Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi aiutate a risolvere il problema?? Opzioni
r16
Inviato: Saturday, February 21, 2009 12:38:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Per aprire il Task Manager prova con il metodo classico: ctrl+alt+canc .
Fai la scansione che ti ho segnalato per sicurezza. (Malwarebytes)
Preferivo (personalmente) se installavi AVG8.
Ma non ho capito che problemi rilevi dopo che hai fatto il Ripristino configurazione Sistema.

nudos
Inviato: Saturday, February 21, 2009 1:28:31 PM

Rank: AiutAmico

Iscritto dal : 4/2/2006
Posts: 90
r16 ha scritto:
Ciao.
Non è cambiato molto.
Apri il Task Manager .
Sulla scheda Processi termina questo processo (se esiste):
ezShellStart.exe
Poi:
Start\Esegui\digita: regedit e poi clicca ok.
Segui il percorso di questa chiave cliccando sul + di ogni singola voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = C:\windows\system32\userinit.exe, C:\Windows\system32\ezShellStart.exe
Arrivato a Winlogon cliccaci sopra, e sulla destra trova la voce "Userinit".
Devi eliminare la voce in rosso, lasciando quella in verde (virgola compresa)
Il risultato finale deve essere:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit" = C:\windows\system32\userinit.exe, (ricordati di NON cancellare la virgola dopo userinit.exe).

Poi:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe (se la trovi)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
*********************************************************************************************************
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema.
Posta il log.




Su task menager non trovo la voce,ezShellStart.exe, poi faccio i passaggi da te indicati,arrivo su userinit e anche qui non trovo la voce in rosso di C:\Windows\system32\ezShellStart.exe.

Cosa faccio??Nel fratempo vado ad eliminare con hijackthis,le stringate da te indicate!!!

Poi ti mando un logofile

Ciao e grazie
r16
Inviato: Saturday, February 21, 2009 1:41:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Per favore non quotare le mie risposte, mi trovo meglio se non le quoti.
Ti ho anche chiesto che problemi ti dà il pc.
E torno a ripeterti il consiglio di eseguire la scansione con Malwarebytes.
Per andare avanti, ho bisogno di informazioni, e possibilmente dettagliate.
nudos
Inviato: Saturday, February 21, 2009 1:46:08 PM

Rank: AiutAmico

Iscritto dal : 4/2/2006
Posts: 90
Secondo me io sto facendo una grossa cofusione,perche nel mio pc ci sono 2 HD,(C) e (E) con due OS praticamente uguali!!Solo che il primo e in tedesco e l'altro sulla (E) in italiano!!!e ad endrambi con scan di avast trovavo quell Malware!!Vuoi vedere che lo scan avast si sbaglia??

Questo e il logofile HD (E)






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.36.38, on 21/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
E:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
E:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
E:\Program Files (x86)\avmwlanstick\WLanGUI.exe
E:\Program Files (x86)\Java\jre6\bin\jusched.exe
E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
E:\Program Files (x86)\Internet Explorer\ieuser.exe
E:\Program Files (x86)\Internet Explorer\iexplore.exe
E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
E:\Windows\SysWow64\Macromed\Flash\FlashUtil10a.exe
J:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - E:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - E:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - E:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [AVMWlanClient] "E:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [SmpcSys] E:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "E:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] E:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] E:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SmpcSys] E:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - E:\Windows\System32\alg.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico (Automatic LiveUpdate Scheduler) - Symantec Corporation - E:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - E:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - E:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - E:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - E:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - E:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - E:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - E:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - E:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - E:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - E:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - E:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - E:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - E:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - E:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - E:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - E:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - E:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - E:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9099 bytes
r16
Inviato: Saturday, February 21, 2009 2:02:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
nudos ha scritto:
Secondo me io sto facendo una grossa cofusione,perche nel mio pc ci sono 2 HD,(C) e (E) con due OS praticamente uguali!!Solo che il primo e in tedesco e l'altro sulla (E) in italiano!!!e ad endrambi con scan di avast trovavo quell Malware!!Vuoi vedere che lo scan avast si sbaglia??

E' per questo che ho richiesto una scansione con Malwarebytes.........Anxious
Per vedere se lo rileva anche lui.
Il log (a parte i "missing" nei servizi,) non presenta grossi problemi.
nudos
Inviato: Saturday, February 21, 2009 3:14:38 PM

Rank: AiutAmico

Iscritto dal : 4/2/2006
Posts: 90
r16 ha scritto:
nudos ha scritto:
Secondo me io sto facendo una grossa cofusione,perche nel mio pc ci sono 2 HD,(C) e (E) con due OS praticamente uguali!!Solo che il primo e in tedesco e l'altro sulla (E) in italiano!!!e ad endrambi con scan di avast trovavo quell Malware!!Vuoi vedere che lo scan avast si sbaglia??

E' per questo che ho richiesto una scansione con Malwarebytes.........Anxious
Per vedere se lo rileva anche lui.
Il log (a parte i "missing" nei servizi,) non presenta grossi problemi.



Fatta scansione approfondita a tutti e due OS col programmino da te indicato,risultato tutto pulito!!!Ma perche che con avast mi dava un risultato di infezione??

Ciao e mille grazie
r16
Inviato: Saturday, February 21, 2009 5:53:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
nudos ha scritto:

Fatta scansione approfondita a tutti e due OS col programmino da te indicato,risultato tutto pulito!!!Ma perche che con avast mi dava un risultato di infezione??
Ciao e mille grazie

Prendila senza offesa, e prendilo come un parere personale:
Perchè Avast! è un antivitus mediocre.
nudos
Inviato: Saturday, February 21, 2009 6:04:02 PM

Rank: AiutAmico

Iscritto dal : 4/2/2006
Posts: 90
r16 ha scritto:
nudos ha scritto:

Fatta scansione approfondita a tutti e due OS col programmino da te indicato,risultato tutto pulito!!!Ma perche che con avast mi dava un risultato di infezione??
Ciao e mille grazie

Prendila senza offesa, e prendilo come un parere personale:
Perchè Avast! è un antivitus mediocre.


Figurati detto da te,ma era na vita che lo tenevo!!!Senza alcun problema!!Forse e perche con xp funziona meglio??Comunque dopo che scadono i 90 giorni di norton metto quello da te indicato.

Che sono?? (a parte i "missing" nei servizi,) Li devo eliminare??

Ciao
r16
Inviato: Saturday, February 21, 2009 6:41:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
No, nudos , se il pc non ti dà problemi, lascia tutto come si trova.
In teoria, eliminandoli non dovrebbe cambiare niente,visto che sono "Missing" (scomparsi) .
Ma, ripeto, se il pc non ti dà noie, lascia tutto cosi'.
nudos
Inviato: Sunday, February 22, 2009 12:47:25 AM

Rank: AiutAmico

Iscritto dal : 4/2/2006
Posts: 90
r16 ha scritto:
Ciao.
No, nudos , se il pc non ti dà problemi, lascia tutto come si trova.
In teoria, eliminandoli non dovrebbe cambiare niente,visto che sono "Missing" (scomparsi) .
Ma, ripeto, se il pc non ti dà noie, lascia tutto cosi'.



Ciao e 1000 grazieApplause Dancing
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.