Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

RISOLTO Malwarebytes non si apre Opzioni
mariomina
Inviato: Monday, December 12, 2011 6:28:37 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Buona sera a tutti. Qualche settimana fa ho aggiornato malvarebytes e non sono più riuscito ad avviarlo. Ho provato a disinstallarlo anche con revo pulito con CCleaner più volte. Brick wall
Fatto scansione con Avast 6 e con Spybot non trovano nulla. Il computer funziona però mi preoccupa questa cosa. Grazie anticipate a chi mi da un consiglio.
XP 2002 Service Pack 3 - Mozilla Firefox - Antivirus Avast 6 - Firewall Outpost 2009. Buona sera a tutti.
Saluti mariomina Speak to the hand
Sponsor
Inviato: Monday, December 12, 2011 6:28:37 PM

 
pidue
Inviato: Monday, December 12, 2011 6:34:42 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Metti un log di HijackYhis.



mariomina
Inviato: Monday, December 12, 2011 6:39:27 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Grazie pidue

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.48.02, on 12/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programmi\Alwil Software\Avast5\AvastSvc.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programmi\EASEUS\Todo Backup 2.0\bin\EuWatch.exe
I:\Programmi\Microsoft IntelliPoint\ipoint.exe
I:\Programmi\Microsoft IntelliType Pro\itype.exe
I:\Programmi\File comuni\Java\Java Update\jusched.exe
I:\Programmi\iTunes\iTunesHelper.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programmi\Microsoft ActiveSync\wcescomm.exe
I:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
I:\PROGRA~1\MI3AA1~1\rapimgr.exe
I:\WINDOWS\ATKKBService.exe
I:\Programmi\Bonjour\mDNSResponder.exe
I:\Programmi\EASEUS\Todo Backup 2.0\bin\Agent.exe
I:\Programmi\Java\jre7\bin\jqs.exe
I:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Programmi\CDBurnerXP\NMSAccessU.exe
I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\ccSvcHst.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
I:\Programmi\CyberLink\Shared Files\RichVideo.exe
I:\WINDOWS\system32\svchost.exe
I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
I:\Programmi\iPod\bin\iPodService.exe
K:\StartCodySafe.exe
K:\CodySafe\Launcher.exe
K:\AUP_Hijack\PortableApps\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - I:\Programmi\LastPass\LPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Norton Safe Web Lite BHO - {F0DA78E9-6B60-42fb-BC26-EF2CFB8C8FF3} - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\coIEPlg.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Norton Safe Web Lite - {30CEEEA2-3742-40e4-85DD-812BF1CBB83D} - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\coIEPlg.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - I:\Programmi\LastPass\LPBar.dll
O4 - HKLM\..\Run: [JMB36X Configure] I:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast5] I:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [OutpostMonitor] I:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "I:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [nwiz] I:\Programmi\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EaseUs Watch] "I:\Programmi\EASEUS\Todo Backup 2.0\bin\EuWatch.exe"
O4 - HKLM\..\Run: [IntelliPoint] "i:\Programmi\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "i:\Programmi\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe ARM] "I:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [E07IXLRD_53829953] "I:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: LastPass - file://I:\Programmi\LastPass\context.html?cmd=lastpass
O8 - Extra context menu item: LastPass Fill Forms - file://I:\Programmi\LastPass\context.html?cmd=fillforms
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - I:\Programmi\LastPass\LPBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: i:\progra~1\agnitum\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - I:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - I:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - I:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: EASEUS Agent - CHENGDU YIWO Tech Development Co., Ltd - I:\Programmi\EASEUS\Todo Backup 2.0\bin\Agent.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - I:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - I:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - I:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - I:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - I:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Safe Web Lite (NSL) - Symantec Corporation - I:\Programmi\Norton Safe Web Lite\Engine\1.0.1.8\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - I:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10943 bytes
pidue
Inviato: Monday, December 12, 2011 6:58:22 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Io non vedo nulla di anomalo.
Prova a lanciare MBAM dall'eseguibile in C:\programmi\Malwarebit's Antimalware\mbam.exe



mariomina
Inviato: Monday, December 12, 2011 7:28:33 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Ciao pidue grazie per le pronte risposte. Sono andato in I:\programmi\malwarebytes\mbam.exe io non ho C. ho visto due icone con M ho cliccato ma non si è avviato. Se vado su Task Manager malvarebytes risulta in esecuzione però io non lo vedo, come mai. Forse sbaglio qualcosa. Comunque grazie lo stesso. Saluti ..Speak to the hand
pidue
Inviato: Monday, December 12, 2011 7:50:08 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Allora termina il processo dal Task Manager e prova a rilanciarlo.



miticoalex
Inviato: Monday, December 12, 2011 8:25:06 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Pidue, forse sarebbe conveniente lanciare RKILL, ed eventualmente riprovare.

E' probabile che qualche processo nascosto ne blocchi l'esecuzione. Oppure proverei a lanciare superantispyware portable,

con estensione .COM

Questo partirà di certo.

Che dici capolista?

Ciao


pidue
Inviato: Monday, December 12, 2011 8:32:40 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Dico che tra due ore ti dirò se saremo ancora primi .
Killando il processo, MBAM dovrebbe ripartire senza bisogno di altri software. E sottolineo dovrebbe.
Non capisco cosa c'entra Superantispyware con MBAM?!

Ciao a te. ;-)



mariomina
Inviato: Monday, December 12, 2011 9:03:22 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Mi dispiace di continuare a disturbarvi so che non riuscirò mai a sdebitarmi sia con pidue che miticoalex. Allora come clicco sulla cartella MBAM senza cliccare sul exe Task Manager mi segnala MBAM in esecuzione le due icone con la M una è MBAMGUI exe l'altra MBAM.exe poi c'è un icona quadrata MBAMsrevice.exe che se clicco mi da errore. Disco non presente. Scusate ma io non capisco niente. Brick wall

Saluti mariomina


pidue
Inviato: Monday, December 12, 2011 9:09:46 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Apri il task manager, vai su processi. Quello associato a MBAM si chiama mbam.exe *32.
Arrestalo!

…….._П___________ ___Л
……/ ;;;;;;_(___)________|]
…./ __===_____________/
…..) /—–(_((__) /
….//——0,——-
_.//——//
.//____/



mariomina
Inviato: Monday, December 12, 2011 9:24:29 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
mbam.exe *32 in Task Manager processi non lo trovo Brick wall .Ciao
miticoalex
Inviato: Monday, December 12, 2011 9:27:41 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
pidue ha scritto:


Non capisco cosa c'entra Superantispyware con MBAM?!


Avevo già spiegato, che se ciò dipendesse da qualche processo nascosto, i file exe, verrebbero automaticamente inibiti.


sabbb
Inviato: Monday, December 12, 2011 11:18:24 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
mariomina ha scritto:

Fatto scansione con Avast 6
XP 2002 Service Pack 3 - Mozilla Firefox - Antivirus Avast 6 - Firewall Outpost 2009. Buona sera a tutti.
Saluti mariomina Speak to the hand
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17.48.02, on 12/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
....I:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe Liar Drool

Ciao carissimo ;-)
Ricontrolla bene la versione dell'antivirus.
(già il 6 ci vede poco,immagina il 5 Brick wall )
mariomina
Inviato: Tuesday, December 13, 2011 7:36:17 AM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Ciao sabbb hai ragione però io ero passato al 6 strano che sul log. risulta 5. Appena avro tempo provero a fare qualcosa oggi purtroppo
sono impegnato con problemi cardiaci se non rispondo sapete il motivo devo controllare il Pacemaker.
Saluti Speak to the hand
mariomina
Inviato: Sunday, January 01, 2012 9:25:23 PM

Rank: AiutAmico

Iscritto dal : 6/7/2008
Posts: 660
Salve a tutti ho riaperto questo post per ringraziare pidue miticoalex e sabbb. Ho provato a eseguire i vostri consigli ma niente da fare forse sbagliavo qualcosa so di essere imbranato Brick wall
Dopo aver provato a fare di tutto e di più stavo per rassegnarmi oggi si è avviato ho fatto subito la scanzione e mi ha trovato File rilevati: 1
I:\System Volume Information\_restore{10AF8060-0CD5-47D5-A84C-E5062B624DA7}\RP8\A0000544.exe (PUP.BundleOffer.Downloader.S) -> Spostato

Ho disabilitato il ripristino di configurazione e rifatto la scanzione sembra tutto OK. Sarà stato lui il colpevole???? Ancora grazie e auguri a tutti...Applause Applause Applause
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.