Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Per favore mi controllate il log? Opzioni
nickgeorge
Inviato: Sunday, February 17, 2013 6:39:44 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ciao Cbbusto,
1) Per Spyware Terminator 2012, mi spieghi come faccio a spuntare solo la voce Protezione contro spyware?
2) Ho fixato la voce 02.
3) Sono entrato nei Servizi di Windows ma ho trovato solo la voce Lavasoft Ad-Aware Service che ho disabilitato come mi hai suggerito, mentre del Servizio Bonjour neppure l'ombra (ho elencato anche per nome e descrizione per cercare meglio ma ne sotto la S di Servizio ne sotto la B di Bonjour è uscito nulla). Come facciamo a trovarlo?
4) Sono entrato nella scheda Processi del Task Manager e per fare prima ti allego l'immagine tramite link:
http://imageshack.us/photo/my-images/21/processix.jpg/
(ho notato che le voci sono tutte 00 tranne Monitor, Explorer, Taskmgr, Chrome e dwm con valori che camviano di continuo fino al valore 06) Una curiosità: è normale che la voce Chrome.exe compaia 7 volte nonostante sia aperta una sola scheda del browser?

Di seguito il nuovo LOG di HJT:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.38.47, on 17/02/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio di Google Update (gupdate1ca03afb84c9ff0) (gupdate1ca03afb84c9ff0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files\Spyware Terminator\st_rsser.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7702 bytes
nickgeorge
Inviato: Sunday, February 17, 2013 6:40:43 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Al messaggio sopra ho dimenticato di chiederti delle delucidazioni sulla disinstallazione dei due programmi IoBit:

- Advanced System Care 6: sono state eseguite delle operazioni e il programma ha creato dei punti di ripristino per ogni operazione. Posso disinstallare tranquillamente oppure devo prima ripristinare le modifiche e poi disinstallare il programma?

- Malware Fighter: sono presenti degli elementi in quarantena. Posso disinstallare tranquillamente oppure è consigliabile prima eliminare gli oggetti in quarantena e poi disinstallare il programma?
cbbusto
Inviato: Monday, February 18, 2013 12:54:32 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per spyware Terminator quella voce è da spuntare quando si installa, comunque lascialo così è stato tolto dall'avvio automatico basta.
Il servizio Bonjour è un programma della Apple solitamente è legato a Quick Time o a iTunes, probabilmente li avevi installati comunque non è pericoloso, lo dovresti trovare in questo percorso: C:\Program Files\Bonjour\mDNSResponder.exe vedi se lo trovi ma non è facile da rimuovere,
lo puoi anche lasciare.
I processi nel Task Manager sono a posto.
Chrome non lo conosco ma ogni tanto vedo che appaiono diverse voci, prova a disinstallarlo e poi reinstallalo, io non lo uso quindi non so dirti di più, ma non mi sembra un problema.

Advanced System Care 6 rimuovilo tranquillamente.
Malware Fighter, elimina i file in quarantena e rimuovilo.
Elimina i punti di ripristino, usa Ccleaner vai in Strumenti>Ripristino Sistema, seleziona tutte le voci, l'ultima non è selezionabile e rimane, poi clic su Rmuovi, ok esci.
Direi che sei a posto, il log di HJT va bene. Ciao
nickgeorge
Inviato: Monday, February 18, 2013 6:56:37 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ciao Cbbusto, Advanced System Care 6 l'ho rimosso ma poi andando su Ccleaner in Strumenti>Ripristino Sistema non c'era alcuna voce, l'elenco era completamente vuoto e quindi non è stato possibile rimuovere alcun punto di ripristino. E' normale che sia cosi?
Per Malware Fighter nella sezione quarantena c'era solo il pulsante Rimuovi e non Elimina, cosi ho rimosso gli elementi e disinstallato il programma. Ma ora quei 3 elementi in quarantena che ho rimosso sono di nuovo in circolo liberi nel computer?
cbbusto
Inviato: Monday, February 18, 2013 11:14:20 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Probabile che i punti di ripristino siano stati già rimossi in precedenza.
Per Malware Fighter rimuovi o elimina è la stessa cosa i file non ci sono più, quindi tranquillo.
Se non ci sono altri problemi sei a posto. Ciao
nickgeorge
Inviato: Wednesday, February 20, 2013 10:01:50 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ciao Cbbusto, scusami per il ritardo di questa risposta.
Windows Defender continua a non volersi aprire, cosi ho disinstallato anche Spyware Terminator 2012 ma ancora nulla, non si apre.
Ora è rimasto solo Malwarebytes. Oppure il problema può essere che è installato ed attivo Microsoft Security Essentials?
cbbusto
Inviato: Wednesday, February 20, 2013 11:18:35 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nickgeorge ha scritto:
Ciao Cbbusto, scusami per il ritardo di questa risposta.
Windows Defender continua a non volersi aprire, cosi ho disinstallato anche Spyware Terminator 2012 ma ancora nulla, non si apre.
Ora è rimasto solo Malwarebytes. Oppure il problema può essere che è installato ed attivo Microsoft Security Essentials?


Mi sembra che ti stai preoccupando per niente, forse non hai letto bene quanto ho scritto in precedenza.
Windows Defender viene disattivato da MSE perchè la protezione antispyware è già inclusa nell'antivirus, quindi lascia perdere Windows defender la protezione c'è.
Malwarebytes non protegge niente ma serve solo per scansionare il pc alla ricerca di eventuali malware quando il pc presenta problemi, è anche inutile tenerlo installato tanto quando lo dovrai usare devi sempre aggiornarlo.
Sei a posto così vai tranquillo e dimentica i virus. Ciao
nickgeorge
Inviato: Wednesday, February 20, 2013 11:26:59 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ultimissima cosa, il firewall di windows è disabilitato ed appare lo scudo rosso in basso a destra. Apro il centro sicurezza pc windows e lo attivo ma poi di disabilita di nuovo. Dipende da MSE?
cbbusto
Inviato: Wednesday, February 20, 2013 11:43:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nickgeorge ha scritto:
Ultimissima cosa, il firewall di windows è disabilitato ed appare lo scudo rosso in basso a destra. Apro il centro sicurezza pc windows e lo attivo ma poi di disabilita di nuovo. Dipende da MSE?


No il firewall non c'entra con MSE e dovrebbe essere attivato, non conosco il firewall di Vista prova a controllare nei servizi
Da Start digita nella casella di ricerca di Vista services.msc

Vai nella finestra che ti si apre (che sono i servizi di Windows) sulla voce Windows firewall e controlla che sia impostata su Automatico
Se non lo è fai doppio click sulla voce ed imposta su Automatico, applica ed esci, vediamo se funziona.
miticoalex
Inviato: Wednesday, February 20, 2013 11:49:21 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
A supporto di quel che ha detto cbbusto, controlla anche

I suddetti servizi:

BFE (Base filetring Engine)

Centro di sicurezza PC

Windows Defender

Devono essere tutti attivi ed impostati su avviato e automatico.

Ma si potrebbe risolvere lanciando questo fix.

Ciao

nickgeorge
Inviato: Thursday, February 21, 2013 3:55:49 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ciao a Cbbusto e Miticoalex.
In Servizi la voce Windows Firewall l'ho trovata già impostata su Attivato ed Automatico.
Per le altre voci:
BFE: l'ho trovata già impostata su Attivato ed Automatico;
Centro di sicurezza PC: era impostato su Attivato e Automatico (avvio ritardato). L'ho messo su Automatico e basta;
Windows Defender: è impostato solo su Automatico, se provo a cliccare su Avvia si arresta e compare sempre quel messaggio cui riportavo sopra.
cbbusto
Inviato: Thursday, February 21, 2013 4:04:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
nickgeorge ha scritto:
Ciao a Cbbusto e Miticoalex.
In Servizi la voce Windows Firewall l'ho trovata già impostata su Attivato ed Automatico.
Per le altre voci:
BFE: l'ho trovata già impostata su Attivato ed Automatico;
Centro di sicurezza PC: era impostato su Attivato e Automatico (avvio ritardato). L'ho messo su Automatico e basta;
Windows Defender: è impostato solo su Automatico, se provo a cliccare su Avvia si arresta e compare sempre quel messaggio cui riportavo sopra.


Mi sembra tutto a posto, vedo che continui ad insistere con Defender, te lo devi dimenticare, ti ho detto che viene disattivato da MSE, quindi mettilo du disattivato, la protezione c'è ugualmente, più chiaro di così non so come dirtelo.
Vai tranquillo non continuare a tormentarti, il pc è a posto. Ciao
nickgeorge
Inviato: Thursday, February 21, 2013 4:17:43 PM
Rank: AiutAmico

Iscritto dal : 12/29/2012
Posts: 116
Ciao Cbbusto, non parlerò più di Windows Defender. Promesso.

Stavo seguengo il consiglio di Miticoalex per la soluzione al problema di Windows Firewall che rimane sempre disattivato.
Il fix che mi ha suggerito tramite link non va, appare un messaggio che mi informa di un problema nel download degli elementi necessati al fixaggio e mi invita a riprovare piu tardi.
Il risultato è che al momento non c'è nessun firewall sul pc (con tanto di scudo rosso sempre presente in basso a destra).
Nell'eventuale caso non dovessi comunque risolvere questo problema puoi consigliarmi un buon firewall?
cbbusto
Inviato: Thursday, February 21, 2013 4:35:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Alfonso consiglia QUESTO valido e non invadente, però dovresti riuscire a sistamare quello di Vista. Segui mitico che probabilmente ti trova la soluzione. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.