Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

log KiJackthis Aiutooooooooooo!! Opzioni
vintisiete
Inviato: Friday, March 16, 2012 10:09:02 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:48:52, on 16/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2012\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\ApVxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2012\PavBckPT.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Garmin Lifetime Updater] //~c:\program files\garmin\lifetime updater\garminlifetime.exe /startminimized
O4 - HKLM\..\Run: [Soluto] C:\Program Files\Soluto\soluto.exe /init
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2012\Inicio.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: iolo System Service (ioloSystemService) - iolo technologies, LLC - C:\Program Files\iolo\Common\Lib\ioloServiceManager.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Internet Security 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\pavsrvx86.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda internet security 2012\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\PskSvc.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2012\TPSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5959 bytes
Sponsor
Inviato: Friday, March 16, 2012 10:09:02 PM

 
davix
Inviato: Friday, March 16, 2012 10:23:16 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Vintisiete, che problemi hai? Quali sono i "sintomi" negativi?

Visto che hai installato MBAM: aggiornalo, fai una scansione completa e posta il log.

Ciao
bustocb
Inviato: Friday, March 16, 2012 10:44:06 PM

Rank: AiutAmico

Iscritto dal : 2/23/2012
Posts: 260
Invece di gridare Aiutooooooooooooo!! avresti dovuto dire che problemi ha il pc ??????
Il log è pulito. Speak to the hand
vintisiete
Inviato: Friday, March 16, 2012 11:08:39 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
bustocb ha scritto:
Invece di gridare Aiutooooooooooooo!! avresti dovuto dire che problemi ha il pc ??????
Il log è pulito. Speak to the hand



in effetti è diventato tutto un po lento, soprattutto quando apro delle applicazioni o pagine internet
vintisiete
Inviato: Friday, March 16, 2012 11:11:59 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
vintisiete ha scritto:
bustocb ha scritto:
Invece di gridare Aiutooooooooooooo!! avresti dovuto dire che problemi ha il pc ??????
Il log è pulito. Speak to the hand



in effetti è diventato tutto un po lento, soprattutto quando apro delle applicazioni o pagine internet
.
Anche quando faccio partire CCleaner per esempio, è come se dovesse "chiedere permesso" ad altro.
davix
Inviato: Friday, March 16, 2012 11:19:31 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
MBAM ti ha rilevato qualcosa?

- Fai un pò di pulizia, file inutili e registro, con CCleaner , segui le impostazioni consigliate nella guida.

- Deframmentazione, l'hai fatta?

Potresti disattivare qualche programma che ti parte in Avvio automatico. Sono le voci 04, basterebbe tenere il Panda. Ma lo puoi fare da Ccleaner.

Ciao



vintisiete
Inviato: Saturday, March 17, 2012 11:28:24 AM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
ciao davix, con MBAM mi ha trovato questi:

HKCR\scrfile\shell\open\commandl ----------------bad: (NOTEPAD.EXE%1)good: ("%1"/s)

HKCR\regfile\shell\open\commandl ----------------bad: (NOTEPAD.EXE%1)good: (regedit.exe "%1")

li ho cancellati.
Adesso devo ripetere anche in modalità provvisoria???

grazie!
davix
Inviato: Saturday, March 17, 2012 11:55:43 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
vintisiete ha scritto:
ciao davix, con MBAM mi ha trovato questi:

HKCR\scrfile\shell\open\commandl ----------------bad: (NOTEPAD.EXE%1)good: ("%1"/s)

HKCR\regfile\shell\open\commandl ----------------bad: (NOTEPAD.EXE%1)good: (regedit.exe "%1")




Tranquillo! Non sono infezioni. Drool

MBAM ti ha rilevato che "qualche altro" programma (?), che hai installato, ha modifcato quelle chiavi di Registro di sistema.

Controlla se Notepad funziona bene, meglio dopo il riavvio.

Se alla prossima scansione con MBAM le chiavi di Notepad si ripresentano puoi metterle in Lista ignora.



Vintisiete (giammai!), hai fatto il lavoretto con Ccleaner? Deframmentazione? Scandisk Approfondito?
Fai una bella manutenzione ordinaria Boo hoo!

Vuota la cartella Prefetch : C:\Windows\Prefetch > NON eliminare la cartella <

Segui questa procedura per eliminare gli ADS: http://forum.zeusnews.com/viewtopic.php?t=45223

Fai sapere come va!


vintisiete
Inviato: Saturday, March 17, 2012 2:32:42 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
intanto le avevo fatto eliminare da MBAM.
Al riavvio però qualcosa non va, clicco su alcune icone e non parte nulla.
Poi ho dovuto spegnere xk son dovuto partire. Domani riprovo, e ti faccio sapere.

ciao!
davix
Inviato: Saturday, March 17, 2012 4:04:35 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Vint(o)siete, già il nick non è di buon augurio Drool speriam di rimediare Whistle

I tuoi problemi con le 2 chiavi corrotte evidenziate da MBAM derivano (probabilissimamente) da Iolo:

"ISSUE: I keep getting the following detections, even after allowing Malwarebytes' Anti-Malware to fix them:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S)
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1")
SOLUTION: Most often when these two items return repeatedly it is due to the presence of an IOLO product such as System Mechanic."

Forum di MBAM http://forums.malwarebytes.org/index.php?showtopic=106936


Ma a che cosa ti serve Iolo System Service??? E da dove lo hai scaricato???

Questo è il sito della Iolo http://www.iolo.com/ , sembra che sto sw faccia un pò di tutto!!


D'ora in poi i programmi scaricali da Aiutamici http://software.aiutamici.com/software , e ricordati non ci sono "ottimizzatori" miracolosi, anzi certi strombazzati programmi più che ottimizzare fanno solo danni.


Letto e considerato rimuoverei immediatamente Iolo. D'altronde hai Installati MBAM, SAS, Panda, aggiungi Ccleaner e sei a posto.

Ciao


vintisiete
Inviato: Sunday, March 18, 2012 9:56:52 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
fatto! svuotato la cartella Prefect.

e ho cancellato tutte le voci trovate cercando le ADS con KiJack.

ciao
davix
Inviato: Monday, March 19, 2012 9:33:11 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
vintisiete ha scritto:
fatto! svuotato la cartella Prefect.

e ho cancellato tutte le voci trovate cercando le ADS con KiJack.

ciao



Salve,

quale di questi programmi della Iolo hai installato?? http://www.iolo.com/purchase.aspx


Le seguenti operazioni:

- Ccleaner http://www.aiutamici.com/software?ID=11223
Segui le istruzioni della guida, non installare la toolbar

- Deframmentazione: Start - tutti i programmi - accessori - utilità di sistema - deframmentazione

- Scandisk approfondito: Start - Computer - disco C: (o dove c'è il SO) - tasto dx su C: - Proprietà - Strumenti - esegui scandisk - metti la spunta sulle caselle - riavvia
vintisiete
Inviato: Monday, March 19, 2012 11:02:26 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
ciao!
ho installato System Mechanic 10.5,
in effetti lho acquistato solo xk era in offerta a 9,90€ per un anno e non era free. Quindi ho pensato potesse essere utile.
Adesso eseguo le altre operazioni.
Un'altra cosa che mi succede è che quando lo accendo e apre le avarie applicazioni, le icone della barra in basso diventano bianche per poi tornare a posto e in modo progressivo.

alla prox!
vintisiete
Inviato: Tuesday, March 20, 2012 8:18:11 AM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
ho una domanda, quando effettuo lo scandisk come mi hai consigliato, è normale che sembri nn succeda nulla?! non vedo nessun flusso di avvio, come se fosse fermo insomma e nn fosse partito.

grazie!
davix
Inviato: Tuesday, March 20, 2012 8:53:48 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
vintisiete ha scritto:
ho una domanda, quando effettuo lo scandisk come mi hai consigliato, è normale che sembri nn succeda nulla?! non vedo nessun flusso di avvio, come se fosse fermo insomma e nn fosse partito.

grazie!



No, non è normale per nulla!! Si devono vedere i vari passaggi che lo scandisk fa.




Riprova come ho scritto sopra, ed al riavvio vedi cosa succede.




--- In alternativa,


Start - Tutti i programmi - Accessori - Click tasto dx su Prompt dei comandi - Esegui come Amministratore

copia e incolla: chkdsk C: /f /r ((C: -> sta per la lettera che contrassegna il disco d analizzare))


Shhh Questa via grafica per lo scandisk si può eseguire anche in Modalità provvisoria, solo se altre modalita non funzionano:

- Si avvia il pc in Modalità provvisoria, F8

- Si ripetono le instruzioni da grafica soprastanti

- Verrà chiesto di eseguirlo all'Avvio, si accetta

- Per riavviare il computer da tastiera: premere insieme i tasti ALT+F4 e dal menu a discesa scegliere RIAVVIO.


vintisiete
Inviato: Tuesday, March 20, 2012 9:10:07 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
al secondo riavvio è partito lo scandisk e poi si è riavviato.
sai xk quando carico una pagina google mi apre prima about:blank e poi apre la pagina google. tutto ciò ovviamente rallenta ...

grazie!
davix
Inviato: Tuesday, March 20, 2012 10:13:08 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
vintisiete ha scritto:
al secondo riavvio è partito lo scandisk e poi si è riavviato.


Lo scandisk ha rilevato qualcosa di anomalo o va tutto bene.


Per recuperare e visualizzare il log dello scandisk archiviato

Pannello di Controllo - Strumenti di amministrazione - Visualizzatore Eventi - Registri di Windows - Applicazione

... nel pannello di mezzo ordina le voci secondo l’Origine (basta cliccare sull’intestazione della colonna)

scorri la lista fino a trovare Wininit

nel pannello inferiore potrai leggere i dettagli, incluse quelle cose brutte tipo cluster e settori danneggiati



vintisiete ha scritto:
sai xk quando carico una pagina google mi apre prima about:blank e poi apre la pagina google. tutto ciò ovviamente rallenta ...

grazie!



Il tuo browser predefinito è IE9 o usi altri browser?
Se si, quali?




davix
Inviato: Tuesday, March 20, 2012 10:42:24 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Facciamo un pò di pulizia.


Chiudere tutti i programmi
Disconnetti il pc da Internet
Apri HJT e clicca su: Do a system scan only
Inserisci la spunta nella casella delle voci sottostanti voci
Poi, premere Fix checked.


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Garmin Lifetime Updater] //~c:\program files\garmin\lifetime updater\garminlifetime.exe /startminimized
O4 - HKLM\..\Run: [Soluto] C:\Program Files\Soluto\soluto.exe /init
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files\iolo\Common\Lib\ioloLManager.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')



Fai pulizia con Ccleaner, anche del Registro http://www.aiutamici.com/software?ID=11223


Dato che hai installato SuperAntiSpyware, aggiornalo, fai una Complete Scan (no Quick), posta il log

Ciao Speak to the hand


Ho sempre molti dubbi sull'utilità di Iolo System Mechanic nel tuo sistema!!!!
vintisiete
Inviato: Friday, March 23, 2012 2:33:44 PM
Rank: AiutAmico

Iscritto dal : 3/14/2012
Posts: 148
ciao Davix,
siccome in diverse scansioni fatte, il pc si surriscaldava si spegneva, lho fatto di notte sul balcone al fresco.
Insomma, avviato CCleaner...e niente, tutto ok;
Deframmentato;
Scandisk prima della fine che c era un bad cluster (che seguendo il percorso non riesco a trovare), poi alla fine,mi diceva volume pulito ma ti invio il log (sse nn sbaglio si chiama Wininit?!).
MBAM non h rilevato nulla.
SAS neanche,
Ora ti invio sia il log di Hijackthis che il log dettagli dello scan disk.
ok?! grazie in anticipo!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.