccer
Inviato: Friday, October 28, 2016 4:54:41 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao ho eseguito tutti i suggerimenti proposti compresa la reinstallazione di Chrome Ora l'intruso e' scomparso almeno da Chrome mentre rimane sugli altri ma credo che reinstallandoli dovrebbe andare tutto a posto.
Quanto a Office si tratta di Office 2010 mi e' stato installato dall'assistenza insieme a Windows 8 quando ho avuto quel problema con gli aggiornamenti di Windows che mi hanno mandato in crash il sistema e non riuscivo piu ad avviare il PC neppure in safe mode. Comunque e' da piu di un anno che ho questo Office e non mi ha mai dato problemi
Posto il nuovo log di Jiack Si nota ancora questo C:\Program Files (x86)\amuleC\ed2k.exe (file missing) che pero' avevo eliminato
Ciao a tutti e grazie per l'aiuto

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:39:58 PM, on 28-Oct-16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.16384)

FIREFOX: 49.0.2 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
C:\Program Files (x86)\IQ Option\IQ Option.exe
C:\Users\pc\Desktop\JiackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ed2k idle service (ed2kidle) - Unknown owner - C:\Program Files (x86)\amuleC\ed2k.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem17.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: InterHop - Unknown owner - C:\Program Files (x86)\InterHop\InterHop.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6048 bytes
cbbusto
Inviato: Friday, October 28, 2016 7:09:56 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Va bene, per amule hai cercato nella cartella seguento il percorso: C:\Program Files (x86)\amuleC\ed2k.exe in Program Files ci deve essere se risulta dal log ?
Nei Servizi questa voce - ed2k idle service (ed2kidle) non la trovi per disattivarlo.
Sempre nei servizi guarda se c'è questo: InterHop\InterHop.exe se lo trovi disattivalo come ti avevo spiegato in precedenza.
Adesso il log è pulito, speriamo che duri, metti a posto anche gli altri browser, comunque il mio consiglio è di non usare Chrome e eliminarlo, io questo browser lo detesto, antipatia personale.
Hai usato anche Hitman Pro consigliato da fax ? se si hai potuto eliminare ciò che ha trovato.
Dammi tutte le risposte.
cbbusto
Inviato: Friday, October 28, 2016 7:17:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
fax71ita ha scritto:
Ciao
Prova ad usare ancora hitmanpro:
http://www.surfright.nl/en/home

Per eliminare gli intrusi trovati devi inserire una mail valida .
Dopo le pulizie lo puoi disinstallare.


Ciao fax, sei sicuro che puoi eliminare evntuali infezioni che vengono trovate, io l'ho provato una volta a per eliminare dovevi passare alla vs a pagamento, come fa SpyHunter.
Questo è quanto si legge nel sito si ilSoftware.it.
Hitman Pro può essere utilizzato, a titolo non oneroso, per un periodo di tempo illimitato: tutte le attività di scansione, infatti, sono sempre liberamente effettuabili. Solamente nel caso in cui dovesse essere rilevata un'infezione, se si vorrà eliminarla, l'utente potrà valutare il versamento della quota di registrazione (acquisto della licenza d'uso).
Speak to the hand
fax71ita
Inviato: Friday, October 28, 2016 7:45:45 PM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,838
Ciao busto
Fino al mese scorso (ultimo utilizzo) dopo aver scansionato e rilevato intrusi ho inserito la mail ed attivato per 30 gg il software, dopo mi ha attivato il tasto elimina.
C'è anche la possibilità nelle opzioni di attivare in trial.
Domani mattina a casa per curiosità provo e ti faccio sapere
Il software nelka pagina linkata e hitmanpro 3.7.

http://www.surfright.nl/en/support

La vers alert è antivirus e va pagata.

cbbusto
Inviato: Friday, October 28, 2016 11:06:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
fax71ita ha scritto:
Ciao busto
Fino al mese scorso (ultimo utilizzo) dopo aver scansionato e rilevato intrusi ho inserito la mail ed attivato per 30 gg il software, dopo mi ha attivato il tasto elimina.
C'è anche la possibilità nelle opzioni di attivare in trial.
Domani mattina a casa per curiosità provo e ti faccio sapere
Il software nelka pagina linkata e hitmanpro 3.7.

http://www.surfright.nl/en/support

La vers alert è antivirus e va pagata.


OK ti ringrazio, se è così è un sw che si può usare e potrebbe trovare cose che altri non rilevano. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.