Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus o falso positivo di malwarebites e pc lentissimo Opzioni
francesca64
Inviato: Friday, April 03, 2009 11:26:15 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
fatto ecco il log
il pc mi sembra più veloce ma rimane il problema di windows live messenger,secuniapsi (che magari non è + indispesabile )e monitor nero anche se contunuo a reimpostarlo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.23.17, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R285 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICKE.EXE /FU "C:\WINDOWS\TEMP\E_SD4.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
O24 - Desktop Component 0: (no name) - http://www.expedia.it/pubspec/scripts/include/sav.js

--
End of file - 7613 bytes
r16
Inviato: Friday, April 03, 2009 11:28:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a disistallarli.
Poi: hai il CD originale di Windows?
francesca64
Inviato: Friday, April 03, 2009 11:36:47 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
no in teoria il mio pc era un vista ma all'acquisto ho fatto installare al tecnico il sist. op. XP vista non mi è mai piaciuto e a questo punto dubito fortemente della sua originalità il codice sul pc ho visto che è di vista ho cmq un cd XP originale installato su un altro pc ma non so se posso usarne il codice anche xchè ha il tagliando applicato quindi è un OEM giusto?
francesca64
Inviato: Friday, April 03, 2009 11:41:27 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
messenger e secunia li avevo già disinstallati e reinstallati ma niente il primo mi dice qualcosa sui file host che non so che diavolo sono anche se poi mi da la spunta verde e un problema di porte dove permane un triangolo a parte questo mi sembra decisamente che il pc è molto + veloce non moltissimo in fase di scansione ma cmq questo è anche normale con il KAV ci impiegavo anche 2h e 30 e non potevo aprire quasi nessuna applicazione
r16
Inviato: Friday, April 03, 2009 11:42:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Puoi provare.
Inserisci il CD nel lettore.
Poi fai:
Start\ Esegui\ copia-incolla questo comando: sfc /scannow e batti invio.
Aspetta la fine della scansione.
Estrai il CD e riavvia il pc.
francesca64
Inviato: Friday, April 03, 2009 11:50:50 PM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ok provo grazie ti faccio sapere dopo
r16
Inviato: Saturday, April 04, 2009 12:03:38 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Comunque, è anche possibile che tu debba aggiornare i driver della scheda video.
E' possibile che il monitor nero dipenda da qualche driver.
Scrivi tutte le informazioni che puoi, riguardo la scheda video, (nome,modello,ecc)
Poi spero intervenga Rudewolf,(o wolfestein ) lui in questo campo ne capisce più di me.
francesca64
Inviato: Saturday, April 04, 2009 12:15:30 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
whahooooooooo sei proprio un grande come dicono, msn funziona perfettamente vedremo fra un po' se lo schermo tiene ,la copia di windows mi dice ancora che non è autentica riproverò poi a fare la convalida intanto grazie di cuore e un grazie particolare a enigmistia63 che mi ha indirizzato a questo forum fantastico(il sito non lo conosco ancora non ho avuto tempo di guardarlo)p.s. con l'antivirus che faccio tengo questo l'assistenza di KAV dopo 2 giorni non mi ha ancora risposto
francesca64
Inviato: Saturday, April 04, 2009 12:20:52 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
la scheda video è una NVIDIA geforce 7000M/n Force 610M
r16
Inviato: Saturday, April 04, 2009 12:22:18 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Beh... aspettiamo a cantar vittoria.
Vediamo se lo schermo tiene.
Hai eseguto l'operazione descritta sopra?
francesca64
Inviato: Saturday, April 04, 2009 12:23:59 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
quale scusami?
r16
Inviato: Saturday, April 04, 2009 12:24:47 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
francesca64 ha scritto:
quale scusami?


Start\ Esegui\ copia-incolla questo comando: sfc /scannow e batti invio.
francesca64
Inviato: Saturday, April 04, 2009 12:27:03 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
si da quando l'ho fatto funziona msn e tiene il deskop(momentaneamente ma credo che a quest'ora sarebbe sparito) l'unica cosa è la notifica......... ma vedremo .......mi fuma il cervello
r16
Inviato: Saturday, April 04, 2009 12:28:32 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok Francesca, vado a nanna.
Fammi sapere.
Ciao!
francesca64
Inviato: Saturday, April 04, 2009 12:29:30 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
grazie ancora R16 buonanotte
enigmista63
Inviato: Saturday, April 04, 2009 12:47:01 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao Francesca vedo che i lavori proseguono a pieno ritmo ho letto i post,ma lascio fare agli esperti,quello che mi sembra strano e':ma tu fino ad oggi hai scaricato regolarmente gli aggiornamenti microsoft? Se quando il pc e' a posto hai la possibilita' recati dal venditore e chiedi spiegazioni,io sul pc dei miei figli ho fatto togliere vista e mettere xp,ma ho il cd originale.
francesca64
Inviato: Saturday, April 04, 2009 12:51:17 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
ciao enigmista63 mi fa piacere ritrovarti anche x ringraziarti x tutto ciò come hai letto ho tolto il KAV sistemato tante cose ma non chiedermi cosa ho solo eseguito,si avevo gli aggiornamenti automatici ma ho guardato bene sia il disco che il codice incollato sul portatile sono vista mentre io ho installato XP come avevo detto al venditore
francesca64
Inviato: Saturday, April 04, 2009 12:54:52 AM

Rank: AiutAmico

Iscritto dal : 4/2/2009
Posts: 1,367
credo cmq di avere un XP con una crack e può darsi che rimuovendo di quà e là vecchie chiavi ecc. avrò rimosso anche quelle e a quel punto microsoft ha notato la non autenticità,cmq si mi recherò senz'altro dove l'ho acquistato fra l'altro è ancora in garanzia
enigmista63
Inviato: Saturday, April 04, 2009 12:57:01 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Come immaginavo doveva darti anche il cd di XP,comunque chiedi spiegazioni poi contatta microsoft (ha un numero verde) e spiga la situazione,la stessa cosa e' capitata ad un mio amico, gli hanno dato la possibilita'di rendere genuina la copia che ha sul pc facendo uno sconto sull'acquisto,ti forniranno le indicazioni.
enigmista63
Inviato: Saturday, April 04, 2009 1:00:02 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ricorda che le crack o le keygen rendono il pc molto vulnerabile.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.