richiesta analisi log

Pubblicità
M

marzi0

Nuovo Utente
Messaggi
4
Reazioni
0
Punteggio
24
Ciao ragazzi,
non so se il mio netbook ha qualcosa che non va..quando uso skype la cpu è sempre elevatissima,ma skype usa ad esempio il 70%,il totale è poi 90%e non mi segna nessun altro processo che consumi il restante 20%,se non qualcosina nei vari processi..ma del tipo 1%-3%..

ho fatto una scansione con malwarebytes e non mi ha trovato nulla..di seguito allego i log di combofix e hijackthis..potreste darci un'occhiata?!!grazie!!



Codice: 
Scan saved at 8.47.18, on 16/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\Elantech\ETDCtrl.exe
C:\Programmi\Elantech\ETDDect.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\Marzio\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [ETDWareDetect] C:\Programmi\Elantech\ETDDect.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe

--
End of file - 6740 bytes
 
e combofix..



Codice: 
ComboFix 11-09-15.05 - Lina 15/09/2011  22.14.18.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.39.1040.18.1015.630 [GMT 2:00]
Eseguito da: c:\documents and settings\Marzio\Documenti\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {0012F2B4-5C49-7C92-0300-000000000000}
AV: AntiVir Desktop *Enabled/Updated* {0012F2B4-5CE9-7C92-0300-000000000000}
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\chrome.exe.c73d024a.ini.inuse
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\IEXPLORE.EXE.ab74960d.ini.inuse
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\InstallAction.exe.cc5d5fd8.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\MSI224.tmp.d936862c.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\MSI49.tmp.d37fddf.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\ngen.exe.2c05686e.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\POWERPNT.EXE.b13aa6a7.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\RestartExplorer.exe.24628095.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\rundll32.exe.9ccf110c.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\SL13F.tmp.e9e058d1.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\SL30.tmp.32a5b6a2.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\SLD7.tmp.4c9aecb8.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\verclsid.exe.26a565f6.ini
c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\ApplicationHistory\WINWORD.EXE.e9d111b8.ini
c:\windows\system32\Thumbs.db
D:\AUTORUN.INF
Pass LEGAL for license information. Built Sat Jun 25 23:20 2011c:\documents and settings\Default User\ntuser.dat.LOG
.
.
(((((((((((((((((((((((((   Files Creati Da 2011-08-15 al 2011-09-15  )))))))))))))))))))))))))))))))))))
.
.
2013-08-11 22:34 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2013-08-11 22:33 . 2008-04-13 09:39	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2013-08-11 22:33 . 2008-04-13 09:46	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2012-09-12 13:59 . 2012-09-12 13:59	--------	d-----w-	c:\programmi\Elantech
2012-09-12 13:59 . 2008-04-08 13:59	10752	----a-w-	c:\windows\system32\drivers\ASUSACPI.SYS
2012-09-12 13:59 . 2012-09-12 13:59	--------	d-----w-	c:\programmi\EeePC
2011-09-13 14:07 . 2011-09-13 14:07	--------	d-----w-	c:\documents and settings\Marzio\DoctorWeb
2011-09-06 16:15 . 2011-09-06 16:15	--------	d-----w-	c:\programmi\CCleaner
2011-09-06 15:03 . 2011-09-06 15:03	--------	d-----w-	c:\documents and settings\Marzio\Dati applicazioni\Malwarebytes
2011-09-06 15:03 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-06 15:03 . 2011-09-06 15:03	--------	d-----w-	c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2011-09-06 15:02 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-06 15:02 . 2011-09-06 15:03	--------	d-----w-	c:\programmi\Malwarebytes' Anti-Malware
2011-09-06 14:56 . 2011-09-06 14:56	--------	d-----w-	c:\documents and settings\LocalService\Menu Avvio
2011-09-06 14:46 . 2011-09-06 14:46	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-09-06 14:45 . 2011-09-06 15:48	--------	d-----r-	c:\programmi\Skype
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-25 23:39 . 2008-08-07 23:26	319488	----a-w-	c:\windows\HideWin.exe
2011-09-09 09:12 . 2008-08-07 04:35	603136	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:56 . 2011-05-22 19:36	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-06 14:56 . 2011-05-22 19:36	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-07-15 13:29 . 2008-08-07 04:35	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-08-07 04:35	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2008-08-07 02:47	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-21 18:18 . 2008-08-07 04:36	669696	----a-w-	c:\windows\system32\wininet.dll
2011-06-21 18:18 . 2008-08-07 04:36	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-06-21 18:18 . 2008-08-07 04:35	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-06-21 18:17 . 2008-08-07 04:35	371200	----a-w-	c:\windows\system32\html.iec
2011-06-20 17:44 . 2008-08-07 04:36	293888	----a-w-	c:\windows\system32\winsrv.dll
2008-05-07 14:34 . 2008-08-08 00:00	15523560	-c--a-w-	c:\programmi\U1 Setup.exe
.
.
(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"AsusTray"="c:\programmi\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programmi\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programmi\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programmi\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programmi\Elantech\ETDDect.exe" [2008-08-22 204800]
"GrooveMonitor"="c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
SuperHybridEngine.lnk - c:\programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2012-9-12 311296]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
.
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/08/2008 1.27.42 625024]
.
Contenuto della cartella 'Scheduled Tasks'
.
2011-09-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3821100851-2974158217-4080462535-1006Core.job
- c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-21 14:55]
.
2011-09-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3821100851-2974158217-4080462535-1006UA.job
- c:\documents and settings\Marzio\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2011-07-21 14:55]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: &Windows Live Search - c:\programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-15 22:19
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ... 
.
scansione entrate autostart nascoste ... 
.
Scansione files nascosti ... 
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
Ora fine scansione: 2011-09-15  22:21:11
ComboFix-quarantined-files.txt  2011-09-15 20:21
.
Pre-Run: 73.167.650.816 byte disponibili
Post-Run: 73.804.931.072 byte disponibili
.
- - End Of File - - D855699E69AE7D5E588F515FBE8C6C68
 
Scarica Malwarebytes' Anti-Malware - Free Edition: Malwarebytes : Free anti-malware, anti-virus and spyware removal download
● doppio click su mbam-setup.exe per avviare il setup
● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:
● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )
● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No
● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione
● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione
● attendi pazientemente il termine della scansione
● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report
● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo
● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra
● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:
● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK ad entrambi i messaggi, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente
 
Malwaresbytes' sta andando..anche se la scansione l'ho fatta ieri..e non ha trovato nulla..posto il log anche se non c'è nulla di infetto??

e volevo chiederti un'altra cosa..i due log di combo e hijackthis non sono pultiti??

Grazie!!
 
questo il log richiesto :)


Codice: 
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Versione database: 7727

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16/09/2011 16.54.05
mbam-log-2011-09-16 (16-54-05).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 187500
Tempo impiegato: 30 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
 
Ultima modifica:
Ciao, scusa il ritardo..

O2 - BHO: (no name) - 5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Disinstalla
Windows Live Toolbar e Skype Toolbars.

Elimina questa cartella in grassetto;
c:\documents and settings\Marzio\DoctorWeb

Infine, riscontri ancora problemi?

Fai una scansione online con ESET Online Scanner: http://www.eset.com/online-scanner

Il programma devi scaricarlo preferibilmente con Internet Explorer

Procedura:
● clicca sul bottone verde ESET Online Scanner
● metti la spunta a YES, I accept the Terms of Use
● clicca dunque su Start
● installa l’ActiveX Eset OnlineScanner Activex Control
● si aprirà la finestra principale del programma: metti la spunta aScan archives
● clicca sulla dicitura blu Advanced settings e spunta la voce Scan for potentially unsafe applications
● clicca sul pulsante Start
● attendi pazientemente la fine della scansione
● allega il report del programma

E;

Scarica Security Check: http://screen317.spywareinfoforum.org/SecurityCheck.exe
● salva il tool sul Desktop
● esegui il programma e premi un tasto qualsiasi
● attendi la fine della scansione
● allega il log che si aprirà automaticamente
 
Pubblicità
Pubblicità
Indietro
Top