Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
NOD32 indirizzo IP bloccato
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 27 Dic 2015 13:39    Oggetto: NOD32 indirizzo IP bloccato Rispondi citando

Salve, NOD32 mi notifica continuamente che un sito è bloccato.

ESET NOD32 Antivirus

L'indirizzo è stato bloccato.
URL:
"i.rafimjs.info/rafim/javascript.js?hid=5518BDD6204...
Indirizzo IP:
207.244.65.145:80

Ho effettuato la scansione con HIJACKTHIS, come da voi suggerito. Questo è il log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:28:12, on 27/12/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18124)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\explorer.exe
C:\hjt\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Utente\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Monitora avvisi inchiostro - HP Deskjet 2540 series.lnk = ?
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted IP range: http://192.168.2.1
O15 - ESC Trusted IP range: http://192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Windows Service Modules (WSModules) - Unknown owner - C:\Program Files\crxbro Browser\crxbro\bin\browserServer.exe

--
End of file - 9147 bytes
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 15:58
Messaggi: 506

MessaggioInviato: 27 Dic 2015 21:16    Oggetto: Rispondi citando

ciao gpprin per caso hai amici e/o conoscenti negli stati uniti? quell'indirizzo riporta = > qui

ora da start esegui scrivi CMD e dai ok nella finestra dos che si apre fai copia incolla di questo comando>>> nslookup e dai ok



allega il risultato ottenuto
Top
Profilo Invia messaggio privato Yahoo MSN
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 28 Dic 2015 18:13    Oggetto: Rispondi citando

Ciao,
grazie mille per l'aiuto. Si, ho un figlio negli USA, ma in un altro stato rispetto a quello in cui riporta il tuo link. Questo quello che viene fuori dopo l'istruzione lookup su CMD:

DNS request timed out
timeout was 2 seconds
Server predefinito: UnKnown
Address: fe80::3291:8fff:fe8c:9e04

grazie ancora
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 28 Dic 2015 20:18    Oggetto: Rispondi citando

Ciao.
Usi, oppure hai installato, il browser Chrome?

Posta per cortesia la marca, e il modello del Router\Modem

Poi:

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

link

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Per postare i log segui questa procedura:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 28 Dic 2015 21:14    Oggetto: Rispondi citando

Grazie, si uso Chrome e ho un router NETGEAR N600

Questo è il risultato dello scan con FRT


Addition.txt

FRST.txt
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 28 Dic 2015 22:00    Oggetto: Rispondi citando

Ciao.
Resetta il Router NETGEAR N600
Ecco le istruzioni ufficiali:
link
La riconfigurazione di rete, dovrebbe essere automatica.
Ricorda di cambiare la password del router.
Se non ti senti sicura di fare questa operazione, saltala e, prosegui con le indicazioni successive.

scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Al riavvio, segui le indicazioni di questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236
Posta i log richiesti, nelle modalità indicate.
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 00:12    Oggetto: Rispondi citando

Scansione con FRST effettuata. Ecco il log:
Fixlog.txt

Ho dovuto a questo punto reinstallare Chrome in quanto non più funzionante.


Scansione con Antimalware effettuata. Ecco il log:
antimalwarelog.txt

Devo cliccare su RIMUOVI SELEZIONATI?
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 00:12    Oggetto: Rispondi citando

Scansione con FRST effettuata. Ecco il log:
Fixlog.txt

Ho dovuto a questo punto reinstallare Chrome in quanto non più funzionante.


Scansione con Antimalware effettuata. Ecco il log:
antimalwarelog.txt

Devo cliccare su RIMUOVI SELEZIONATI?
Top
Profilo Invia messaggio privato
menatwork
Dio minore
Dio minore


Registrato: 07/10/11 15:58
Messaggi: 506

MessaggioInviato: 29 Dic 2015 08:25    Oggetto: Rispondi citando

Citazione:
Devo cliccare su RIMUOVI SELEZIONATI?



si devi farlo per eliminare le infezioni che mbam ha trovato, ricorda di riavviare il pc alla fine poi segui le indicazioni di questa guida come gia' indicato da r16...devi fare solo gli step 2 - 3- 4


posta i relativi log
Top
Profilo Invia messaggio privato Yahoo MSN
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 29 Dic 2015 12:28    Oggetto: Rispondi citando

gpprin ha scritto:

Ho dovuto a questo punto reinstallare Chrome in quanto non più funzionante.

Sì, è normale perchè il virus, si era sostituito a Chrome.
Questo dirottatore attacca in modo specifico, il browser Chrome, sostituendosi a lui, senza che l'utente se ne accorga.
Se ricordi, la mia prima risposta è stata se usi Chrome.
Quindi è necessario disinstallare Chrome (ormai irrimediabilmente danneggiato) scaricarlo e installarlo di nuovo.

Il mio consiglio è anche di ripristinare Firefox:
link

E di reimpostare IE così : (anche se non lo usi)
Apri IE e clicca su "Strumenti" e poi "Opzioni Internet"
Clicca in alto su "Avanzate".
Clicca su "Reimposta"
Metti la spunta su "Elimina impostazioni personali"
Clicca su "Reimposta".
Finite le reimpostazioni ti chiede di riavviare il pc: clicca OK.

Ti raccomando di eseguire tutte le indicazioni della guida che ho postato.
Posta i log di Adwcleaner JRT e OTL.
Sono importanti, per capire se l'infezione è stata completamente eliminata.
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 13:05    Oggetto: Rispondi citando

Ho completato la procedura e questi sono i log:
.txt]AdwCleaner[C4].txt
.txt]AdwCleaner[S5].txt
JRTlog.txt
OTL.Txt
Extras.Txt

il messaggio di errore iniziale è sparito, ora però NOD32 mi dice che ha bloccato il sito Wikisend.

Ora ripristino firefox e IE.

Intanto grazzie mille per l'aiuto!!!!
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 13:40    Oggetto: Rispondi citando

Grazie per l’aiuto. Ho completato la procedura. Ecco i relativi log:

.txt]AdwCleaner[C4].txt
.txt]AdwCleaner[S5].txt
JRTlog.txt
OTL.Txt
Extras.Txt

Per quanto riguarda gli altri browser, ho notato che né IE, ne Firefox erano istallati. L’ho fatto adesso.
Sembra che il messaggio iniziale di blocco IP da parte di NOD32 sia sparito. Mi compare invece ora il blocco IP per Wikisend, non so se è normale.
ESET NOD32 Antivirus
L’indirizzo è stato bloccato.
URL:
“w1.wikisend.com/node-fs/upload/318448/”
Indirizzo IP:
208.88.224.209:80
Come antivirus cosa mi consigliate?
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 29 Dic 2015 13:47    Oggetto: Rispondi citando

Citazione:
ora però NOD32 mi dice che ha bloccato il sito Wikisend.

Il NOD32 è un buon antivirus,(lo hai pagato? ) ma anche lui commette degli errori (falsi positivi) .
Comunque puoi postare i log con siti alternativi:
link
Oppure:
link

Dopo avere ripristinato IE e Firefox, fai una scansione con HiJackThis.
Posta il log.
Ho visto una miriade di programmi caricati all'avvio di Windows, che non servono a nulla, se non a rallentare il pc.
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 14:04    Oggetto: Rispondi citando

Ecco il log:

hijackthis.log

Come faccio a capire quali sono i servizi che si avviano inutilmente rallentando il pc?
Razz Razz Razz
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 29 Dic 2015 15:10    Oggetto: Rispondi citando

Citazione:
Come faccio a capire quali sono i servizi che si avviano inutilmente rallentando il pc?


Te li indico io.... Cool
Avvia hijackthis,cliccando con il tasto destro sopra la sua icona e scegli "Esegui come Amministratore".
Metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Utente\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [iCloudDrive] C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = Utente\AppData\Roaming\Dropbox\bin\Dropbox.exe


Chiudi hijackthis.
Riavvia il pc.
Fai una nuova scansione con hijackthis.
Posta il log .
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 29 Dic 2015 15:25    Oggetto: Rispondi citando

Ecco l'ultimo log:
hijackthislast.txt


Grazie tante ancora per la cortesia e competenza!!!! Laughing Laughing Laughing
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 29 Dic 2015 15:39    Oggetto: Rispondi citando

Il log di hijackthis che hai postato risulta vuoto. (controlla)

Liberiamo il pc dai software che abbiamo utilizzato:
Segui questo percorso e elimina la cartella FRST:
C:\FRST
Elimina anche FRST dal desktop con tutti i suoi log.

Elimina JRT dal desktop.

Apri OTL e clicca su CleanUP.
Si disinstallerà OTL.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Prenditi il tempo che ti serve, e utilizza il pc, per vedere se riscontri altri problemi.
Top
Profilo Invia messaggio privato
gpprin
Mortale devoto
Mortale devoto


Registrato: 27/12/15 13:31
Messaggi: 10

MessaggioInviato: 08 Gen 2016 22:36    Oggetto: Rispondi citando

Riinvio il log:

hijackthislast.txt

Grazie di tutto ancora!!!
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 10084

MessaggioInviato: 09 Gen 2016 13:00    Oggetto: Rispondi

Ciao.
Ok, se il pc funziona bene, e non riscontri problemi, abbiamo concluso.
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi