Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
infezione.
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 29 Mag 2013 22:28    Oggetto: infezione. Rispondi citando
Ho un pc con windows 7 e scarico diverse cose, non sempre con molta attenzione, purtroppo. Embarassed Da un pò compare ogni pochi minuti una finestra con queste indicazioni:
c:\program.Files (x86)\WebSearch\sprotector.dll
c:\program.Files (x86)\ContinueToSave\sprotector.dll
Infezione: Adware Generic5.AAFF

Anche mettendoli in quarantena, ricompare il tutto dopo pochi secondi.
Ho seguito le indicazioni per OTL ed ho inserito il file (il link) qui sotto.
Grazie a chi mi aiuta.
Claudio

OTL.Txt
Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 30 Mag 2013 16:25    Oggetto: Rispondi citando
Ciao.
Sei pieno di adware come un uovo.
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi rifai la scansione con OTL.
Posta il log.
Top
Profilo Invia messaggio privato
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 02 Giu 2013 00:38    Oggetto: Rispondi citando
Eliminata : user_pref("extensions.delta.sg", "tzb"
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 02 Giu 2013 11:13    Oggetto: Rispondi citando
Per favore, posta i log con Wikisend o similari:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Devo vedere i log di OTL.
Top
Profilo Invia messaggio privato
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 02 Giu 2013 21:09    Oggetto: Rispondi citando
Non riesco a caricarlo. Mi esce la seguente scritta

We are sorry, but an error has occured while uploading.

You can return to the start page and try again.

anche se riprovo esce ancora la pagina con le indicazioni di errore. Che faccio?
Top
Profilo Invia messaggio privato
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 02 Giu 2013 23:07    Oggetto: Rispondi citando
Eccolo!
Grazie dell'aiuto OTL.Txte scusa il ritardo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 03 Giu 2013 16:28    Oggetto: Rispondi citando
Ciao.
Vai in "Programmi e funzionalità" cerca e elimina questo programma:
PowerOffer

Mi risultano 2 antivirus. (AVG e McAfee)
Quale usi?
1 bisogna eliminarlo.
Dimmi quale.

Segui queste indicazioni:
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
SRV - (SoftwareUpd) -- C:\Users\c.vencato\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe (SoftwareUpdService)
SRV - (PowerOffer Service) -- C:\Users\c.vencato\AppData\Local\PosService\Pos.exe (PowerOfferService)
SRV - (ServUpdater) -- C:\Users\c.vencato\AppData\Local\ServUpdater\ServiceUpd.exe (ServiceUpd)
[2013/02/17 23:31:02 | 000,000,000 | ---D | M] (Special Savings) -- C:\Users\c.vencato\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000\..\Toolbar\WebBrowser: (Ant.com Video Downloader toolbar) - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll (Ant.com)
O4:[b]64bit:[/b] - HKLM..\Run: [00TCrdMain] C:\Programmi\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [McPvTray_exe] C:\Program Files\McAfee\MAT\McPvTray.exe (McAfee, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartFaceVWatcher] C:\Programmi\TOSHIBA\SmartFaceV\SmartFaceVWatcher.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmoothView] C:\Programmi\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba Registration] C:\Programmi\TOSHIBA\Registration\ToshibaReminder.exe (Toshiba Europe GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Programmi\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Programmi\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Programmi\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosVolRegulator] C:\Programmi\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Programmi\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe (PLauncher)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\.DEFAULT..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-18..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [Google Update] C:\Users\c.vencato\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\S-1-5-21-3988497185-2769241406-3425984330-1000..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - Startup: C:\Users\c.vencato\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ritaglio schermata e avvio di OneNote 2010.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

:Files
C:\Users\c.vencato\AppData\Local\SoftwareUpdater
C:\Users\c.vencato\AppData\Local\PosService
C:\Users\c.vencato\AppData\Local\ServUpdater
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\{C9B68337-E93A-44EA-94DC-CB300EC06444}
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\CROSSRIDERAPP12767@CROSSRIDER.COM
C:\USERS\C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\CROSSRIDERAPP4479@CROSSRIDER.COM
C.VENCATO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EEERMDNR.DEFAULT-1348947641240\EXTENSIONS\FFXTLBR@FUNMOODS.COM
C:\Users\Public\Documents\AppData\PoApp
ipconfig /flushdns /c

:commands
[emptytemp]



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Top
Profilo Invia messaggio privato
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 03 Giu 2013 21:23    Oggetto: Rispondi citando
Ciao. Ecco il file:

06032013_220850.log

Tengo AVG

Non ti dico più, dopo di questa volta, grazie......sembra 'na lagna sennò!
Grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 04 Giu 2013 16:29    Oggetto: Rispondi citando
Citazione:
Non ti dico più, dopo di questa volta, grazie......sembra 'na lagna sennò!

Ecco sì meglio. Razz

Vai in "Programmi e funzionalità" (da Pannello di controllo) e rimuovi McAfee.
Fai una pulizia con CCleaner compreso il registro.
Poi scarica ed esegui questo tool per eliminare eventuali rimasugli rimasti di McAfee :
link
Leggi bene le istruzioni, e comunque il tool da scaricare è questo:

link

Per ultimo fai una nuova scansione con OTL, che vedo se ci sono altre cose da eliminare.
Posta il log.

Dimmi come funziona il pc e se riscontri problemi.
Top
Profilo Invia messaggio privato
venclaudio
Eroe
Eroe


Registrato: 29/05/13 22:01
Messaggi: 67
MessaggioInviato: 05 Giu 2013 22:00    Oggetto: Rispondi citando
Ciao. Fatto tutto. Il pc vabene, ora. Spero per......sempre, o per tanto almeno.
Ti ringrazio e ti saluto.

OTL.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 06 Giu 2013 16:30    Oggetto: Rispondi
Dimenticavo:
L'antivirus è obsoleto (versione 2012)
Siamo alla versione 2013.
Già per questo antivirus non nutro molte simpatie, se poi usi una versione vecchia, i virus nel tuo pc vanno a nozze.
Vedi di aggiornarlo o cambiarlo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi