Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Connessione instabile e pagine/finestre indesiderate

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 08/09/11 19:51

Ciao a tutti!
Ho scritto in una delle altre sezioni di questo Forum, per chiedere consiglio riguardo all'acquisto di un nuovo router. Ho deciso di postare anche qui perché, questi giorni, mi è venuto un dubbio: ho pensato che i problemi di connessione (attribuiti al mio vecchio router) potessero essere dovuti (anche) ad un virus o malware... Oltre ad avere problemi con il caricamento delle pagine da me scelte, da qualche giorno mi capita una cosa nuova: anche se sto FERMA a leggere davanti al pc, mi capita di vedere aprire pagine (in automatico) che non c'entrano nulla con quello che sto leggendo. Ho fatto una scansione con HijackThis, e ho incollato il Logfile qui.
Ho visto che ci sono una serie di processi e applicazioni sconosciuti/e, che fanno riferimento a servizi (ritenuti) sconosciuti: EgisTicketService.exe, HPSIsvc.exe, IScheduleSvc.exe, UpdaterService.exe. Ci sono anche altre due voci ritenute abbastanza sospette.
Avrei bisogno del Vostro aiuto perché non vorrei far danni fixando componenti di sistema, o pacchetti di sicurezza installati sul mio Acer Aspire 5750.

Vi ringrazio in anticipo per la Vostra disponibilità
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Sponsor
 

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 08/09/11 19:53

Vi scordate, sempre, di indicare la cosa più banale ma che è la più importante: sistema operativo in uso sul computer?.

Avrei bisogno del Vostro aiuto perché non vorrei far danni fixando componenti di sistema, o pacchetti di sicurezza installati sul mio Acer Aspire 5750.

E, per favore, non toccare nulla.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 08/09/11 20:00

Ciao Riverside, scusami...
Il sistema operativo è Windows 7.
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 08/09/11 20:38

PS: Io non dimentico sempre di scrivere il sistema operativo del pc che uso. Riporto qui una parte del post che ho scritto nel thread "Vorrei un consiglio per l'acquisto del router ADSL Wireless":
[...] Spero di avere un consiglio da Voi, se è possibile: il mio pc è un Acer Aspire 5750 (con Windows7), e sta al 1° piano; mentre il router deve stare al pian terreno [...]
Queste informazioni le ho scritte due volte: in "Reti, ADSL e wireless" e in "Consigli per gli acquisti".
Mi capita di dimenticare, ma non sempre.

Riverside, a scanso di equivoci Le darò del Lei, in modo che sia ben chiaro che eventuali mie imprecisioni non sono dovute a mancanza di rispetto nei Suoi confronti o di questo Forum.

Distinti Saluti
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 08/09/11 21:34

StefySte ha scritto:Riverside, a scanso di equivoci Le darò del Lei, in modo che sia ben chiaro che eventuali mie imprecisioni non sono dovute a mancanza di rispetto nei Suoi confronti o di questo Forum.

Non serve .... siamo su un forum ..... e qui siamo tutti amici ;)

Per ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare


****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 08/09/11 23:12

Riverside, ho la connessione che fa pena, e peggiora sempre di più: cercherò di scaricare tutti i software, e pubblicare il Forumlink il più presto possibile.
Un'altra cosa sta succedendo al pc è che le pagine non si caricano, e le immagini animate non si muovono, tranne quando muovo il puntatore! :eeh:
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 08/09/11 23:41

StefySte ha scritto:Un'altra cosa sta succedendo al pc è che le pagine non si caricano, e le immagini animate non si muovono, tranne quando muovo il puntatore! :eeh:


Tutto ok Riverside, ho risolto il problema grazie ad uno dei Suoi post!
Il fatto è che la raccomandazione "Non toccare nulla" è arrivata DOPO che ho fatto una cosa: comunque adesso ho risolto. :D
Adesso faccio quello che Lei mi ha chiesto. 8)
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 09/09/11 00:15

Hitman Pro ha identificato 2 pericoli. Faccio click su Avanti per rimuoverli? (Attendo conferma)
Nella finestra di riepilogo, in basso a sinistra, NON ho la possibilità di salvare il Report generato: in basso a sinistra c'è solo il bottone Acquista adesso.
Per avere (in qualche modo) il risultato della scansione, ho fatto una foto (con Stamp R Sist).
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 09/09/11 15:27

Riverside, questo è tutto quello che sono riuscita a procurare:

Per quanto riguarda hitmanpro:
http://imageshack.us/photo/my-images/196/hitmanpro.png/

SUPERAntiSpyware Scan Log - 09-09-2011 – 02-25-19.log

mbam-log-2011-09-09 (03-20-57).txt

registry - CCleaner.txt

hijackthis.log

Nella lista dei forumlink ho inserito anche il log di CCleaner (che non riesce a risolvere un problema): ho ripetuto tantissime volte l'operazione consigliata.
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 09/09/11 23:33

Per quanto riguarda CCleaner, vorrei aggiungere che c'è un altro problema (oltre a Riferimento a Libreria Tipo mancante), che CCleaner apparentemente risolve/ripara: ho detto "apparentemente" perché questo secondo problema ricompare tutte le volte che lancio CCleaner e faccio Registro > Trova problemi.
Riepilogando: il primo problema non viene mai risolto, mentre il secondo solo in apparenza.

registry4.txt
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 22/09/11 20:12

Ciao Stefania.

Ho letto il tuo ultimo PM (la discussione che hai aperto mi è poi completamente sfuggita).

I log che hai pubblicato sono scaduti quindi è necessario tu ripeta l'intera procedura.

Prima di eseguire le scansioni con Malwarebytes e Superantispyware, aggiorna entrambi i programmi.

Per la chiave che non viene rimossa da CCleaner, copia qui l'intera chiave.

Ovviamente, una volta rieseguita l'intera procedura, allega, nell'ordine richiesto, i diversi log.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 23/09/11 15:49

Ciao Riverside!

Ok, faccio tutto da capo.
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 23/09/11 20:08

Ho fatto tutto, ma Wikisend non funge! :-?

Ad un certo punto appare la scritta:
We are sorry, but an error has occured while uploading.
E' da un'ora che cerco di caricare almeno uno dei log... :aaah
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 24/09/11 01:19

Riverside, scusami, ma Wikisend non mi fa uplodare i log: è da ore che sono davanti al pc a provare... :(
(L'altra volta ho usato Wikisend senza problemi).
Anziché Wikisend, quale altro Servizio di upload potrei usare?
(In Internet ho visto che ce ne sono tanti, però vorrei avere un tuo consiglio in modo da usare quello più sicuro, o comunque più adatto alla mia situazione).

Per quanto riguarda CCleaner, la chiave di registro che non viene mai cancellata è la seguente:
HKCR\Interface\{F0E3A5D7-80C7-4228-90FE-61DF01C417A5}

Più precisamente CCleaner indica quanto segue:
Problema: Riferimento a Libreria Tipo mancante
Dati: IBackupLocationsShellFolderImpl - {00020424-0000-0000-C000-000000000046}
Chiavi di Registro: HKCR\Interface\{F0E3A5D7-80C7-4228-90FE-61DF01C417A5}
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 24/09/11 20:49

StefySte ha scritto:Riverside, scusami, ma Wikisend non mi fa uplodare i log

Riprova (da alcuni giorni Wikisend è sotto attacco Ddos, comunque ho provato adesso e funziona).

Per la chiave rilevata da CCleaner fai cosi: posizionati sulla chiave, tasto destro del mouse e scegli Aggiungi alla lista Esclusioni.

Aspetto i log, Stefania ;)
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 26/09/11 01:59

Ciao Riverside,
ho letto solo ora il tuo ultimo post.
Per la chiave di registro farò come mi hai detto.

Per quanto riguarda Wikisend, ho provato ancora (più volte) ma non funziona affatto.
Scusami, ma non voglio più aspettare: incollo qui tutti i log.
HitmanPro: nella finestra di riepilogo, in basso a sinistra, c'è solo il bottone Acquista adesso. Per visualizzare il risultato della scansione ho preparato uno Screenshot:
HitmanPro

**********
SUPERAntiSpyware Registro di scansioni
http://www.superantispyware.com

Creato 09/23/2011 a 06:29 PM

Versione della applicazione : 5.0.1118

Versione database delle regole principali : 7719
Versione database delle regole di traccia : 5531

Tip di scansione : Scansione completa
Tempo totale della scansione : 00:32:07

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Articoli della memoria scannerizzati : 645
Minacce della memoria rilevate : 0
Articoli del registro scannerizzati : 70816
Minacce del registro rilevate : 0
Articoli dei file scannerizzati : 71487
Minacce dei file rilevate : 0

**********
Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Versione database: 7781

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23/09/2011 19:14:41
mbam-log-2011-09-23 (19-14-41).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi esaminati: 291665
Tempo impiegato: 38 minuti, 8 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

**********
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:41:43, on 23/09/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\ccSvcHst.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
R3 - URLSearchHook: SFT_IT Toolbar - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Program Files (x86)\SFT_IT\prxtbSFT_.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Users\Public\Documents\PowerOffer\PowerOfferBHO.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\IPS\IPSBHO.DLL
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Program Files (x86)\SFT_IT\prxtbSFT_.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\coIEPlg.dll
O3 - Toolbar: SFT_IT Toolbar - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Program Files (x86)\SFT_IT\prxtbSFT_.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S3F84.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX100 Series (Copia 1)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_SE57.tmp" /EF "HKCU"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\5.1.0.29\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD SmartWare Drive Manager Service (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14324 bytes
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 26/09/11 11:03

StefySte ha scritto:HitmanPro: nella finestra di riepilogo, in basso a sinistra, c'è solo il bottone Acquista adesso. Per visualizzare il risultato della scansione ho preparato uno Screenshot:
HitmanPro

Intanto: hai eliminato tutta quella robaccia che ha trovato?.

E poi, scusa, ma chi ti ha detto di scaricare Malwarebytes da Softronic? lascia perdere quel sito, per favore.-
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 26/09/11 14:35

La robaccia l'ho cancellata poco fa: ti ho chiesto se dovevo cancellarla (circa) 2 settimane fa, ma non ho avuto nessuna risposta, quindi ho lasciato tutto come era...
Wikisend è resuscitato: ecco il log di Hitman Pro... log.xml

Non riuscivo a scaricare quel programma dal sito che mi hai consigliato, quindi mi sono arrangiata... :(
(Ti ho già detto che per restare connessa devo fare una messa cantata?)
Ti prometto che nel sito di Softonic non ci andrò più! :)
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Re: Connessione instabile e pagine/finestre indesiderate

Postdi Riverside » 26/09/11 18:48

StefySte ha scritto:Ti prometto che nel sito di Softonic non ci andrò più! :)

E sarà meglio.

Comunque approfondiamo la questione, quindi:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download.

Crea una cartella apposita sul Desktop e, al suo interno, posiziona il tool che hai scaricato ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer

Eseguiti i passaggi indicati sopra:

● tasto destro del mouse sulla icona di ComboFix scegli Esegui come Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Connessione instabile e pagine/finestre indesiderate

Postdi StefySte » 27/09/11 18:25

Riverside, non ho fatto ancora nessuna scansione con ComboFix, perché non riesco a scaricarlo secondo la procedura che mi hai indicato.
Non riesco a posizionare il tool nell'apposita cartella che ho creato sul desktop: sia FireFox che GoogleChrome (i due browser che ho sul mio pc) non mi fanno scegliere dove scaricare il tool, quindi automaticamente scaricano il tool nella cartella Download.
Selezionando e cliccando col tasto destro, non ho nemmeno la possibilità di spostare (del tutto) il tool nella cartella apposita: è soltanto possibile creare un collegamento nella cartella sul desktop.

Per non rischiare di peggiorare la situazione, attendo tue indicazioni in merito. :(
StefySte
Utente Junior
 
Post: 61
Iscritto il: 06/01/09 19:52

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Connessione instabile e pagine/finestre indesiderate":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti