Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log portatile Acer 5920

4 pages: [1] 2 3 4
controllo log portatile Acer 5920 Opzioni
Topic Precedente · Topic Sucessivo
markvs
Inviato: Saturday, July 30, 2011 8:00:37 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
Salve, eccomi di nuovo,
dopo aver sistemato il pc fisso, ho deciso di mettere a nuovo anche il mio portatile che uso davvero poco... e noto che è molto lento... ad aprire ogni programma ci mette una vita, anche quando provo ad aprire una cartella come quella del pannello di controllo ci mette tempo a caricare la barra dell'indirizzo... credo che ci sia qualcosa che non va! :/
vi posto il log di hijacktis del mio notebook (intel core 2duo 2gb di ram) con windows vista home premium installato, service pack2 (32bit)
Dopo la normale pulizia al registro e al sistema con Ccleaner, e dopo aver reinstallato spyboot e effetuato la ricerca di eventuali spie, ho effettuato la scansione con il mio antivirus avg, e infine una scansione con malwarebytes.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.00.08, on 30/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\MARIO\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://iserver.eye-square.info/fileadmin/includes/copies_2009-05-tns-
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08d495ab-a86c-47b0-82ef-da87bf92f730} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\MARIO\Desktop\PartyPoker.it.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\MARIO\Desktop\PartyPoker.it.lnk (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - C:\Program Files\RDM+\rdmpserv.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 11489 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, July 30, 2011 8:00:37 PM

 
Torna in alto
 
zebrone
Inviato: Saturday, July 30, 2011 8:31:05 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
Rilancia HijackThis: tasto destro - Esegui come Amministratore per aprirlo e: clicca sul pulsante Do a system scan only
Chiudi tutti i programmi aperti (browser compreso).
Metti la spunta alle voci sotto che vedi
clicca su Fixchecked
Se vengono rilasciati messaggi clicca su Si

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://iserver.eye-square.info/fileadmin/includes/copies_2009-05-tns-

O2 - BHO: (no name) - {08d495ab-a86c-47b0-82ef-da87bf92f730} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - Global Startup: Acer VCM.lnk = ?

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\MARIO\Desktop\PartyPoker.it.lnk (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Users\MARIO\Desktop\PartyPoker.it.lnk (file missing)


se gia hai fatto lo scan con Malwarebytes' Anti-Malware
posta il report della scansione

se mi permetti un consiglio
disinstalla AVG E spybot
lasciati solo Malwarebytes' migliore di spybot
e scaricati Avira antivir migliore di AVG piu' leggero ed efficace
http://download.html.it/software/getit/8670/avira-antivir-personal-free-antivirus/
per scaricarlo clicca su questa voce che vedi nella pagina
Clicca qui per scaricare Avira AntiVir Personal - FREE Antivirus 10 . Il file ha un peso di 51,84 Mb
Torna in alto
 
davix
Inviato: Saturday, July 30, 2011 8:45:55 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Markvs,

- aggiungi 2GB di RAM Shhh ... o passa a W7

- disinstalla AVG - installa Avira AntiVir Personal




Torna in alto
 
davix
Inviato: Saturday, July 30, 2011 8:48:40 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Shhh Zebrone

M. MBAM ce l'ha già installato ed ha detto che lo ha utilizzato.

Come si suol dire: OCHO!
Torna in alto
 
zebrone
Inviato: Saturday, July 30, 2011 8:54:30 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
davix ha scritto:
Shhh Zebrone

M. MBAM ce l'ha già installato ed ha detto che lo ha utilizzato.

Come si suol dire: OCHO!


hai ragione non ci avevo fatto casod'oh!
anche se fa sempre bene ripetere una scansioneDancing
Torna in alto
 
davix
Inviato: Saturday, July 30, 2011 8:57:42 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Speak to the hand
Torna in alto
 
davix
Inviato: Saturday, July 30, 2011 9:07:52 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
La soluzione più economica ed efficiente... affiancare a Vista un bellissimo pinguino in dual-boot Dancing

Conserveresti Vista e ti divertiresti con Linux!


Linux Mint 11 Katya
Torna in alto
 
davix
Inviato: Saturday, July 30, 2011 9:21:29 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Scusa, Zebrone, tolgo il disturbo. Speak to the hand
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 1:19:04 AM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
beh io vista ce l'ho originale e prendere una nuova copia di win7 non mi converrebbe ... volevo chidervi un ulteriore domanda, all'avvio si caricano numerosi programmi, ho provato ad andare in Ccleaner-strumenti-avvii, ma sono tanti, e volevo un consiglio da voi esperti, come faccio a caricare uno screan su questo forum?
Torna in alto
 
tulliopinter
Inviato: Sunday, July 31, 2011 9:04:13 AM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ciao markvs,
allega un log aggiornato di Hijackthis.


Ciao zebrone Drool
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 10:08:52 AM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
markvs ha scritto:
beh io vista ce l'ho originale e prendere una nuova copia di win7 non mi converrebbe ... volevo chidervi un ulteriore domanda, all'avvio si caricano numerosi programmi, ho provato ad andare in Ccleaner-strumenti-avvii, ma sono tanti, e volevo un consiglio da voi esperti, come faccio a caricare uno screan su questo forum?


davix non ti preoccupare nessun disturbo
se si aiuta qualcuno..Drool
se si aiuta pero'..Drool

ciao
hai fatto tutto cio che ti ho scritto?
in Ccleaner puoi disabilitarli tutti i programmi all'avvio
sono praticamente inutili per avviare windows
tranne Avira se l'ho hai installato come detto
o se hai ancora AVG Tranne AVG

Ciao tulliopinterDrool
Torna in alto
 
thepiratebay
Inviato: Sunday, July 31, 2011 11:21:55 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@tullioprinter:

Commenta:
davix non ti preoccupare nessun disturbo
se si aiuta qualcuno..Drool
se si aiuta pero


mi sfugge il significato ovvero cosa riguarda quale parte del discorso: linux mint / opensuce non è la sezione idonea--->


1) http://forum.aiutamici.com/yaf_topics27_Linux--UBUNTU-e-derivati.aspx

2) http://forum.aiutamici.com/yaf_topics73_Linux-Altre-distribuzioni--Mac-e-BSD.aspx

PS: la comunità è generosa con TUTTI cosa centra la proposta di "linux" alergia windows?

3) tullio mai pensato a "linux"? le sezioni le conosci Not talking


Torna in alto
 
tulliopinter
Inviato: Sunday, July 31, 2011 11:41:48 AM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
piratebay: cosa stai dicendo?
Torna in alto
 
thepiratebay
Inviato: Sunday, July 31, 2011 11:46:08 AM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
tulliopinter ha scritto:
piratebay: cosa stai dicendo?


mi spieghi cosa significa questo se vuoi:

Code:
davix non ti preoccupare nessun disturbo
se si aiuta qualcuno..Drool
se si aiuta pero'
Eh?
è chiaro?

italiano?


se si aiuta qualcuno
se si aiuta pero'

mi sembra evidente che un aiuto per quello che è lo stai dando nò ? altrimenti sono rinco io !

tradotto in quale lingua?

:-) sorri "tullio" cè l'intevento di dott. serpente ora il webmaster mi può bannare!!!

http://forum.aiutamici.com/yaf_postst80143_Memorandum-per-il-webmaster.aspx
troll professionista


ciauz ... :-)

ciao zebrone scusa se non ti ho citato
Torna in alto
 
markvs
Inviato: Sunday, July 31, 2011 1:09:21 PM
Rank: AiutAmico

Iscritto dal : 2/20/2010
Posts: 86
vi posto il log di stamattina dopo una scansione con malware bytes e il log di hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.05.31, on 31/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - C:\Program Files\RDM+\rdmpserv.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 7108 bytes


__________________________________________________________________________________________________________________________________________________

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versione database: 7326

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31/07/2011 12.58.22
mbam-log-2011-07-31 (12-58-16).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 353943
Tempo impiegato: 1 ore, 57 minuti, 47 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 6

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{AAC6E1D0-A70D-23C8-4994-C33F875F72A2} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{D724F038-DF89-4A1A-83D1-FD9164B78077} (Rogue.BulletProofSpyware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{502F728B-67B8-409E-BCEB-7EE8632F321A} (Rogue.BulletProofSpyware) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\Qoobox\quarantine\C\program files\funwebproducts\Installr\1.bin\f3ezsetp.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\Qoobox\quarantine\C\program files\funwebproducts\Installr\1.bin\f3plugin.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\Qoobox\quarantine\C\program files\funwebproducts\Installr\1.bin\npfunweb.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\Qoobox\quarantine\C\Users\MARIO\AppData\Roaming\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> No action taken.
c:\Users\MARIO\downloads\setuppoker.exe_3b9d1d.exe (PUP.Casino) -> No action taken.
c:\Windows\System32\bpssc1.1.dll (Rogue.BulletProofSpyware) -> No action taken.
Torna in alto
 
zebrone
Inviato: Sunday, July 31, 2011 1:22:47 PM

Rank: AiutAmico

Iscritto dal : 5/13/2011
Posts: 86
HijackThis e pulito

elimina la cartella Qoobox e la quarantena di combofix
per rimuoverla
Scarica Inherit: http://download.bleepingcomputer.com...es/Inherit.exe
posiziona il file nella cartella C:\Qoobox
trascina la cartella BackEnv sull'icona di Inherit
clicca sul pulsante OK
eliminala manualmente
SVUOTA IL CESTINO

rifai una scansione completa con Malwarebytes' Anti-Malware
Aggiornalo prima
se vengono rilevate infezioni e fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e
clicca su Rimuovi gli elementi selezionati
se Malwarebytes' chiede di riavviare il pc riavvia
altrimenti riavvialo tu manualmente
salva il Report della scansione sul Desktop
e Postalo qui sul forum

INSTALLATI AVIRA:Pray
DISINSTALLA Spybot-S&D
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 2:02:25 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Difese indispensabili

firewall
antivirus residente (= real time)
antispyware residente


--- 1^ configurazione
Fw - W. Vista (metterne un altro appesantirebbe ulteriormente il sistema)
antivirus - Avira Antivir
antispyware - Windows Defender (già presente nativamente in Vista)


--- 2^ conf
fw - Vista
antivirus & antispyware - MSE (comprensivo di antispyware che disattiva automaticamente W. Defender)




Programmi per scansioni on demand, perfettamente compatibili con le configurazioni soprastanti

MBAM (anti-malware a largo spettro: trojan, virus, rootkit, ecc)

Spybot S&D o SAS (specifici anti-malware)

---- Spybot (disattivare TeaTimer) funge anche da Immunizzatore, cioè impedisce l'immissione nel pc da parte delle fetecchie dei siti in blacklist.
Ben completato nella funzione di immunizzazione da SpywareBlaster.


Speak to the hand


Torna in alto
 
old_bilodiego
Inviato: Sunday, July 31, 2011 2:23:05 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
-- 1^ configurazione
Fw - W. Vista (metterne un altro appesantirebbe ulteriormente il sistema)
antivirus - Avira Antivir
antispyware - Windows Defender (già presente nativamente in Vista)


una piccola correzione è doverosa: avira è anche antispyware quindi va disabilitato windows defender, che non lo fa in automatico come mse.
Bilodiego
Torna in alto
 
davix
Inviato: Sunday, July 31, 2011 2:28:13 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
bilodiego ha scritto:
-- 1^ configurazione
Fw - W. Vista (metterne un altro appesantirebbe ulteriormente il sistema)
antivirus - Avira Antivir
antispyware - Windows Defender (già presente nativamente in Vista)


una piccola correzione è doverosa: avira è anche antispyware quindi va disabilitato windows defender, che non lo fa in automatico come mse.
Bilodiego




Avira FREE ha una copertura antispyware ma non un vero e proprio modulo a se stante.

Avira free e Windows Defender sono perfettamete compatibili in real time... c'è li ho avuti installati per anni, affiancati, prima in Vista poi in W7!


Mi è doveroso dire di non credere alle OO.
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: [1] 2 3 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log portatile Acer 5920


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.