Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 30
  1. 19-11-2012, 21:04 #1
    cyberman
    cyberman non è in linea
    Utente di HTML.it L'avatar di cyberman
    Registrato dal
    Mar 2002
    Messaggi
    7,543

    Babylon toolbar e altre stranezze

    salve a tutti,
    vi scrivo dal portatile di un mio amico il quale non è iscritto al forum e non mastica molto i termini tecnici per cui ha chiesto a me di aprire questa discussione per dargli una mano.

    Orbene, ho notato che il computer ha una home page reindirizzata al posto di quella di default di mozzilla che punta le ricerche su babylon search. Ovviamente disistallata la barra nulla è cambiato e per il momento ho preferito far puntare la home sulla pagine di google.it.

    Altri problemi presentati dal computer sono una eccessiva lentezza nel caricamento iniziale ma anche un eccessivo surriscaldamento che ad esempio durante la scansione con malaware bites ha fatto spegnere il computer (la ventola andava a mille ma non ho fatto a tempo a vedere se ci fosse qualche processo attivo che succhiasse tante risorse)

    descrivo quanto fatto fin'ora


    ho fatto la pulizia con cc cleaner
    ho provveduto a fare la scansione con avast: nulla.
    la scansione con malaware bites non ha rilevato nulla ma l'ho dovuta fare due volte perché alla prima si è spento il computer

    quetso è quanto, posto il log di hijack this

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.46.11, on 19/11/2012
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19328)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmtgl&s={searchTerms}&f=4
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: CrossriderApp0004479 - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDL R.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
    O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home (file missing)
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 8149 bytes


    grazie
    Rispondi quotando Rispondi quotando
  2. 19-11-2012, 21:56 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao cyberman gia' che ci sei devi dire al tuo amico di aggiornare i programmi di protezione se non vuole avere brutte sorprese, avast e' una versione obsoleta per non parlare dello stesso hijackthis versione ''fuori moda'' mentre Ad-Aware veniva usato fino a qualche anno fa ora e' stato sostituito da malwarebytes

    vediamo ora di eliminare quello che non dovrebbe essere su quel pc...fai queste due scansioni

    scarica adwcleaner scegli solo l'opzione delete e allega il risultato


    scarica combofix sul desktop

    alla richiesta se vuoi installare la recovery console clicca su NO

    esegui ComboFix.exe

    segui le instruzioni

    finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  3. 19-11-2012, 23:35 #3
    cyberman
    cyberman non è in linea
    Utente di HTML.it L'avatar di cyberman
    Registrato dal
    Mar 2002
    Messaggi
    7,543
    beh.. avast mi ha detto che lo ha acquistato presumo che gli aggiornamenti siano in ordine.

    Le altre cose gliele ho messe io seguendo il tutorial in rilievo...

    ho scaricato e istallato adwcleaner e il log è ok.

    quando ho scaricato combofix pero' non mi ha chiesto nulla circa la recovery console.
    E' pero' apparsa una finestra che chiedeva di stoppare avast (sia il firewall che
    l'antivirus) e di premere ok. Così ho fatto.

    E' comparsa quindi una finestra dos che fra punti di ripristino ed altro ha ravanato per circa un'ora.
    ecco i log.

    .txt]AdwCleaner[S1].txt

    log combofix.txt

    grazie!
    Rispondi quotando Rispondi quotando
  4. 19-11-2012, 23:43 #4
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    avast mi ha detto che lo ha acquistato presumo che gli aggiornamenti siano in ordine.
    nemmeno per sogno, ha la versione 5 e siamo alla 7 e comunque anche aggiornandolo questa volta saresti rimasto infettato, combofix ha appena eliminato il virus UKASH -invisibile almeno per ora a qualsisai antivirus - piu' comune come ''Guardia di Finanza'' o Polizia di Stato''

    Rimane il fatto che devi aggiornarlo, lo faremo piu' tardi dopo queste scansioni



    Scarica e installa malwarebytes
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
    Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
    Posta il rapporto .


    Scarica OTL e salvalo sul desktop

    Metti la spunta su SCAN ALL USERS.

    Sotto output, metti la spunta su minimal output

    Clicca sulla freccettina di File Age e seleziona 60 Days

    Metti la spunta a LOP Check e Purity Check.

    Clicca su RUN SCAN

    Lascia fare la scansione senza interferire.

    Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend,
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  5. 20-11-2012, 00:30 #5
    cyberman
    cyberman non è in linea
    Utente di HTML.it L'avatar di cyberman
    Registrato dal
    Mar 2002
    Messaggi
    7,543
    Originariamente inviato da menatwork
    nemmeno per sogno, ha la versione 5 e siamo alla 7 e comunque anche aggiornandolo questa volta saresti rimasto infettato, combofix ha appena eliminato il virus UKASH -invisibile almeno per ora a qualsisai antivirus - piu' comune come ''Guardia di Finanza'' o Polizia di Stato''
    Ci mancherebbe... mi aveva detto che era aggiornato e mi son fidato non mettevo certo in dubbio che non lo fosse

    Gli ho mandato un sms e mi ha detto che in effetti gli aggiornamenti non glieli segnala da un po', ne gli si apre la finestra con l'aggiornamento automatico che comunque è (almeno sembrerebbe) su attivo...

    si infatti, mi aveva detto anche qualcosa su questa schermata della polizia a suo tempo ma mi pare fosse qualche mese addietro

    Ora che ho rilanciato malawarebites la ventola ha ripreso a frullare e il portatile scotta, l'ho sollevato per non farlo surriscaldare troppo spero non si spenga di nuovo.
    In compenso sembra che le fasi di riavvio siano già un filino più veloci.
    Rispondi quotando Rispondi quotando
  6. 20-11-2012, 10:20 #6
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    esegui le due scansioni richieste cerchiamo di pulire il pc per bene

    allega i due rapporti
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  7. 20-11-2012, 12:15 #7
    cyberman
    cyberman non è in linea
    Utente di HTML.it L'avatar di cyberman
    Registrato dal
    Mar 2002
    Messaggi
    7,543
    certo certo.
    ieri durante la scansione di malwarebites si è spento ed ho ricominciato.
    stamani all'apertura è lentissimo quasi 5 minuti per avviarsi...

    ho notato che aprendo una nuova scheda si apre una pagina su google e ricerca i risultati della parola ok



    Uploaded with ImageShack.us

    la ricerca su google invece riporta un risultato extra in cima che compare dopo qualche istante come si vede nell'allegato (pubblicità vacanze)




    log malwarebites

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Versione database: v2012.11.19.10

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19328
    bimbo :: PC-BIMBO [amministratore]

    20/11/2012 0.41.52
    mbam-log-2012-11-20 (00-41-52).txt

    Tipo di scansione: Scansione completa (C:\|E:\|F:\|)
    Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
    Opzioni di scansione disattivate: P2P
    Elementi esaminati: 340024
    Tempo impiegato: 1 ore, 30 minuti, 15 secondi

    Processi rilevati in memoria: 0
    (non sono stati rilevati elementi nocivi)

    Moduli di memoria rilevati: 0
    (non sono stati rilevati elementi nocivi)

    Chiavi di registro rilevate: 0
    (non sono stati rilevati elementi nocivi)

    Valori di registro rilevati: 0
    (non sono stati rilevati elementi nocivi)

    Voci rilevate nei dati di registro: 0
    (non sono stati rilevati elementi nocivi)

    Cartelle rilevate: 0
    (non sono stati rilevati elementi nocivi)

    File rilevati: 0
    (non sono stati rilevati elementi nocivi)

    (fine)



    log otl

    http://wikisend.com/download/935372/OTL.Txt

    http://wikisend.com/download/415298/Extras.Txt
    Rispondi quotando Rispondi quotando
  8. 20-11-2012, 13:15 #8
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    eseguimi questo = > http://www.surfright.nl/en/downloads

    usa quella per il tuo S.O. ed elimina cio' che trova poi alleg ail log
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
  9. 20-11-2012, 13:33 #9
    cyberman
    cyberman non è in linea
    Utente di HTML.it L'avatar di cyberman
    Registrato dal
    Mar 2002
    Messaggi
    7,543
    entrambi? io li vedo sia HitmanPro 3.6 che Caretaker Antispam
    Rispondi quotando Rispondi quotando
  10. 20-11-2012, 13:35 #10
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    io ti ho chiesto HitmanPro non l'altro
    i log delle scansioni caricali = > QUI

    oppure = > QUI
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.