Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log Opzioni
lunanera-nera
Inviato: Sunday, May 10, 2009 9:41:42 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
ecco il log, il problema è che non si riesce ad installare lo spybot

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.38.33, on 10/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Users\ANGELO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\ieuser.exe
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
R3 - URLSearchHook: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
O2 - BHO: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
O3 - Toolbar: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [hpqjs] "c:\users\angelo 2467\appdata\local\hpqjs.exe" hpqjs
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WaitCamp] "C:\ProgramData\Manager ooze ooze.3wc2qj"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\this show base.mqd0p"
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{042E4062-3EF3-4AE4-83B0-26BD4800B3BD}: NameServer = 193.70.152.25 193.70.152.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{042E4062-3EF3-4AE4-83B0-26BD4800B3BD}: NameServer = 193.70.152.25 193.70.152.15
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8608 bytes
Sponsor
Inviato: Sunday, May 10, 2009 9:41:42 PM

 
tool
Inviato: Sunday, May 10, 2009 10:44:22 PM

Rank: AiutAmico

Iscritto dal : 2/18/2007
Posts: 337
devi fixare queste voci:
R3 - URLSearchHook: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
R3 - URLSearchHook: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
O2 - BHO: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Program Files\Peer2Peer-EN\tbPeer.dll
O3 - Toolbar: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - C:\Program Files\Eazel-IT\tbEaze.dll
O4 - HKCU\..\Run: [hpqjs] "c:\users\angelo 2467\appdata\local\hpqjs.exe" hpqjs
O4 - HKCU\..\Run: [WaitCamp] "C:\ProgramData\Manager ooze ooze.3wc2qj"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\this show base.mqd0p"







lunanera-nera
Inviato: Sunday, May 10, 2009 10:46:36 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
grazie tool ma siccome il pc non è mio, onde evitare che mi scippino la capoccia, aspetto un altro parere per sicurezza
tool
Inviato: Sunday, May 10, 2009 10:50:59 PM

Rank: AiutAmico

Iscritto dal : 2/18/2007
Posts: 337
figurati luna non ci sono problemi ^_^.
lunanera-nera
Inviato: Sunday, May 10, 2009 10:55:35 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
grazie tool, sai qui siamo in sicilia a lupara mi finisce ahahha, visto che ci sei ho due post nella sezione adsl ci dai un occhio che tu sei bravo coi router, grazie
tool
Inviato: Sunday, May 10, 2009 10:58:37 PM

Rank: AiutAmico

Iscritto dal : 2/18/2007
Posts: 337
Drool ahahahhah pensa te che stai in Sicilia-------- ed io che sto' a Napoli come sono messo...
r16
Inviato: Sunday, May 10, 2009 11:39:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lunanera-nera .
tool non ti ha consigliato male.Applause
Quando hai fixato quelle voci, vai in "Installazioni Applicazione", e rimuovi (se le trovi) queste Toolbar:
Peer2Peer-EN Toolbar
Eazel-IT Toolbar

Segui questo percorso e elimina la cartella in rosso:
C:\Program Files\Eazel-IT\tbEaze.dll
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Riavvia il pc.
*********************************************************************************
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
lunanera-nera
Inviato: Monday, May 11, 2009 2:10:35 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
ok r16, ero sicura anche di lui, ma sai due sono meglio che one sulla mia pelle ..
allora la scansione con malware l'ho già fatto e c'erano cose che ad esser sincera gli ho già faTTO eliminare perchè erano CHIARAMNENTE cose che non andavano, ho fatto lasciare ciò che mi rimandava ad adware, ma lo farò e lo posterò, purtroppo il tutto va rimandato a domenica ventura, sono amici che mi vengono a trovare ogni domenica.
lui ha già avuto stessi problemi in passato e non si leva il vizio un amico gli ha dato dei programmi e lui li ha messi, non ti dico quando apro explorer le tollbar che ci sono... tre righe di roba inutile.
spero che mi dica che le toglierà.
ccleaner lo usa già, che intendi per pulire il registro con ccleaner dove ti dice trova problemi, solo per esser sicura ?
immagino tool ahahahh
r16
Inviato: Monday, May 11, 2009 4:48:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao lunanera-nera .
Se i tuoi amici, non perdono il vizio di scaricare software, da questo sito: Eazel-IT i guai non finiranno mai.
Questo sito, è arcinoto per scaricare Spyware e porcherie varie.
Le Toolbar stesse sono ottimi veicoli per infettare un pc.
Io ti ho segnalato le più pericolose, ma se si tolgono anche le altre, è meglio.
Per la pulizia del registro, con CCleaner, clicca su "Registro" e poi su "Trova Problemi".
Prima di eliminare quello che troverà, ti chiederà se vuoi eseguire il Buckup, di quello che verrà eliminato.
Tu clicca SI, e salvalo dove vuoi.

P.S:
E la cartella che ti faceva le "boccacce"?
lunanera-nera
Inviato: Monday, May 11, 2009 8:42:41 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
non dirlo a me r16 sono più di sei mesi che gli dico controllate prima di scaricare, fate le scansioni prima di aprire, fai scansioni periodiche con questi programmi, non installate toolbar.... ehm o sono sordi... o e poi le magagne finisco sul forum, se cerchi qui negli ultimi mesi, la metà dei miei problemi sono di "loro" origine e l'altro metà causa del mio nuovo router, due guai un unica garanzia ... voi!
grazie vi faccio sapere
lunanera-nera
Inviato: Sunday, May 17, 2009 5:56:59 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
fatto tutto ecco il log

Malwarebytes' Anti-Malware 1.36
Versione del database: 2145
Windows 6.0.6001 Service Pack 1

17/05/2009 17.46.03
mbam-log-2009-05-17 (17-45-32).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 67823
Tempo trascorso: 5 minute(s), 4 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Program Files\NetPumper (Adware.NetPumper) -> No action taken.

File infetti:
(Nessun elemento malevolo rilevato)

stavo notando che li mi dava due cose di cui è un file di adware, mentre qui non lo segnala è normale ?
r16
Inviato: Sunday, May 17, 2009 6:05:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Mi è venuto in mente:
Per l'installazione di SpyBot, lo hai fatto con un account con privilegi di Amministratore ?
Hai disabilitato il UAC?
Elimina quello che ha trovato Malwarebytes.
lunanera-nera
Inviato: Sunday, May 17, 2009 6:13:27 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
per l'account di amministratore non credo, non ho fatto nulla di particolare, ma la prima volta si era installata senza problemi, poi nopn me lo ha più fatto aprire.
cosa è il UAC e da dove si disabilita se devo farlo?
r16
Inviato: Sunday, May 17, 2009 6:20:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Eh no...
Devi provare a installarlo con un account con privilegi di Amministratore .
Questo è il UAC, ma prima prova a installare SpyBot con L'account di Amministratore.
http://www.assistenzafree.com/trucchi/windows-vista/disabilitare-uac.html
lunanera-nera
Inviato: Sunday, May 17, 2009 6:20:49 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
e come faccio ad entrare in amministratore?
r16
Inviato: Sunday, May 17, 2009 6:27:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lunanera-nera ha scritto:
e come faccio ad entrare in amministratore?

Porca miseria....Drool non ho mai usato Vista.

http://whistlestopcaffe.blogspot.com/2008/04/privilegi-di-amministratore-in-windows.html
http://www.soluzionisicure.com/utente-administrator-in-vista.html
lunanera-nera
Inviato: Sunday, May 17, 2009 6:34:47 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
fatto tutto ma continua a darmi errore
lunanera-nera
Inviato: Sunday, May 17, 2009 6:36:40 PM

Rank: AiutAmico

Iscritto dal : 10/13/2006
Posts: 451
io ho solo disabilitato il UAC e fatto l'installazione come sempre, ho visto solo ora la risposta, ma mi sa che il problema non è l'amministratore, perchè ripeto lo avevo già installato prima , poi tutto d'un tratto non me lo apriva e non sono più riuscita ad installarlo
r16
Inviato: Sunday, May 17, 2009 6:36:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Mi scrivi esattamente l'errore?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.