Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: Pagine indesiderate

  1. 24-12-2011, 19:31 #1
    btegt
    btegt non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    42

    Pagine indesiderate

    Buonasera. Chiedo il Vs/ aiuto per risolvere un problema che si verifica da una ventina di giorni utilizzando IE.
    Protezione attiva: BitDefender Total Security 2012
    PROBLEMA: Si aprono pagine indesiderate, successive alla prima che viene aperta, ma inerenti per argomento.
    Mi spiego meglio: se apro http://it.finance.yahoo.com dopo breve si apre www.mutuionline.it. Se apro www. sos. tariffe.it, dopo breve si apre una pagina che reclamizza i cellulari, la seconda pagina perciò è sempre attinente alla prima.
    Ho provveduto a fare scansioni complete ed approfondite, anche in modalità provvisoria, con Bit Defender, con Navilog1, con MalwareBytes Anti-Malware, con Advanced System Care5, ho effettuato tutte le pulizie possibili a me note. Bit Defender ha trovato Trojan Win32 StartPage.au e l'ho messo in quarantena ed eliminato. Gli altri han trovato piccole cose.
    Hijackthis ha rilevato due cose sospette, che ho tentato di eliminare col fix, ma nell'elenco del log sono presenti con la dicitura (file missing).
    Il problema persiste. Se potete aiutarmi...
    Se serve il log di Hijeckthis o qualcos'altro, provvederò a richiesta.
    Rispondi quotando Rispondi quotando
  2. 24-12-2011, 19:44 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao

    non eliminare voci a caso, fixandole puoi fare danni

    posta il log
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  3. 24-12-2011, 20:40 #3
    btegt
    btegt non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    42
    Ecco il log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.37.04, on 24/12/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\BitDefender\BitDefender 2011\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Logitech\iTouch\iTouch.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Programmi\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    C:\Programmi\BitDefender\BitDefender 2011\bdagent.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\Babylon\Babylon-Pro\Babylon.exe
    C:\Programmi\File comuni\Java\Java Update\jusched.exe
    C:\programmi\real\realplayer\update\realsched.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\ATnotes\ATnotes.exe
    C:\Programmi\Logitech\MouseWare\system\em_exec.exe
    C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
    C:\Programmi\Samsung\Kies\External\FirmwareUpdate\ KiesPDLR.exe
    C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Programmi\BitDefender\BitDefender 2011\pchooklaunch32.exe
    C:\Programmi\FreePOPs\freepopsd.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programmi\Windows Desktop Search\WindowsSearch.exe
    C:\Programmi\WinZip\WZQKPICK.EXE
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\cryptainersrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\BitDefender\BitDefender 2011\updatesrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Documents and Settings\BRUNO\Desktop\PROTEZIONI PC\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612 .1312\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2011\IEToolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2011\ieshow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2011\bdagent.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\programmi\real\realplayer\update\realsched.exe " -osboot
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [KiesPDLR] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\ KiesPDLR.exe
    O4 - HKCU\..\Run: [KiesHelper] C:\Programmi\Samsung\Kies\KiesHelper.exe /s
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - Global Startup: AutorunsDisabled
    O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260920395484
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)
    O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
    O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2011\updatesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2011\vsserv.exe

    --
    End of file - 10758 bytes

    Il 2 file fixati sono 023 "Service: POS Service" e 023 " Service: Service Opdater"
    Rispondi quotando Rispondi quotando
  4. 25-12-2011, 13:13 #4
    Exitpeople
    Exitpeople non è in linea
    Utente di HTML.it L'avatar di Exitpeople
    Registrato dal
    Dec 2011
    Messaggi
    130
    Che sistema operativo utilizzi ? (XP, Vista, 7...)
    Se utilizzi XP controlla che versione del service pack hai... XP è arrivato alla 3 versione.
    Quelli sono spyware quelle pubblicità mirate, hanno il compito di spiare l'utente e di recuperare informazioni, in questo modo ti inviano pubblicità mirate.

    Scarica da filehippo.com l'antivirus avg a seconda del tuo Sistema operativo (32 Bit o 64 Bit)
    Funge anche da antispyware - antirootkit che da antivirus.

    - Scollegati dalla rete

    - Disinstalla tutti gli antivirus e antimalware che hai. Serve un solo antivirus e antispyware buono, se ne metti più di uno nessuno funzionerà bene come dovrebbe.

    - Installa AVG (che fa anche da antispyware)

    - Esegui una scansione completa e lenta.

    - Ricordati da quanto tempo l'ha fatto, e se hai scaricato e installato qualcosa in quel tempo (soprattutto le toolbar disinstallale tranne quella di google).

    - Fammi sapere.
    Rispondi quotando Rispondi quotando
  5. 26-12-2011, 14:16 #5
    btegt
    btegt non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    42
    Utilizzo XP Professional versione 2002 - Service Pack 3

    Come antivirus/firewall utilizzo BitDefender Total Securiy 2011/2012 originale che, penso, sia ottimo. Gli altri antivirus utilizzati per l'occasione, sono tutti disattivati.
    Nessuna toolbar, oltre a Gooogle.
    Vuoi che faccia lo stesso una scansione con l'AVG?

    HiJachthis continua a segnalarmi due file (023) sospetti cui, nell'intento di fixarli, ha aggiunto la dicitura (file missing), ma che non riesce ad eliminare.
    Quanddo dò il comando di fixarli, Hijackthis svuota la videata della scansione appena effettuata. Inoltre, quandom cerco di postare su www.hijackthis.de il log attraverso il tasto "sfoglia", non lo fa e mi dice "upload error". Riesco nell'intento solo con il copia/incolla.
    Rispondi quotando Rispondi quotando
  6. 26-12-2011, 19:04 #6
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    per eliminare quei servizi scaricati pserv da qui - > http://www.p-nand-q.com/download/pse.../pserv-2.7.exe avvialo da ''Start'' tutti i programmi cerca la voce "Services & Devices" e trova i servizi PowerOffer Service e ServUpdater) vai col tasto destro e scegli elimina (delete) poi apri di nuovo hjt e fixa le righe

    O23 - Service: Pos Service (PowerOffer Service) - Unknown owner - C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\PosService\Pos.exe (file missing)

    O23 - Service: Service Updater (ServUpdater) - Unknown owner - C:\Documents and Settings\BRUNO\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe (file missing)

    scarica e installa malwarebytes

    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
    Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
    Posta il rapporto .
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  7. 26-12-2011, 21:43 #7
    btegt
    btegt non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    42
    Ho seguito le tue istruzioni.
    Malwarebytes ha trovato qualcosa, che poi ho eliminato.Ecco il log

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Versione database: 911122603

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    26/12/2011 19.49.29
    mbam-log-2011-12-26 (19-49-19).txt

    Tipo di scansione: Scansione completa (C:\|)
    Elementi esaminati: 268885
    Tempo impiegato: 56 minuti, 51 secondi

    Processi infetti in memoria: 0
    Moduli di memoria infetti: 0
    Chiavi di registro infette: 0
    Valori di registro infetti: 0
    Voci infette nei dati di registro: 0
    Cartelle infette: 0
    File infetti: 6

    Processi infetti in memoria:
    (Non sono stati rilevati elementi nocivi)

    Moduli di memoria infetti:
    (Non sono stati rilevati elementi nocivi)

    Chiavi di registro infette:
    (Non sono stati rilevati elementi nocivi)

    Valori di registro infetti:
    (Non sono stati rilevati elementi nocivi)

    Voci infette nei dati di registro:
    (Non sono stati rilevati elementi nocivi)

    Cartelle infette:
    (Non sono stati rilevati elementi nocivi)

    File infetti:
    c:\documents and settings\BRUNO\Desktop\protezioni pc\softonicdownloader_per_combofix.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
    c:\system volume information\_restore{1a2b3c4d-5e6f-7g8h-9i1l-merc25042006}\RP346\A0057626.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{1a2b3c4d-5e6f-7g8h-9i1l-merc25042006}\RP346\A0057627.exe (PUP.SmsPay.pns) -> No action taken.
    c:\system volume information\_restore{1a2b3c4d-5e6f-7g8h-9i1l-merc25042006}\RP346\A0057628.exe (Adware.Agent) -> No action taken.
    c:\system volume information\_restore{1a2b3c4d-5e6f-7g8h-9i1l-merc25042006}\RP347\A0059244.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
    c:\system volume information\_restore{1a2b3c4d-5e6f-7g8h-9i1l-merc25042006}\RP348\A0059249.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
    Rispondi quotando Rispondi quotando
  8. 26-12-2011, 21:46 #8
    btegt
    btegt non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2007
    Messaggi
    42
    Poi ho eseguito scansione Hijackthis per verificare se i 2 files erano spariti.
    Sonoi spariti.
    Segue il log, ma devo avvertire che le pagine pubblicitarie indesiderate compaioni ancora.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20.33.39, on 26/12/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\BitDefender\BitDefender 2011\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Logitech\iTouch\iTouch.exe
    C:\Programmi\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    C:\Programmi\BitDefender\BitDefender 2011\bdagent.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\Babylon\Babylon-Pro\Babylon.exe
    C:\Programmi\File comuni\Java\Java Update\jusched.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\ATnotes\ATnotes.exe
    C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
    C:\Programmi\Samsung\Kies\External\FirmwareUpdate\ KiesPDLR.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Programmi\FreePOPs\freepopsd.exe
    C:\Programmi\Windows Desktop Search\WindowsSearch.exe
    C:\Programmi\WinZip\WZQKPICK.EXE
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programmi\Logitech\MouseWare\system\em_exec.exe
    C:\Programmi\BitDefender\BitDefender 2011\pchooklaunch32.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\cryptainersrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\BitDefender\BitDefender 2011\updatesrv.exe
    C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Babylon\Babylon-Pro\Agent\BabylonAgent.exe
    C:\Documents and Settings\BRUNO\Desktop\PROTEZIONI PC\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Disattivazione del cookie per la pubblicità - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Programmi\Google\Advertising Cookie Opt-out\opt_out.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612 .1312\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2011\IEToolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2011\ieshow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2011\bdagent.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
    O4 - HKCU\..\Run: [KiesTrayAgent] C:\Programmi\Samsung\Kies\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [KiesPDLR] C:\Programmi\Samsung\Kies\External\FirmwareUpdate\ KiesPDLR.exe
    O4 - HKCU\..\Run: [KiesHelper] C:\Programmi\Samsung\Kies\KiesHelper.exe /s
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - Global Startup: AutorunsDisabled
    O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260920395484
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe
    O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2011\updatesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2011\vsserv.exe

    --
    End of file - 10074 bytes
    Rispondi quotando Rispondi quotando
  9. 26-12-2011, 21:57 #9
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati".

    Scarica Lop S&D | http://eric.71.mespages.googlepages.com/LopSD.exe
    con tutte le applicazioni chiuse e disconnesso
    doppio click su LopSD
    scegli la lingua E (invio)
    1 (ricerca) invio

    al termine dello scan riavvia LopSD
    questa volta scegli l'opzione 2 (invio)

    allega il report C:\LopR.txt
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.