Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16: blocco scansione ms.essential

2 pages: 1 [2]
per r16: blocco scansione ms.essential Opzioni
Topic Precedente · Topic Sucessivo
toro051963
Inviato: Tuesday, January 28, 2014 8:13:05 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao,
prima di tutto non ti devi scusare assolutamente perchè con tutti questi 'amici' qualcosa può rimanere indietro;

ecco hjt

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:26:31, on 28/01/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 5984 bytes




ecco otl
OTL.Txt


ecco extras

Extras.Txt

grazie a presto
Torna in alto
 
r16
Inviato: Wednesday, January 29, 2014 9:07:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Disisnstalla Superantispyware.
Poi fai una pulizia del registro con CCleaner.

Poi:


Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Commenta:
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe


Chiudi hijackthis e riavvia il pc.
Vedi se l'avvio è migliorato.
Torna in alto
 
toro051963
Inviato: Wednesday, January 29, 2014 9:40:59 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
prima di fare come consigli deduco da otl non risulta niente di incriminato, una domanda:

la riga
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

non si riferisce al web cam integrata? se la cancello si compromette il suo utilizzo?
grazie
Torna in alto
 
r16
Inviato: Wednesday, January 29, 2014 9:49:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
prima di fare come consigli deduco da otl non risulta niente di incriminato

Il log non presenta infezioni .

Commenta:
una domanda:
la riga
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
non si riferisce al web cam integrata? se la cancello si compromette il suo utilizzo?

Sì si riferisce alla web cam integrata.
Non comprometti il suo utilizzo, la levo dall'avvio. (visto che hai l'avvio lento.)
Ma anche in caso di imprevisti, con un paio di click la ripristiniamo.

Ricorda di disinstallare Superantispyware.
Torna in alto
 
toro051963
Inviato: Wednesday, January 29, 2014 9:59:55 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
scusa r16 dimenticavo: la riga realteak\audio ha a che fare con gli altoparlanti incorporati?
(ti chiedo queste conferme perchè il pc lo usa mio figlio per le lezioni universitarie e non vorrei sentire rimbrottiWhistle Whistle Brick wall )
grazie e scusa
Torna in alto
 
toro051963
Inviato: Wednesday, January 29, 2014 10:36:39 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
fatto tutto:
nessun miglioramento evidente sempre lento da quando accendi (c'è schermo nero mentre fa il boot ) fino alla comparsa dello schermo blu di win start con gli account e poi continuare con la solita tempestica il carico delle icone su desktop
a questo punto penso sia fisologico, (anche volendo formattare non posso perchè c'è solo il ripristino interno dei file di sistema;

se sei d'accordo disistallo otl.exe e mi accontento di non avere infezioni salvo tue nuove istruzioni.
grazie
Torna in alto
 
r16
Inviato: Thursday, January 30, 2014 6:06:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Commenta:
la riga realteak\audio ha a che fare con gli altoparlanti incorporati?



Non dovresti avere nessun problema con le voci che sono state eliminate all'avvio.

Ma, se riscontri problemi con qualche programma fai così:

Apri HJT.
Clicca su "view the list of backups".
Troverai le voci che sono state eliminate.
Metti la spunta sul programma che non funziona, e poi clicca "Restore".

Riavvia il pc.

Commenta:
fatto tutto:
nessun miglioramento evidente sempre lento da quando accendi (c'è schermo nero mentre fa il boot ) fino alla comparsa dello schermo blu di win start con gli account e poi continuare con la solita tempestica il carico delle icone su desktop


Per curiosità quanti minuti impiega per essere operativo?

Commenta:
se sei d'accordo disistallo otl.exe

Sì, lo apri e clicca su CleanUP.
Torna in alto
 
toro051963
Inviato: Friday, January 31, 2014 8:25:00 AM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
non ho cronometrato (ma lo farò al rientro a casa)
dall'accensione alla comparsa della videata degli account circa un minuto e altrettanto per il caricamento delle icone(quasi tutti collegamenti) su desktop comprese le applicazioni sulla relativa barra(antivirus, rete internet ecc.);
pure il caricamento di g.chrome è piuttosto lento.
a presto
Torna in alto
 
r16
Inviato: Friday, January 31, 2014 7:29:21 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
dall'accensione alla comparsa della videata degli account circa un minuto e altrettanto per il caricamento delle icone(quasi tutti collegamenti) su desktop comprese le applicazioni sulla relativa barra(antivirus, rete internet ecc.);

Non sono tantissimi 2 minuti. (circa)
Tieni presente che il pc in cui è installato Windows 7 Starter dovrebbe avere circa 1 GB di memoria RAM.
Giusto per farci stare il S.O. (e niente di più)
Poi bisogna vedere come hai partizionato il disco rigido, e quanto spazio hai dedicato al S.O, e quanto ne hai riservato ai dati.
In più c'è il Recovery, (partizione a parte) che i suoi GB li ha .
Torna in alto
 
toro051963
Inviato: Friday, January 31, 2014 11:02:01 PM

Rank: AiutAmico

Iscritto dal : 2/25/2008
Posts: 453
ciao
confermo la tua impressione quando dico che è fisiologico il rallentamento;
per essere precisi l'avvio da schermo nero a pagina degli account sono 40 sec.;
il carico del desktop sul minuto e dieci e venti;
la ram già da un anno l'ho portata a 2gb da 1gb standard;
il disco c è 60gb pieno per metà-il disco d 80gb pieno solo 20gb;
quello che noto è che il processore gita di solito tra 70\80% dellesue capacità;
come dicevo mi accontento che non cisiano infezioni;
grazie di tutto e buon w.e.
Torna in alto
 
r16
Inviato: Saturday, February 01, 2014 2:12:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
mi accontento che non cisiano infezioni;

Di questo vai tranquillo, non ci sono infezioni.
In quel pc, fai attenzione a non scaricare file di grandi dimensioni (film, video, raccolte di foto o musica) perche la RAM è piuttosto ridotta, e quel tipo di pc non è stato costruito per quelle cose, il rallentamento in generale sarebbe notevole.
Ciao.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16: blocco scansione ms.essential


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.