Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » ERRORI IN ACCENSIONE DEL PC E PC LENTO

3 pages: [1] 2 3
ERRORI IN ACCENSIONE DEL PC E PC LENTO Opzioni
Topic Precedente · Topic Sucessivo
roberto1980
Inviato: Monday, December 27, 2010 8:02:25 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
SALVE A TUTTI E BUONE FESTE


RAGAZZI CE QUALCUNO CHE PUO AIUTARMI A RISOLVERE DEI PROBLEMI AL COMPUTER VOLEVO SCARICARE IL PROGRAMMA HIJACKTHIS MA NON CI RIESCO POTETE DARMI IL LINK COSI LO SCARICO E VI POSSO POSTARE IL LOG


GRAZIE MILLE
Torna in alto
 
Sponsor
Inviato: Monday, December 27, 2010 8:02:25 PM

 
Torna in alto
 
tamagon
Inviato: Monday, December 27, 2010 8:05:40 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ciao,scrivi miniscuolo perchè significa urlare il maiuscolo

http://www.aiutamici.com/software?ID=11175
Torna in alto
 
roberto1980
Inviato: Tuesday, December 28, 2010 1:30:53 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
Ciao Tamagon grazie per il link e scusami se prima ho scritto in maiuscolo non sapevo cosa potesse significare


pero mi succede una cosa non riesco a fare il copia incolla il log perche mi esce tutti quei file con i quadrattini dove andare a spuntare cio che dovrei cancellare non me lo fa fare perche penso sia a causa di una scritta che mi esce e che ti elenco di seguito



per yoursystem somereason negato l'accesso in scrittura al file host. se tutti i domini sono dirottati in questo file, Hijacktis potrebbe non essere in grado di risolvere questo problema.

Se ciò accade, è necessario modificare il file yourself.To fare questo, fare clic su Start, Esegui e digitare:

notepad I \ Windows \ System32 \ drivers \ etc \ host

e premere enter.Find la linea (s) relazioni HijackThis e cancellarli salvare il flie come ospite con le virgolette, e riavviare

per Vista semplicemente uscire HijackThis fare clic destro sull'icona di HijackThis scegliere Esegui come amministratore

ho provato a fare quello che mi dice ma nel menu start non ce la scritta esegui ho provato con la scritta cerca file che compare nel menu start ma dice non e stato trovato alcun file....

puoi aiutarmi?

Grazie
Torna in alto
 
roberto1980
Inviato: Tuesday, December 28, 2010 1:34:31 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
ciao tamagon non so come ho fatto ma penso di esserci riuscito prova a quardare se e questo di seguito il log







Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:32:37, on 28/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\HP\HP Software Update\hpwuSchd2.exe
I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Windows\system32\taskhost.exe
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
I:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
I:\Windows\system32\SearchProtocolHost.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25411
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - I:\Program Files\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - I:\Program Files\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [facemoods] "I:\Program Files\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe" /md I
O4 - HKCU\..\Run: [Halo2] rundll32.exe I:\Users\Roberto\AppData\Local\Temp\sshnas21.dll,GetMainWnd
O4 - HKCU\..\Run: [QNB2EB90WX] I:\Users\Roberto\AppData\Local\Temp\Hmd.exe
O4 - HKCU\..\Run: [PcSync] I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [{4A0FC71D-26B3-4EAA-FE30-C24CE746B7D3}] I:\Users\Roberto\AppData\Roaming\Uwuqu\tyoxa.exe
O4 - HKCU\..\Run: [khighhsys] rundll32.exe "i:\users\roberto\appdata\local\temp\rqrrsr.dll",s
O4 - HKCU\..\Run: [cagsuhtp] I:\Users\Roberto\AppData\Local\htvrvalxg\qrpxggetssd.exe
O4 - HKCU\..\Run: [Smart Engine] "I:\ProgramData\56baad\SM56b_231.exe" /s /d
O4 - HKCU\..\Run: [urpoopaudio] rundll32.exe "i:\users\roberto\appdata\local\temp\geebxw.dll",s
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Google Sidewiki... - res://I:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 6003 bytes


grazie
Torna in alto
 
himaco
Inviato: Tuesday, December 28, 2010 2:26:54 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Ciao.
Sei oltremodo infetto. Il tuo Avast! non ti ha salvato.

E' interessante notare, quante persone sono infette pur avendo Antivirus AVG/Avast! (moltissime), e quante sono infette avendo Avira o MSE (pochissime, davvero).


Rilancia Hijackthis:
Do a System Scan Only
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
chiudi tutte le applicazioni aperte
chiudi tutte le pagine del browser aperte
● in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [facemoods] "I:\Program Files\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe" /md I
O4 - HKCU\..\Run: [Halo2] rundll32.exe I:\Users\Roberto\AppData\Local\Temp\sshnas21.dll,GetMainWnd
O4 - HKCU\..\Run: [QNB2EB90WX] I:\Users\Roberto\AppData\Local\Temp\Hmd.exe
O4 - HKCU\..\Run: [PcSync] I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [{4A0FC71D-26B3-4EAA-FE30-C24CE746B7D3}] I:\Users\Roberto\AppData\Roaming\Uwuqu\tyoxa.exe
O4 - HKCU\..\Run: [khighhsys] rundll32.exe "i:\users\roberto\appdata\local\temp\rqrrsr.dll",s
O4 - HKCU\..\Run: [cagsuhtp] I:\Users\Roberto\AppData\Local\htvrvalxg\qrpxggetssd.exe
O4 - HKCU\..\Run: [Smart Engine] "I:\ProgramData\56baad\SM56b_231.exe" /s /d
O4 - HKCU\..\Run: [urpoopaudio] rundll32.exe "i:\users\roberto\appdata\local\temp\geebxw.dll",s
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Poi, elimina questa cartella in grassetto:
I:\Program Files\ToolbarPorno

Disinstalla:
facemoods.com
avast!

Per disinstallare Avast!:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla Avast!

Scarica Aswclear: http://files.avast.com/files/eng/aswclear.exe
● posiziona il file sul Desktop
● doppio click sul tool per eseguirlo
● quando ha finito, riavvia il sistema

Posta infine un log aggiornato di Hijackthis, cliccando su Do a System Scan and Save a Logfile.
Ciao e buon lavoro, quando hai finito, andiamo avanti con Malwarebytes.
Speak to the hand
Torna in alto
 
sabbb
Inviato: Tuesday, December 28, 2010 2:45:51 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
himaco ha scritto:
disinstallare Avast!:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla Avast!

Scarica Aswclear: http://files.avast.com/files/eng/aswclear.exe. Posta infine un log aggiornato di Hijackthis, cliccando su Do a System Scan and Save a Logfile.
Cioè ,deve entrare in rete (per venire a postare il log) senza alcun nuovo o senza alcun antivirus?
Commenta:

buon lavoro, quando hai finito, andiamo avanti con Malwarebytes.
Ah :se lo vede Antimalwarebytes Eh?











Torna in alto
 
himaco
Inviato: Tuesday, December 28, 2010 2:51:17 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Puo' trasferirlo anche su Chiavetta; Aiutamici mi sembra un sito sicuro, cosi' come quello per scaricare il Tool di disinstallazione di Avast!.
Ciao e buon lavoro
Torna in alto
 
thorr
Inviato: Tuesday, December 28, 2010 5:35:00 PM

Rank: AiutAmico

Iscritto dal : 12/17/2010
Posts: 309
sabbb ha scritto:
himaco ha scritto:
disinstallare Avast!:
● cessane l'esecuzione dalla Traybar (vicino all'orologio)
● clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla Avast!

Scarica Aswclear: http://files.avast.com/files/eng/aswclear.exe. Posta infine un log aggiornato di Hijackthis, cliccando su Do a System Scan and Save a Logfile.
Cioè ,deve entrare in rete (per venire a postare il log) senza alcun nuovo o senza alcun antivirus?
Commenta:

buon lavoro, quando hai finito, andiamo avanti con Malwarebytes.
Ah :se lo vede Antimalwarebytes Eh?



Non metterti mai contro FDACC, potresti avere delle noie.
Una volta a.roselli gli inibiva qualsiasi intervento su questa sezione, mentre, ora sembra predilica più lui che non R16, shapiro che sono gli unici che si intendono della materia.
Torna in alto
 
himaco
Inviato: Tuesday, December 28, 2010 5:47:45 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Se vuoi metterti contro di me, fallo in privato. Qui si risolvono i problemi, non si portano avanti rancori e battibecchi.
Torna in alto
 
thepiratebay
Inviato: Tuesday, December 28, 2010 5:52:03 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@ : thorr io sono senpre stato per il diritto di conaca "informatico" da non confondersi con schiocchezze
vi è il webmaster ma
è inutile si può creare molti nik Whistle

poi affermi :
Commenta:
mentre, ora sembra predilica più lui che non R16, shapiro che sono gli unici che si intendono della materia.

inutile allora intervenire quà no ? lo hai visto pure te il log Whistle


ps : azz che analisi .....


w la censura articolo n° 5
Torna in alto
 
roberto1980
Inviato: Tuesday, December 28, 2010 9:00:54 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
per himaco e thorr

salve ragazzi ho letto delle cose che non so se sono riferite a me visto che non tanto me ne intendo di questo sito volevo sapere, ammesso che ho offeso qualcuno di cosa si tratta perche io non voglio mettermi contro nessuno dato che comunque non ho scritto niente di strano

grazie attendo risposta
Torna in alto
 
roberto1980
Inviato: Tuesday, December 28, 2010 10:24:16 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
ciao himaco ho fatto tutto quello che mi ai detto

pero ce un problema quando vado per far partire l' aswclear che ho preso dal tuo link mi esce la scritta:


the avast self protection module is enabled.For this reason, the operation cannot be completed.

to completed the operation,either run this program from windows safe mode,,or disable the avast self protection via setting troubleshooting page.


di seguito comunque troverai il log aggiornato




Scan saved at 22:24:02, on 28/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
I:\Windows\system32\taskhost.exe
I:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
I:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
I:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
I:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
I:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25411
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://I:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5176 bytes




grazie
Torna in alto
 
cbbusto
Inviato: Tuesday, December 28, 2010 10:50:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao roberto, no tu non c'entri niente, gli interventi erano rivolti allo pseudo esperto himaco che ti ha fatto fare
operazioni senza senso, ora sei senza antivirus e quindi in pericolo, ti consiglio prima di tutto di scaricare QUESTO antivirus che è uno dei migliori, lo installi subito e lo aggiorni, poi attendi l'intervento di alfonso o r16 oppure shapiro che ti diranno cosa fare.
Torna in alto
 
a.roselli
Inviato: Wednesday, December 29, 2010 7:28:27 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
himaco sei invitato a non rispondere più alle richieste di aiuto nella sezione sicurezza.

roberto1980, installa l'antivirus Microsoft e fai una scansione completa, come indicato da cbbusto.

alfonso_aiutamici@hotmail.it
Torna in alto
 
roberto1980
Inviato: Wednesday, December 29, 2010 6:58:41 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
salve ragazzi,

a quanto ho capito himaco mi a fatto fare delle cose che non dovevo fare?


comunque ho seguito il consiglio di cbbusto ed ho fatto quello che mi a detto visto che e intervenuto anche a.rosselli quindi di seguito vi posto il log per vedere se ce da mettere a posto ancora qualcosa grazie infinitamente

attendo risposta




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:58:45, on 29/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\HP\HP Software Update\hpwuSchd2.exe
I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Security Client\msseces.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
I:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
I:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
I:\Windows\system32\wuauclt.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25411
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "I:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://I:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5501 bytes
Torna in alto
 
roberto1980
Inviato: Wednesday, December 29, 2010 7:03:58 PM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
scusate ragazzi

vi mando anche il log che mi e uscito a fine scansione


li ho mandati tutti e due perche non sapevo quale mandare

ancora grazie per la pazienza




Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:58:45, on 29/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
I:\Windows\system32\taskhost.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Program Files\HP\HP Software Update\hpwuSchd2.exe
I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Security Client\msseces.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
I:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
I:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
I:\Windows\system32\wuauclt.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25411
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "I:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://I:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5501 bytes
Torna in alto
 
r16
Inviato: Wednesday, December 29, 2010 10:17:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Hai fatto una scansione con Microsoft Security Essentials ?
Ha trovato qualcosa?
Riscontri problemi?

Ps:
Ho visto adesso che Malwarebytes lo hai già installato.
Fai una scansione. (aggiornalo prima.
Posta il log.

Elimina questa voce di HJT:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicit&s={searchTerms}&f=4

Scusa, ma sono stanchissimo.
Per cui, ti seguirò meglio domani.
Intanto segui le indicazioni date.
Torna in alto
 
roberto1980
Inviato: Thursday, December 30, 2010 10:46:41 AM
Rank: AiutAmico

Iscritto dal : 12/5/2010
Posts: 52
buongiorno ragazzi


r16 ho fatto quello che mi ai chiesto di seguito ti posto il log che mi e venuto fuori alla fine della scansione di malwarebytes e ti posto anche il log che ho fatto con hijackthis

grazie mille




Tipo di scansione: Scansione completa (C:\|E:\|I:\|)
Elementi esaminati: 264902
Tempo trascorso: 1 ore, 38 minuti, 7 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\programmi\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\programmi\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:46:34, on 30/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
I:\Windows\Explorer.EXE
I:\Windows\system32\Dwm.exe
I:\Windows\system32\taskhost.exe
I:\Program Files\HP\HP Software Update\hpwuSchd2.exe
I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Program Files\Microsoft Security Client\msseces.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
I:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
I:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
I:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25411
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: IE BHO Helper - {b879dc47-7f5a-4973-a570-1e03a60c7c02} - I:\Program Files\ToolbarPorno\adxloader.dll (file missing)
O2 - BHO: (no name) - {cba0ec77-dd2c-4d2a-8853-94e4a8092822} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {9e26c99f-6954-4e1e-80d4-de6dc4777ab3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VMonitorVMUVC] "I:\Program Files\Vimicro Corporation\VMUVC\VMonitor.exe" VMUVC
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "I:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BrowserChoice] "I:\Windows\System32\browserchoice.exe" /run
O8 - Extra context menu item: Google Sidewiki... - res://I:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - I:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5574 bytes
Torna in alto
 
r16
Inviato: Thursday, December 30, 2010 6:39:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Perchè non hai selezionato, anche questo file di Malwarebytes?
c:\programmi\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.
Quella è un'infezione (Adware) e deve essere eliminata.
Siccome ha infettato windows live messenger, ti consiglio di disistallarlo, e poi reistallarlo.
Non ho visto che versione che usi di Malwarebytes.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » ERRORI IN ACCENSIONE DEL PC E PC LENTO


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.