Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Errore malwarebites anti-malware

2 pages: [1] 2
Errore malwarebites anti-malware Opzioni
Topic Precedente · Topic Sucessivo
mariobai
Inviato: Monday, January 30, 2012 11:06:36 AM

Rank: AiutAmico

Iscritto dal : 10/20/2007
Posts: 39
Buongiorno a tutti voi.

Non mi funziona più malwarebites anti-malware



Uploaded with ImageShack.us"/>

Allego log di Hjakthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:40, on 30/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi mario\Mamutu\a2service.exe
C:\Programmi\USB Safely Remove\USBSRService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\PROGRAMMI MARIO\MAMUTU\mamutu.exe
C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe
C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe
C:\Programmi\Startup defender\startupdefender.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\USB Safely Remove\USBSafelyRemove.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
C:\Programmi\ClipAmica2\ClipAmica2.exe
C:\Programmi\FastStone Capture\FSCapture.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi free\ABBYY Screenshot Reader\NetworkLicenseServer.exe
C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi mario\NetBalancer\SeriousBit.NetBalancer.Service.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Mario\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SearchGT - {684B7DF7-51DE-4852-ACF8-7BA3934D9BD1} - C:\Programmi\SearchGT\SearchGTShell.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programmi\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAMMI MARIO\MAMUTU\mamutu.exe" /silent
O4 - HKLM\..\Run: [Schedulatore di FinePrint v5] "C:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
O4 - HKLM\..\Run: [EaseUs Watch] "C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [EaseUs Tray] "C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe"
O4 - HKLM\..\Run: [Startup Defender] C:\Programmi\Startup defender\startupdefender.exe -silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programmi free\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [USB Safely Remove] C:\Programmi\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKUS\S-1-5-21-1757981266-1547161642-725345543-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '_ocster_backup_')
O4 - S-1-5-18 Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe (User 'Default user')
O4 - .DEFAULT Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe (User 'Default user')
O4 - Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe
O4 - Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Samsung Internet Keyboard.lnk = C:\Programmi\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2902BF25-AB97-49FE-A01D-E286F509EAA8}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY - C:\Programmi free\ABBYY Screenshot Reader\NetworkLicenseServer.exe
O23 - Service: afcdpsrv - Acronis - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - C:\Programmi mario\Mamutu\a2service.exe
O23 - Service: NetBalancer Windows Service - SeriousBit - C:\Programmi mario\NetBalancer\SeriousBit.NetBalancer.Service.exe
O23 - Service: Ocster Backup (ocster_backup) - Unknown owner - c:\Programmi free\Ocster Backup\bin\backupService-ox.exe
O23 - Service: Paragon System Backup Service - Paragon Software Group - C:\Programmi\Paragon Software\System Backup 10.5 Special Edition\program\dbhservice.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - C:\windows\system32\PrintCtrl.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Programmi\USB Safely Remove\USBSRService.exe

--
End of file - 10512 bytes

Grazie Mario
Torna in alto
 
Sponsor
Inviato: Monday, January 30, 2012 11:06:36 AM

 
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 11:46:49 AM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660

Ciao mariobai io non sono in grado di aiutarti volevo solo informarti che da quasi due mesi mi fa girare le scatole anche a me. Ho seguito i consigli di pidue ma non sono riuscito a risolvere la colpa e mia che sono incapace. Prima non si apriva poi un bel giorno si è aperto ho aggiornato fatto la scansione non ha trovato niente. Adesso si apre mi dice che e 23 giorni che non viene aggiornato
ma se clicco su aggiorna si si chiude. Mi è venuto il dubbio che lo facciano apposta per farci comprare la versione a pagamento Think ...Seguirò questo topik con grande interesse.
Saluti a te e a chi ti darà una mano. Ringrazio pidue per l'interessamento che ha avuto. Ciao pidue (insegnare agli asini a volare non è cosa facile) d'oh!
Torna in alto
 
cbbusto
Inviato: Monday, January 30, 2012 12:12:16 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Scaricare dal sito l'ultima vs la 1.60 in italiano QUI, clic su scarica subito,
prima rimuovere la vecchia vs.
Il programma funziona benissimo.
Ciao
Torna in alto
 
cbbusto
Inviato: Monday, January 30, 2012 12:20:35 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mariobai,
se ci sono problemi, prova a disattivare Comodo, dovrebbe essere solo il firewall, che antivirus usi non lo vedo, nel log c'è un pò di roba da rimuovere, ci sentiamo dopo. Ciao
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 1:50:01 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Scusate se mi intrometto ma se permettete volevo seguire questa cosa, mi sembra inutile aprire un altro post. cercherò di non disturbare troppo cercherò di seguire i consigli che darete a mariobai e segnalare il risultato. Se la cosa non è gradita chiedo scusa e mi ritiro senza rancore.
Per cbbusto scaricato MBAM come indicato disinstallato vecchio MBAM col suo unistaller installato il nuovo si apre mi dice 23 giorni che non è aggiornato clicco su aggiona si chiude. Brick wall Ho provato a disattivare il firewal outpost 2009 niente. Antivirus uso avira free. Saluti..Speak to the hand


Torna in alto
 
mariobai
Inviato: Monday, January 30, 2012 2:16:54 PM

Rank: AiutAmico

Iscritto dal : 10/20/2007
Posts: 39
Ciao ccbusto, grazie della risposta.
Si ho disattivato il Firewall di comodo, disinstallato malwarebites anti-malware con il suo disinstallatore, ricaricato dal sito che mi avevi indicato, installato ma il risultato è sempre uguale.
Come antivirus uso Comodo.
Torna in alto
 
miticoalex
Inviato: Monday, January 30, 2012 2:37:45 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Ciao mariobai. Cliccando su click here, cosa ti da' ?
Torna in alto
 
mariobai
Inviato: Monday, January 30, 2012 3:23:20 PM

Rank: AiutAmico

Iscritto dal : 10/20/2007
Posts: 39
Ciao Miticoalex ecco l'immagine click here



Uploaded with ImageShack.us"/>

secondo click here



Uploaded with ImageShack.us"/>
Torna in alto
 
cbbusto
Inviato: Monday, January 30, 2012 3:34:56 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sinceramente non saprei cosa suggerire non mi è mai successo, forse alfonso potrebbe dare una spiegazione.

X mariobai,
per primo Disattiva il Tea Timer di SpyBot così:
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Hai troppi sw di difesa o controllo che servono solo a creare rallentamenti e conflitti.
C:\Programmi mario\Mamutu\a2service.exe- a cosa ti serve?
Anche questo: C:\Programmi\Startup defender\startupdefender.exe
Questo C:\Programmi mario\NetBalancer\SeriousBit.NetBalancer.Service.exe ti può creare dei blocchi e la sua utilità
è decisamente scarsa.
Anche troppe toolbar non vanno bene danno solo problemi e conflitti.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked.

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programmi\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programmi\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAMMI MARIO\MAMUTU\mamutu.exe" /silent
O4 - HKLM\..\Run: [Schedulatore di FinePrint v5] "C:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce
O4 - HKLM\..\Run: [Startup Defender] C:\Programmi\Startup defender\startupdefender.exe -silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programmi free\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [USB Safely Remove] C:\Programmi\USB Safely Remove\USBSafelyRemove.exe /startup
O4 - HKUS\S-1-5-21-1757981266-1547161642-725345543-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '_ocster_backup_')
O4 - S-1-5-18 Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe (User 'Default user')
O4 - .DEFAULT Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe (User 'Default user'
O4 - Startup: Collegamento a ClipAmica2.exe.lnk = C:\Programmi\ClipAmica2\ClipAmica2.exe
O4 - Startup: FastStone Capture.lnk = C:\Programmi\FastStone Capture\FSCapture.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Se poi riesci fai una scansione COMPLETA con malwarebytes, prima lo devi aggiornare, elimina quello che trova.
Fai una pulizia con Ccleaner compreso il registro, per il registro spunta tutte le voci, acconsenti al backup.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
(non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)
Disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc, (fai l’operazione inversa per riattivarlo) e crea un nuovo punto tuo.
Fai una passata con Cleanup and repair, scaricalo da QUI lo apri e clic su avvia, questo sw ripara molti errori di windows, lascia fare fino in fondo se appaiono degli avvisi, ignora, alla fine ti chiede di riavviare, ok non rilascia nessun log.
Fai sapere come va. Ciao
Torna in alto
 
r16
Inviato: Monday, January 30, 2012 6:28:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@mariobai
@mariomina

Disistallate Malwarebytes.
Scaricate ed eseguite questo tool, che disistalla correttamente gli eventuali rimasugli di Malwarebytes.
http://www.malwarebytes.org/mbam-clean.exe
Fate una pulizia con CCleaner (Registro compreso)
Riavvia il pc.
Ripeti la pulizia con CCleaner.
Reistallate Malwarebytes.
http://www.malwarebytes.org/products/malwarebytes_free
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 7:31:27 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Ciao r16 ho cercato di fare come hai detto (avevo fatto le stesse cose un mese fa su consiglio di pidue) niente da fare. Quando lo apro mi avvisa che sono 36 giorni che non aggiorno se clicco
su aggiorna parte per 1 secondo l'aggiornamento poi si chiude. Se clicco su non aggionare si apre e mi invita a provare la nuova versione che penso sia a pagamento rifiuto rimane aperto posso
cliccare su apri log informazioni ecc. Cliccando su clich here non mi da nessun errore. Si apre una pagina dice che e cambiato il database non ci capisco più niente. Scusa se non mi sono spiegato bene. Grazie della risposta. CiaoBrick wall
Torna in alto
 
r16
Inviato: Monday, January 30, 2012 8:18:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Se clicco su non aggionare si apre e mi invita a provare la nuova versione

Controlla se hai questa versione:
Malwarebytes Anti-Malware 1.60.0.1800
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 8:37:10 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660

Ciao r16 versione 1.60.0.1800 se clicco su aggionamento leggo versione database v2011.12.24.05 firme caricate 351711 clicco ricerca aggiornamento si chiude. Speak to the hand
Torna in alto
 
sabbb
Inviato: Monday, January 30, 2012 8:49:59 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Bacarozzi a bordo? Anxious
Torna in alto
 
r16
Inviato: Monday, January 30, 2012 8:57:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
v2011.12.24.05

Infatti, è dal 24 Dicembre che non si aggiorna.
A questo punto, le cause possono essere multiple:
Qualche programma che entra in conflitto con Mbam.
Il Firewall.
Oppure, qualche infezione in corso.
Vedi tu se aprire un nuovo topic, per gli opportuni controlli.
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 9:02:47 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660

Ciao r16 ti mando il log di Hijacktix. Apro un nuovo topik. Grazie comunque.
Torna in alto
 
kaiman
Inviato: Monday, January 30, 2012 9:06:52 PM

Rank: AiutAmico

Iscritto dal : 12/9/2011
Posts: 430
Malwarebytes si è sempre aggiornato.
Se non si aggiorna non è detto che il PC debba avere per forza qualche infezione. Puo essere anche una incompatibilità tra software.
Torna in alto
 
mariomina
Inviato: Monday, January 30, 2012 9:20:04 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Ciao kaiman ho postato il log di hijacktris su un altro topik vedo se r16 trova qualcosa se no mi arrendo oltre alla vecchiaia sono pure de coccio.
Grazie comunque dell'interessamento. Brick wall Speak to the hand
Torna in alto
 
mariobai
Inviato: Tuesday, January 31, 2012 4:43:14 PM

Rank: AiutAmico

Iscritto dal : 10/20/2007
Posts: 39
ccbusto, per malwarebites anti-malware, ho risolto seguendo le istruzioni di r16.
Ho fatto le pulizie che mi ai suggerito.
Allego nuovo log di HJT e log di malwarebites anti-malware per le eventuali verifiche.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:57, on 31/01/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe
C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi free\ABBYY Screenshot Reader\NetworkLicenseServer.exe
C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Mario\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SearchGT - {684B7DF7-51DE-4852-ACF8-7BA3934D9BD1} - C:\Programmi\SearchGT\SearchGTShell.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [EaseUs Watch] "C:\Programmi\EaseUS\Todo Backup\bin\EuWatch.exe"
O4 - HKLM\..\Run: [EaseUs Tray] "C:\Programmi\EaseUS\Todo Backup\bin\TrayNotify.exe"
O4 - Global Startup: Samsung Internet Keyboard.lnk = C:\Programmi\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2902BF25-AB97-49FE-A01D-E286F509EAA8}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY - C:\Programmi free\ABBYY Screenshot Reader\NetworkLicenseServer.exe
O23 - Service: afcdpsrv - Acronis - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: EaseUS Agent - CHENGDU YIWO Tech Development Co., Ltd - C:\Programmi\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Ocster Backup (ocster_backup) - Unknown owner - c:\Programmi free\Ocster Backup\bin\backupService-ox.exe
O23 - Service: Paragon System Backup Service - Paragon Software Group - C:\Programmi\Paragon Software\System Backup 10.5 Special Edition\program\dbhservice.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - C:\windows\system32\PrintCtrl.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 8805 bytes

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versione database: v2012.01.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mario :: MARIO-ILGIKNTH0 [amministratore]

31/01/2012 11:00
mbam-log-2012-01-31 (11-00-00).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 331952
Tempo impiegato: 2 ore, 25 minuti, 38 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 3
C:\System Volume Information\_restore{AA8DEC3A-78E0-4F27-A5D5-C9FBCA7025C0}\RP62\A0032609.exe (PUP.BundleOffer.Downloader.S) -> Spostato in quarantena ed eliminato con successo.
c:\programmi\comodo\comodo internet security\quarantine\81cee671-ae83-4e43-83e6-c08ab2a9d103.data (Rogue.Installer) -> Verrà eliminato al riavvio.
c:\programmi\comodo\comodo internet security\quarantine\99d7662c-e1fd-448d-881d-251521dfe543.data (Trojan.Downloader) -> Verrà eliminato al riavvio.

(fine)

Nel log di HJT vedo delle voci che riguardano la stampante EPSON da tempo disinstallata, mi chiedo se posso fixsare.
Mario
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Errore malwarebites anti-malware


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.