Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log HiJackThis Opzioni
faraone
Inviato: Monday, August 22, 2011 7:17:14 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
Non ho il service pack 1, ora lo installo =)


Per quanto riguarda malwarebytes nessun file infetto, ecco qui il log:


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Versione database: 7536

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

22/08/2011 19:07:04
mbam-log-2011-08-22 (19-07-04).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi esaminati: 237228
Tempo impiegato: 14 minuti, 45 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
faraone
Inviato: Monday, August 22, 2011 7:22:20 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
Mi è appena sorto un dubbio, il pc l'ho comprato da una mia amica, io effettivamente non ho idea se il S.O. sia originale (mi auguro di si).

C'è un modo per scoprirlo? non vorrei creare problemi con gli aggiornamenti automatici =(

P.S. non ho il cd del S.O.
shapiro
Inviato: Monday, August 22, 2011 7:27:59 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
finiamo le pulizie

riesegui ccleaner come prima

rimuovi combofix con OTC by OldTimer

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

vai in C:\ e rimuovi la cartella QOOBOX se non te lo permette usa Inherit

mettilo nella stessa directory della cartella BackEnv e poi trascina la stessa cartella sull'icona di inherinit.Aspetta la scritta OK.
Poi potrai eliminare la cartella qoobox.

vai in C:\WINDOWS e svuota la cartella Prefecht (non eliminarla, devi solo svuotarla)

disattiva il ripristino

riavvia


riattivalo e crea un nuovo punto

posta un nuovo log di hjt e finiamo con gli aggiornamenti
shapiro
Inviato: Monday, August 22, 2011 7:38:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dovresti chiedere alla tua amica se ti da il cd

se vuoi controllare se w7 e' originale prova da qui

aspetto il log di hjt
faraone
Inviato: Monday, August 22, 2011 7:49:28 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
nonostante il programma inherit mi si apre una finestra con scritto che è necessaria l'autorizzazione dell'amministratore =/
faraone
Inviato: Monday, August 22, 2011 8:23:44 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
sono riuscito a eliminare la cartella dando le autorizzazioni a tutti gli utenti del pc (che uso solo io) =)

Ecco il log:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:35, on 22/08/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\F-Group\Absolute StartUp\ASMon.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [Absolute StartUp monitor] C:\Program Files\F-Group\Absolute StartUp\ASMon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 2954 bytes
shapiro
Inviato: Monday, August 22, 2011 9:42:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


controlliamo se hai gli aggiornamenti a posto

scarica Security Check sul desktop


avvialo
premi un tasto qualsiasi
attendi che finisca la scansione
posta il log che rilascia
faraone
Inviato: Tuesday, August 23, 2011 3:40:57 AM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79


Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is disabled!)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 20
Out of date Java installed!
Adobe Flash Player
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````
shapiro
Inviato: Tuesday, August 23, 2011 11:59:00 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

come tu stesso puoi vedere ti segnala l'U.A.C. disabilitato e l'aggiornamento a java da effettuare

U.A.C.

ovviamente per abilitarlo fai l'inverso

faraone
Inviato: Tuesday, August 23, 2011 1:38:42 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
C'è un problema, dopo che abilito UAC il computer va decisamente più lento, è normale?

Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 26
Adobe Flash Player
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````
shapiro
Inviato: Tuesday, August 23, 2011 6:47:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
e' la prima volta che lo sento.....fai una prova disabilita l'U.A.C. poi apri task manager (ctrl+alt+canc) vai nella scheda processi e vedi quale processo assorbe piu' cpu poi riabilita U.A.C. e fai la stessa cosa, controlla i processi che assorbono di piu' quando e' abilitato e quando non lo e'
faraone
Inviato: Tuesday, August 23, 2011 9:44:18 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
ho fatto le prove e ho anche ricontrollato le prestazioni del pc, uguali =/

fatto questo mi è venuto un dubbio, sono andato da mio fratello che mi ha detto di aver scaricato un film durante l'orario in cui avevo riattivato UAC, io "intelligentemente" avevo provato solo la connessione internet =/

Cmq ora il pc mi sembra in buono stato, penso che sia alle prestazioni ottimali (o quasi), quindi non mi sembra il caso di farti perdere altro tempo, sappi che ti sono immensamente grato per l'aiuto che mi hai fornito =)

GRAZIE!
shapiro
Inviato: Tuesday, August 23, 2011 11:04:45 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non preoccuparti se hai bisogno di altre delucidazioni o se riscontri altri problemi puoi chiedere

prima di chiudere vorrei facessi questo controllo

vai in provvisoria e fai una scansione con virit e' solo un controllo in piu'
faraone
Inviato: Wednesday, August 24, 2011 12:46:46 PM

Rank: AiutAmico

Iscritto dal : 1/15/2011
Posts: 79
Non ha rilevato niente, perfetto.
shapiro
Inviato: Wednesday, August 24, 2011 12:50:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164


bene possiamo chiudere la discussione

installa SpywareBlaster e aggiornalo quotidianamente serve per evitare i siti pericolosi

metti in evidenza in alto vicino al titolo della discussione RISOLTO

Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.