| Autore |
 Discussione  |
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
 Inserito il - 17/09/2012 : 02:02:08
|
|
Ciao ragazzi, è qualche giorno che il computer di mia sorella ha qualche problemino, così volevo chiedervi come fare una buona pulizia attraverso qualche programmino e se potevate analizzare successivamente il repo che vi posterò di HiJackThis una volta eseguita una pulizia...mi potreste aiutare per piacere?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2012 : 08:08:57
|
ciao posta il log di hijackthis |
 |
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 17/09/2012 : 12:29:37
|
una volta eseguita la scansione, quando apre il file di testo mi dice: impossibile trovare il file C:\program files (x86)\trend micro\hijackthis\hijackthis.log. creare un nuovo file?
se faccio si non fa nulla, idem se faccio no, come risolvo?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2012 : 17:13:15
|
non hai fornito nemmeno il tuo S.O.
prova col tasto destro sull'icona di hijackthis scegli Esegui come Amministratore e
clicca sul pulsante Do a system scan and save a logfile
se non riesci nemmeno cosi' fai questa scansione
Scarica OTL => htt*://oldtimer.geekstogo[.com]/OTL.exe e salvalo sul desktop metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check
Clicca su RUN SCAN e lascia lavorare il programma
A fine scansione OTL produrrà due file di log (OTL.txt ed Extras.txt)
caricali su wikisend o su => htt*://[www].freefilehosting.net/
|
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 18/09/2012 : 14:22:07
|
Pardon, uso Windows 7...
ecco i due file...GRAZIE!!!
htt*://[www].freefilehosting.net/otl_19
htt*://[www].freefilehosting.net/extras_11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/09/2012 : 19:43:07
|
tra toolbar ed altre porcherie il pc stava soffocando
controlla questa cartella, se non la conosci eliminala
C:\Users\Silvia\AppData\Roaming\Zeon
ora apri OTL e nello spazio bianco copia incolla questo testo in verde (non copiare citazione 
Citazione:
:OTL
PRC - C:\Users\Public\Documents\AppData\PoApp\PService.exe (PService)
SRV:64bit: - (Web Assistant Updater) -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe ()
SRV - (SoftwareUpd) -- C:\Users\Silvia\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\Silvia\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\Silvia\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://start.funmoods[.com]/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzuzyyEtAzy0EyDtBtC0FtB0Dzy0E0B0D0DtN0D0TzutBtDtCtBtDyCtBtC&cr=466941584
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = htt*://start.funmoods[.com]/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzuzyyEtAzy0EyDtBtC0FtB0Dzy0E0B0D0DtN0D0TzutBtDtCtBtDyCtBtC&cr=466941584
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.chatzum[.com]/
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = htt*://search.chatzum[.com]/?q={searchTerms}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://search.findeer[.com]
IE - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = htt*://search.babylon[.com]/?affID=110819&tt=060612_5_&babsrc=HP_ss&mntrId=2484ebdd0000000000009439e521f2d9
IE - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = htt*://search.babylon[.com]/?q={searchTerms}&affID=114022&tt=3012_2&babsrc=SP_ss&mntrId=2484ebdd0000000000009439e521f2d9
IE - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\..\SearchScopes\{7B78DD7D-370A-34AC-2DCD-02783624BACF}: "URL" = htt*://search.babylon[.com]/?q={searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss&mntrId=2484ebdd0000000000009439e521f2d9
IE - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = htt*://search.chatzum[.com]/?q={SearchTerms}
FF - prefs.js..backup.old.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..backup.old.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "htt*://utils.chatzum[.com]/?url="
FF - HKLM\Software\MozillaPlugins\ Apple[.com]/iTunes,version=: File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012/08/30 13:52:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/08/30 13:52:45 | 000,000,000 | ---D | M]
[2012/07/26 15:52:00 | 000,000,000 | ---D | M] (PriceGong) -- C:\Users\Silvia\AppData\Roaming\mozilla\Firefox\Profiles\akdq1dj0.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
[2012/07/26 15:22:59 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Silvia\AppData\Roaming\mozilla\Firefox\Profiles\akdq1dj0.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2012/06/21 12:36:52 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions\ffxtlbrbabylon[.com]
[2012/07/26 15:52:03 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn\1.0.0_0\
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.6_0\
O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
O2 - BHO: (XBTBPos00 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\ChatZum Toolbar\tbunst879E.tmp\tbcore3.dll File not found
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ChatZum Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\ChatZum Toolbar\tbunst879E.tmp\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\..\Toolbar\WebBrowser: (ChatZum Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files (x86)\ChatZum Toolbar\tbunst879E.tmp\tbcore3.dll File not found
O3 - HKU\S-1-5-21-44009373-3480087752-2379936416-1000\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
[2012/09/17 01:34:05 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\PowerOffer
[2012/09/17 01:34:04 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\ServUpdater
[2012/09/17 01:34:04 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\PosService
[2012/09/17 01:31:43 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\SoftwareUpdater
[2012/09/07 20:07:14 | 000,000,000 | -HSD | C] -- C:\found.000
[2012/07/26 15:52:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceGong
[2012/07/26 15:51:58 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\Babylon
[2012/07/26 15:57:33 | 000,000,000 | ---D | M] -- C:\Users\Guest\AppData\Roaming\Iminent
[2012/06/21 12:36:11 | 000,000,000 | ---D | M] -- C:\Users\Silvia\AppData\Roaming\Babylon
:commands
[Reboot]
Clicca sul pulsante RUN FIX e lascia che il programma finisca la scansione
posta il log che rilascia
|
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 19/09/2012 : 16:10:47
|
ecco fatto!!!
htt*://[www].freefilehosting.net/extras_12
htt*://[www].freefilehosting.net/otl_21
ogni volta che apro una nuova scheda con firefox mi si apre una pagina di "funmoods" come posso eliminare per sempre questa cosa?! |
Modificato da - davide190188 in data 19/09/2012 16:53:13 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/09/2012 : 16:59:51
|
funmoods lo avevo messo tra le eiminazioni, ora ri - controllo
dovresti postare il log delle eliminazioni, otl lo ha rilasciato alla fine della scansione |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 24/09/2012 : 23:53:30
|
| Non lo trovo...!! Mi sai dire bene dove guardare?? Devo rifare la scansione? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2012 : 01:04:07
|
davide190188 se sparisci altri 5 giorni non riesco a seguirti, sarebbe opportuno non far passare troppo tempo tra un passaggio e l'altro
rieseguimi la scansione con OTL e carica il log secondo il regolameto che trovi nella mia firma |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 12/10/2012 : 13:25:40
|
ciao, scusami ma ero all'estero per lavoro! Provvedo ad inviarti immediatamente il log
eccolo:
htt*://[www].freefilehosting.net/otl_6
(il file extra non è stato modificato rispetto all'ultima volta, è normale?)
|
Modificato da - davide190188 in data 12/10/2012 13:41:25 |
|
|
|
davide190188
Senior Member
Città: Lonate Pozzolo
159 Messaggi |
Inserito il - 21/10/2012 : 12:55:48
|
|
? |
|
|
| |
Discussione |
|
Pulizia Pc e successivo Report HiJackThis
Forum Bloccato
