Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log Opzioni
r16
Inviato: Monday, August 01, 2011 9:35:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Il pc sembra rallentato...Però non avendo esperienza su PC simili potrebbe essere proprio la ridotta potenza del pc a renderene l'utilizzo difficoltoso.

Calcola che hai installato anche l'antivirus.
Bene o male, contribuisce a un rallentamento.
Fai un ulteriore riavvio del pc.

Hai disattivato il Ripristino configurazione sistema?

Posta un log di HJT
simo95
Inviato: Monday, August 01, 2011 10:21:09 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Sisi è stato disattivato. Probabilmente lo ha riattivato Combofix quando tenta di creare il punto di ripristino prima della scansione.
Domani mattina ti posto il log.
Grazie
Ciao
r16
Inviato: Monday, August 01, 2011 10:25:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
In esecuzione automatica hai anche il tool di Kasperky.
Eliminalo.
Ci sono le pulizie da fare.
Comunque, io avrei installato Avira. Drool
Ciao.
thepiratebay
Inviato: Monday, August 01, 2011 11:00:05 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@zebrone

grazie della sua cortese risposta che leggo sopra e non cito in questo troll.

mi è arrivato un mp che forse quello che chiedo si chiama "elenco puntato" non so se è disponibile come tag in questo forum.
in merito lo chiedo nella sezione idonea ovvero : chiedilo al webmaster questo e tutto

.anche se Think

.ma però Drool


@chiedo a nominativi attendibili accreditati dal webmaster quanto segue

usavo avast mi son chiesto se è sicuroThink o i miei dubbi ma secondo mè m.s.e è uguale sotto il profilo della :sicurezza
preciso che la risposta non è dovuta

litaglainoSpeak to the hand
simo95
Inviato: Tuesday, August 02, 2011 8:39:05 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.32.07, on 02/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programmi\Microsoft Security Client\msseces.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programmi\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [MSC] "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Aibelive\VOICEC~1\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Programmi\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 5262 bytes

Ecco qua. Riguardo ad MSE nemmeno io lo stimo moltissimo ma mi è parsa una scelta quasi obbligata. Avira è ottimo ma è decisamente pesantino..
Pulizie già fatte, ora le rieseguo.
Grazie
Ciao Drool
thepiratebay
Inviato: Tuesday, August 02, 2011 1:05:30 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@:simo95

Commenta:
Ecco qua. Riguardo ad MSE nemmeno io lo stimo moltissimo ma mi è parsa una scelta quasi obbligata. Avira è ottimo ma è decisamente pesantino..
Pulizie già fatte, ora le rieseguo.
Grazie


se questa cortese risposta e dovuta al mio nik grazie.

in merito: pulizie log non saprei dire il 1° viene consigliato "ccleaner" non avrai un mio parere sul log

argomento fadccc ? per finire la mia trollata finale consiglavo al nik citato questo:



consiglio ...Whistle

Drool
r16
Inviato: Tuesday, August 02, 2011 5:51:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao simo95
Non c'è molto da pulire.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":

Commenta:
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - Global Startup: SuperHybridEngine.lnk = ?


Aggiorna il Java.
http://www.java.com/it/download/index.jsp

Fai uno Scandisk, e una deframmentazione.
Come funziona il "macinino"?

@thepiratebay:

Per favore, già si fà fatica a "interpretare" quello che scrivi, se poi, hai difficoltà a leggere quello che scrive simo95 .....buonanotte.
Commenta:
se questa cortese risposta e dovuta al mio nik grazie.

Cosa centra il tuo nick con MSE.
E cosa centrano i tuoi interventi con il problema di Simo95....?
Possibile che non ci si renda conto che sono di disturbo?d'oh!
O li si fanno apposta.Think

thepiratebay
Inviato: Tuesday, August 02, 2011 8:03:58 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@r16

questo toipik a delle pagine numerate 1- 2-3-4

Commenta:
E cosa centrano i tuoi interventi con il problema di Simo95....?

1)
mi sembra più che eveidente l'afermazione del nik simo95 che afferma e vero assomilglia a: fadccc** sono presente in questo topik non nella luna. ( akltro nik presente zebrone** che non cito)

@stimatismio r16

Commenta:
Possibile che non ci si renda conto che sono di disturbo?
ahi ragione e tinvito a leggere se vuoi un link che trovi sotto o dell'emicrania

sezione ubuntu contiene questo: nik della richiesta di aiuto bingol
e sono le Whistle
chiude il nik azzurra martedì 2 agosto 2011 3.20.37


quoto la sua affemazione ovvero

Commenta:
Possibile che non ci si renda conto che sono di disturbo


io non faccio nulla di proposito sotto lasio altro link di dottserpente

http://forum.aiutamici.com/yaf_postst80143_Memorandum-per-il-webmaster.aspx
mi adeguo semplicemente al metro di educazione usata in questo topik è piu che chiara per quello che è la mia affermazione.
sto concludendo.
sono italiano e leggo se poi si spezzetta il discorso che faccio io non arrivo alla fine
in merito non sono neppure distratto sotto trovi il link in qui o letto un tuo parere
http://forum.aiutamici.com/yaf_postst80046_Ubuntu--Combofix.aspx

quindi ciao e scusa se ti o disturbato il log di simo95 è ben visibile
dottorserpente
Inviato: Tuesday, August 02, 2011 8:25:26 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Poveretto. E' una pena vedere come si "dimena" tutto il giorno senza farsi capire perchè, non lo penso solo io, non capisce e non è facile capirlo.
simo95
Inviato: Tuesday, August 02, 2011 8:29:30 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
r16 ha scritto:

Come funziona il "macinino"?



Male. Da quando l'ho spento stamattina dopo la scansione con HJT, ogni volta che lo avvio, appena carica il desktop da una BSOD (stando a microsoft teoricamente dipende dal driver video). Parte solo in provvisoria.
Mi spiace ma opto per un format perchè in questi giorni non ho molto tempo.

Grazie di tutto e scusa per il tempo perso.
Ciao! Drool
dottorserpente
Inviato: Tuesday, August 02, 2011 8:41:07 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Un computer in quelle condizioni non te lo salvava nemmeno S. Gennaro.
Ora puoi reinstallare con tranquillità SO, programmi vari e anche Messenger Plus tenedo presente di non installare le sue toolbar.
thepiratebay
Inviato: Tuesday, August 02, 2011 8:56:39 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
dottorserpente ha scritto:
Poveretto. E' una pena vedere come si "dimena" tutto il giorno senza farsi capire perchè, non lo penso solo io, non capisce e non è facile capirlo.

certo che mi comprendi recati dentro un cetro di
Code:
cura
rettile
dimenati meno che la tua vista ...Whistle



olè r16 visto quanto sono bravo a trollare chissa il prossimo scioperoSpeak to the hand

non è cosi difficile quello che chiedo vero ?
dottorsepente desidera il prorio nik nell'elenco in qui vedo citato r16

prima faddc ora dottserpente io consiglio senpre questo ai nik citati


sono chiaro ?

altrimenti intervenga il webamster a.rosselli nei miei confronti con la presente aspetto una risposta del nik citato tempo permettendo

ps: r16 stanno portando il mio nik in questa sezione io devo rispodere lo comprendi vero ?

itagliano ps: dottserpente metti il topik in chiedilo aal webmaster cita il mio nik

vuoi la guerra dott?Think dillo subito
dottorserpente
Inviato: Tuesday, August 02, 2011 9:21:32 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
thepiratebay ha scritto:
dottorserpente ha scritto:
Poveretto. E' una pena vedere come si "dimena" tutto il giorno senza farsi capire perchè, non lo penso solo io, non capisce e non è facile capirlo.

certo che mi comprendi recati dentro un cetro di
Code:
cura
rettile
dimenati meno che la tua vista ...Whistle



olè r16 visto quanto sono bravo a trollare chissa il prossimo scioperoSpeak to the hand

non è cosi difficile quello che chiedo vero ?
dottorsepente desidera il prorio nik nell'elenco in qui vedo citato r16

prima faddc ora dottserpente io consiglio senpre questo ai nik citati


sono chiaro ?

altrimenti intervenga il webamster a.rosselli nei miei confronti con la presente aspetto una risposta del nik citato tempo permettendo

ps: r16 stanno portando il mio nik in questa sezione io devo rispodere lo comrendi vero ?

itagliano ps: dottserpente metti il topik in chiedilo aal webmaster cita il mio nik

vuoi la guerra dott?:-k dillo subito


Ma che guerra vuoi fare che hai il marchio del perdente !! Non infierisco mai sui feriti tantomeno sui morti viventi.
thepiratebay
Inviato: Tuesday, August 02, 2011 9:24:16 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
non usare sempre il,tag quote mi sembra (logic-o)

ma quanto sei barvo

almeno rispetta i morti


simo95
Inviato: Wednesday, August 03, 2011 12:41:05 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
dottorserpente ha scritto:
Un computer in quelle condizioni non te lo salvava nemmeno S. Gennaro.
Ora puoi reinstallare con tranquillità SO, programmi vari e anche Messenger Plus tenedo presente di non installare le sue toolbar.


Gaurda che non era preso malissimo. Le principali infezioni si trovavano tutte nelle copie del riprisitno del sistema. Non era neppure infetto da qualche malware particolarmente distruttivo..era smeplicemente qualche adware e un worm che infettava i sopositivi usb. Ho optato per il format sopratutto perchè il sistema era appesantito dalla troppa schifezza installata.


Ciao
r16
Inviato: Wednesday, August 03, 2011 6:36:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
simo95 ha scritto:

Gaurda che non era preso malissimo.

Ciao simo95
Il pc era messo male.
E cerco di spiegarti perchè.
Fai attenzione a questi file:
c:\documents and settings\utente\impostazioni locali\dati applicazioni\winlogon.exe
c:\documents and settings\utente\impostazioni locali\dati applicazioni\lsass.exe
Sono file di sistema. (anche se il percorso non è legittimo)
E non era uno stupido Adware a manovrarli, ma un troyan .
Infatti se guardi il log di Malwarebytes, sono infezioni "in memoria", che vuol dire ben radicate nel HD.
Inoltre avevi pure dei rootkit:
Commenta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) ->


Per capire quanto fosse infetto quel pc, ecco un altro indizio:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\eksplorasi.exe") Good: (Explorer.exe) ->
Chiavi di sistema compromesse.
D'accordo, Malwarebytes, le ha eliminate.
Ma quelle chiavi, sono vitali per il S.O, e forse, Mbam, non ha fatto un lavoro eccelente.
Oppure il virus non glielo ha permesso.
L'Adware, era solo "fumo negli occhi" per coprire infezioni ben più importanti.

Siccome ti reputo un giovane scaltro e intelligente,ti invito a osservare lo script di Combofix che ho scritto.
Non farti ingannare dall'eliminazione di tutte quelle chiavi.
Esse riguardano solo ed esclusivamente "rimasugli" di programmi collegati a spyware, e alle toolbar che tu giustamente hai eliminato.

Questo, per sgombrare i dubbi (se li hai avuti) che lo script possa avere fatto danni.
Non sono immune da difetti, ma sò cosa si può eliminare, e cosa non si può.
Ciao.


simo95
Inviato: Wednesday, August 03, 2011 7:57:36 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
r16 ha scritto:


Questo, per sgombrare i dubbi (se li hai avuti) che lo script possa avere fatto danni.



Nono figurati anzi..pensavo di aver fatto una cappella io stesso!
Grazie per la lezione!
Ciao buona serata Drool
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.