Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ho un virus? Opzioni
zaq1zaq1
Inviato: Tuesday, September 04, 2012 6:07:10 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
vevo aperto un'altra discussione per un altro problema

http://forum.aiutamici.com/yaf_postsm459500_window-media-player-non-legge-alcuni-video.aspx#459500

e mi hanno consigliato di venire in questa zona :
"" mi succede da poco di non vedere piu(con wmp)catture fatte con free screen to video che fino a 2/3 gg fa vedevo ,vlc li vede ma in inglese mi pare che dica che è corrotto;poi da oggi non riesco ad aprire jdownloader, l'ho provato a reinstallare, ho riavviato il pc ma niente :non è che mi è entrato un virus o tipo? ""
mi hanno anche consigliato di fare il log con hijackthis,ma non ci riesco mi esce una finestrella(che provo a postare:
http://img41.imageshack.us/img41/7154/immagineapg.png
non so un granchè di inglese e non ci ho capito nulla , ho cliccato ok ed è uscita un altra finestrella:
http://img840.imageshack.us/img840/1193/immaginebka.png
anticipo che ho ultimamente installato 2/3 codec, sono tornato 2 volte ad un antecedente punto di ripristino, ho pulito il pc con ccleaner,hofatto una analisi completa coll'antivirus(microsoft security essentials)
Sponsor
Inviato: Tuesday, September 04, 2012 6:07:10 PM

 
cbbusto
Inviato: Tuesday, September 04, 2012 10:00:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
HijackThis scaricalo da QUI clic sul primo
download in alto, scritta azzurra, poi QUI leggi la scheda di alfonso su come usarlo e postare il log. HJT devi metterlo in una cartella sua. Ciao
maopapof
Inviato: Tuesday, September 04, 2012 10:28:31 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao CB .... scusa se mi intrometto :O))))) ma è più forte di me !!!!!

a domanda

ho un virus?

andando verso il freddo ..... forse il raffreddore ha fatto un'altra vittima

a domanda

ciao
nel mio quasi nuovo pc desktop hp con w7 non riesco a vedere gli stessi video con wmp che prima nel vecchio pc vedevo, non tutti ma alcuni si; penso che sicuramente manca di alcuni codec (si dice così?)
ma dove li trovo e come li installo?
vi sembrerà un pollo (... e infatti lo sono...) ma non li trovo nel gran casino che è internet o non son sicuro siano i giusti , ne avevo provato a scaricare qualcuno che promettevano miracoli ma invece ..

risposte

a parte che se un soft non funziona come dovrebbe , non è detto che sia TEMPEEEESTATO di Virus , ma forse sarebbe meglio

aggiornare il sistema con microsoft UPDATE ed aggiornare java assolutamente
se non basta
disinstallare il soft normalmente e rinstallarlo con i dovuti aggiornamenti
se non basta
rinstallare la scheda video /audio senza disinstallarli

e riprovare :O)


ps

per hijackthis .... e la schermata che hai ricevuto .... segui le indicazioni :O)

.................... http://forum.aiutamici.com/yaf_postst79353_hjackthis--RISOLTO-.aspx


cbbusto
Inviato: Tuesday, September 04, 2012 10:52:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao mao lieto di leggerti...effettivamente la tua battutina ci sta, comunque all'amico in un altra sezione è stato consigliato di postare un log di HJT per un controllo, oltre ad altri suggerimenti.
Un caro saluto.
miticoalex
Inviato: Tuesday, September 04, 2012 11:46:21 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
zaq1zaq1 ha scritto:
vevo aperto un'altra discussione per un altro problema

http://forum.aiutamici.com/yaf_postsm459500_window-media-player-non-legge-alcuni-video.aspx#459500

e mi hanno consigliato di venire in questa zona :


Non esattamente! A domanda:

zaq1zaq1 ha scritto:
non è che mi è entrato un virus o tipo?


Ho risposto:

Difficile dirlo. Per Jdownloader, prova ad aggiornare il java per il tuo computer.

Semmai riscontri altri problemi, puoi sempre postare il problema nella sezione sicurezza, ed allegare il log di hijackthis,

specificandone la motivazione
.

Pertanto, non potevo sapere quale altro problema poteva avere il tuo PC.

Quindi, mi riferivo ad altri eventuali problemi, non certo al WMP.

Ciao



maopapof
Inviato: Wednesday, September 05, 2012 12:11:23 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
@mitico

daiiiiiiiii ...... non te la prendere .... lo sappiamo tutti che sei sempre a disposizione di tutti !
riderci sù qualche volta fà bene alla salute :O))))

zaq1zaq1
Inviato: Thursday, September 06, 2012 2:11:55 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
ciao ragazzi vedo con piacere che siete molto attivi!
allora sono riuscito a risolvere il problema di jdownloader (non so perchè era un problema con java che non riuscivo ad aggiornarlo poi vi spiego...)
l'urgenza è passata , ora purtroppo non ho tempo ma più tardi rileggo bene e farò quel log ,rimanete in ascolto...
ciao , a risentirci e grazie
zaq1zaq1
Inviato: Thursday, September 06, 2012 11:28:00 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
cbbusto ha scritto:
HijackThis scaricalo da QUI clic sul primo
download in alto, scritta azzurra, poi QUI leggi la scheda di alfonso su come usarlo e postare il log. HJT devi metterlo in una cartella sua. Ciao


forse ha ragione maopapof era splo un problema di java... ma con explorer non riuscivo a scaricare l'aggiornamento non so perchè , da pochi gg ho scaricato anche crome e con quello ci sono riuscito e jdownloader è tornato ok (non così freescreentovideo,ma non importa)

avevo già scaricato hjt e non ero riuscito a trovare il log , allora ho letto la guida di alfonsa, ho scaricato e usato spybots poi volevo usare hjt ma nella guida si apre una schermata diversa e non parla di salvare il log ;provo a postare un'immagine



la schermata che mi si apre è quela a ds nella foto ,seriuscite a spiegarmi come fare vi ringrazio
comunque ho piu dubbi che sia un virus(non del raffreddore...)
devicepenguin
Inviato: Thursday, September 06, 2012 11:36:41 PM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
zaq1zaq1 ha scritto:

avevo già scaricato hjt e non ero riuscito a trovare il log , allora ho letto la guida di alfonsa
Ma si .. http://yfrog.com/j12012090623h3537p
zaq1zaq1
Inviato: Thursday, September 06, 2012 11:53:06 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
heeee.... ho sbagliato una vocale !!!!
devicepenguin
Inviato: Friday, September 07, 2012 12:01:06 AM
Rank: AiutAmico

Iscritto dal : 7/11/2012
Posts: 421
;-)

Un dettaglio importante in questo caso Drool

A meno che il mister non è passato all'altra sponda Think (mi sorge il dubbio adesso) Drool

Notte..
zaq1zaq1
Inviato: Friday, September 07, 2012 12:55:02 AM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
aldilà delle battute
aspetto ancora una risposta seria grazie
miticoalex
Inviato: Friday, September 07, 2012 1:02:43 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Hai eseguito il programma come amministratore?

Guarda qui.

zaq1zaq1
Inviato: Friday, September 07, 2012 1:19:18 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
miticoalex ha scritto:
Hai eseguito il programma come amministratore?

Guarda qui.


era proprio quello il problema
ecco il log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:14:45, on 07/09/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\andrea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\andrea\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://g.uk.msn.com/HPCON/23
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://g.uk.msn.com/HPCON/23
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows

\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program

Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:

\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live

\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-

Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids

\ezRecover.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM

\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update

\HPWuSchd2.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update

\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java

\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash

/minimized
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced

SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0
O4 - HKCU\..\Run: [Google Update] "C:\Users\andrea\AppData\Local\Google\Update

\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

/autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User

'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

/autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User

'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit

\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit

\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org

3\program\quickstart.exe
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files

(x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer

\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:

\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer

\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:

\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft

shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft

shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:

\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files

(x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems

Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe

Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit -

C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:

\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows

\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:

\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS -

C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:

\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files

(x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program

Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:

\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program

Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:

\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard

Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company -

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Identity Protection Technology Host Interface Service

(jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT

\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows

\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service

(LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine

Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows

\System32\msdtc.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program

Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown

owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner -

C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:

\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd.

- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files

(x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:

\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:

\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner

- C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification

Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management

Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner

- C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:

\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:

\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown

owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner -

C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown

owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101

(WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player

\wmpnetwk.exe (file missing)

--
End of file - 11115 bytes
cbbusto
Inviato: Friday, September 07, 2012 5:11:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log non si vede l'antivirus oppure l'hai disattivato, se non sbaglio dovresti avere MSE, tienilo attivato sempre.
Fai una scansione con SpyBot prima aggiornalo, ricorda di eseguirlo come amministratore, leggi la guida di alfonso.
Poi installa malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova, posta il log.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX UpdateDivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0
O4 - HKCU\..\Run: [Google Update] "C:\Users\andrea\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe/autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe/autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'Default user')

Poi fai una pulizia con Ccleaner compreso il registro.
Non so se si risolve il tuo problema, comunque fai sapere, ciao.
zaq1zaq1
Inviato: Friday, September 07, 2012 8:45:16 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
cbbusto ha scritto:
Dal log non si vede l'antivirus oppure l'hai disattivato, se non sbaglio dovresti avere MSE, tienilo attivato sempre.
Fai una scansione con SpyBot prima aggiornalo, ricorda di eseguirlo come amministratore, leggi la guida di alfonso.
Poi installa malwarebytes QUI lo aggiorni e poi fai una scansione COMPLETA non veloce, elimina quello che trova, posta il log.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX UpdateDivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0
O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0
O4 - HKCU\..\Run: [Google Update] "C:\Users\andrea\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe/autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe/autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 5] "C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'Default user')

Poi fai una pulizia con Ccleaner compreso il registro.
Non so se si risolve il tuo problema, comunque fai sapere, ciao.


ciao, ho (ri)scansionato con SpyBot :nessun problema (qualche gg fa ne avevo )
poi scansionato con malwarebytes (2 problemi eliminati) ecco il log;

Malwarebytes Anti-Malware (Prova) 1.65.0.1000
www.malwarebytes.org

Versione database: v2012.09.07.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
andrea :: ANDREA-HP [amministratore]

Protezione: Attivata

07/09/2012 19:53:51
mbam-log-2012-09-07 (19-53-51).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 315338
Tempo impiegato: 25 minuti, 46 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 1
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Nessuna azione intrapresa.

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Users\andrea\Downloads\WinRAR_Italiano.exe (PUP.Adbundler) -> Nessuna azione intrapresa.

(fine)


ora dovrò fare la terza cosa con hjt
ma per curiosità , quelle voci che mi fai spuntare cosa sono :problemi? e di che tipo o ricerca di problemi?
ora guardo la partita poi comincio
cbbusto
Inviato: Friday, September 07, 2012 11:03:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Le voci trovate da Mbam non sono state eliminate, nessuna azione intrapresa.
Le voci in HJT non sono infezioni sono tutte voci in avvio, inutili, che possono rallentare il sistema, i programmi non vengono toccati, eliminale tranquillamente.
zaq1zaq1
Inviato: Friday, September 07, 2012 11:29:38 PM
Rank: AiutAmico

Iscritto dal : 2/18/2012
Posts: 84
cbbusto ha scritto:
Le voci trovate da Mbam non sono state eliminate, nessuna azione intrapresa.
Le voci in HJT non sono infezioni sono tutte voci in avvio, inutili, che possono rallentare il sistema, i programmi non vengono toccati, eliminale tranquillamente.


ho fatto anche il resto :sono a posto così?
ps.:cos'è mbam? dovevo far qualcosa?
ogni tanto faccio pulizia (oltre alla pulizia tutte le volte che chiudo con"elimina cron. esloraz.)con ccleaner e con advanced sistem care5 , mi consigli altro?
cbbusto
Inviato: Saturday, September 08, 2012 12:02:50 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Mbam è malwarebytes, devi eliminare le voci che ha trovato facendo la scansione, non c'è altro, se il pc va bene
siamo a posto. Tieni deframmentato il disco. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.