Condividi:        

Problema Mbam e browser

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema Mbam e browser

Postdi Samohtimovic » 18/09/12 15:33

Salve, sono qui per esporvi il mio problema, dato che ho visto che questo è un buon sito :D

Posseggo un pc molto vecchio, e ultimamente faceva più fatica del solito ad avviarsi, quindi ho pensato di usare un po' di programmi per fare un po' di pulizia.

Ho usato:

- Microsoft Security Essential: nulla rilevato
- Advance System Care Pro: Rimossi elementi pericolosi
- Malwarebytes Anti-Malware: 19 elementi nocivi rimossi

Tutto sicuro di aver risolto ho riavviato il pc dopo l'utilizzo dell'ultimo programma, e scopro con rammarico che il pc è ancora lento ad avviarsi, e ora in ogni pagina web che carico non posso fare nulla, perché 2 secondi dopo vengo reindirizzato su http://mystart.incredibar.com/MB149?a=6OyEDTaa8D (problema non presente prima della pulizia con mbam)

Leggendo qua e la ho visto che molti usano HijackThis, quindi posto il log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.19.04, on 18/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Web Assistant\ExtensionUpdaterService.exe
C:\WINDOWS\system32\dmwu.exe
C:\WINDOWS\system32\wscntfy.exe
c:\Programmi\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Documents and Settings\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programmi\Web Assistant\Extension32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - https://battlefield.play4free.com/stati ... 0.80.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D893E81-E441-4353-AE7E-61EFADE7113E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3DC72D-B691-492E-B322-EA02D1707B51}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A60E8E07-4EE5-4CEA-BBA0-2930BC1EE383}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF8C7AED-84EF-4C00-9106-93B83C3F556E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{28E4B440-931B-4D62-8B42-A2057F68D970}: NameServer = 176.31.229.24,176.31.229.25
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Programmi\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programmi\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Web Assistant Updater - Unknown owner - C:\Programmi\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe

--
End of file - 7924 bytes

Sperando non sia grave, e di non arrecarvi eccessivo disturbo, vi saluto. Samo
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Sponsor
 

Re: Problema Mbam e browser

Postdi gianfer » 19/09/12 08:48

Ciao
premetto che non ho analizzato il tuo HJk, perché appena ho visto la schermata a cui ti manda il pc alla sua accensione mi ha ricordato un problema simile che ho avuto qualche tempo fa.
Quella schermata è una rottura di scatole, che entra credo da incredimail, anche se non lo hai installato, ed è abbastanza difficile da eliminare, ma ci sono in internet dei suggerimenti validi per toglierlo.
Io uso Opera come browswe, per eliminare quel maledetto sito ho dovuto disinstallare il browser e reinstallarlo, solo così ho risolto e non ha rotto più le scatole.
ciao
gianfer
Utente Senior
 
Post: 139
Iscritto il: 05/12/05 17:54

Re: Problema Mbam e browser

Postdi COCCOBELLO » 19/09/12 11:20

ciao fixa queste voci in hijackthis
selezionale mettendo la spunta e clicca su fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe


poi
scarica sul desktop OTL
http://oldtimer.geekstogo.com/OTL.exe
lancialo
Metti la spunta su SCAN ALL USERS.
Clicca su RUN SCAN
A fine scansione OTL lascierà due file di log (OTL.txt ed Extras.txt),
allegali qui sul forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 19/09/12 18:18

Ok, innanzitutto grazie dell'aiuto, ecco qui i 2 log:

OTL.txt
Extras.txt

Ps: Ho notato che nell'account utente di mio fratello quel problema non si presenta, è forse perché lui usa chrome e io Firefox?? Comunque con un plugin sono riuscito ad arginare il problema, quindi si può risolvere con calma :P
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi COCCOBELLO » 20/09/12 08:11

ciao
il log non me li fà vedere,me li dà come video
allegali bene,devono essere in txt

forse non si presenta in quello di tuo fratello,perchè non è infetto :)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 20/09/12 14:13

Devo aver copiato i link sbagliati, scusa :P

OTL.txt
Extras.txt
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi Luke57 » 20/09/12 15:19

Ciao, da installazioni applicazioni disistalla, se presente:

Poweroffer

visualizza file e cartella nascosti:
se non sai come fare vedi qui http://www.kkaio.com/articoli/visualizz ... costi.shtm

cerca ed elimina le seguenti cartelle:
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PowerOffer
C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema Mbam e browser

Postdi COCCOBELLO » 20/09/12 16:10

apri OTL e copia/incolla tutto questo che vedi sotto nella finestra "Custom Scans\Fixes"
clicca su RUN FIX
Immagine
Lascia finire la scansione
Riavvia il pc quando richiesto
Al termine della scansione trovi il log sul desktop. caricalo sul forum.
Codice: Seleziona tutto
:Services
:Processes
KILLALLPROCESSES
:OTL
SRV - [2011/12/16 17.44.46 | 000,164,352 | ---- | M] (PowerOfferService) [Auto | Stopped] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService\Pos.exe -- (PowerOffer Service)
SRV - [2011/12/16 17.44.46 | 000,156,160 | ---- | M] (ServiceUpd) [Auto | Stopped] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe -- (ServUpdater)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva399.sys -- (XDva399)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva394)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva393)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva390)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Running] -- c:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Microsoft Antimalware\Definition Updates\{B9570B44-0459-4131-9D88-38A5B5B48DF3}\MpKslbff33fb1.sys -- (MpKslbff33fb1)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Swag Bucks Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2260173&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: anttoolbar@ant.com:2.4.7.1
FF - prefs.js..extensions.enabledAddons: cacaoweb@cacaoweb.org:1.0.28
FF - prefs.js..extensions.enabledAddons: youtube2mp3@mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: {18ad14ea-d68a-4cde-9676-0e33d62e18d3}:1.2.0
FF - prefs.js..extensions.enabledAddons: {8bdea9d6-6f62-45eb-8ee9-8a81af0d2f94}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.119
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.478
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.1
FF - prefs.js..extensions.enabledAddons: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2260173&SearchSource=2&q="
FF - prefs.js..network.proxy.backup.ftp: "174.140.163.100"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.socks: "174.140.163.100"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "174.140.163.100"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "69.65.43.167"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http: "69.65.43.167"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "spys.ru/en/*"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "69.65.43.167"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "69.65.43.167"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0:  File not found
[2011/12/22 20.03.46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Extensions
[2012/09/18 15.22.12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions
[2012/01/27 16.31.31 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\cacaoweb@cacaoweb.org
[2012/06/11 18.54.16 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\ffxtlbr@incredibar.com
[2011/12/25 13.30.27 | 000,011,510 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\youtube2mp3@mondayx.de.xpi
[2012/08/15 16.55.54 | 000,055,805 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{18ad14ea-d68a-4cde-9676-0e33d62e18d3}.xpi
[2012/07/25 01.40.04 | 000,741,958 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012/09/18 15.22.12 | 000,016,192 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}.xpi
[2012/09/14 18.26.35 | 000,270,876 | ---- | M] () (No name found) -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012/08/24 18.39.55 | 000,001,867 | ---- | M] () -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\searchplugins\findeer.xml
[2012/09/18 15.08.19 | 000,001,540 | ---- | M] () -- C:\Documents and Settings\Thomas\Dati applicazioni\Mozilla\Firefox\Profiles\ghv9yhik.default\searchplugins\swagbuckscom.xml
[2012/09/09 20.23.05 | 000,000,000 | ---D | M] (No name found) -- C:\Programmi\Mozilla Firefox\extensions
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programmi\Web Assistant\Extension32.dll ()
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [PosService]  File not found
O32 - AutoRun File - [2004/04/30 22.01.14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
[2012/08/24 18.39.41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\ServUpdater
[2012/08/24 18.39.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PowerOffer
[2012/08/24 18.39.40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Impostazioni locali\Dati applicazioni\PosService

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CREATERESTOREPOINT]
[Reboot]
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 20/09/12 17:21

Ho seguito i passaggi che mi avete detto, dopo il riavvio il log era aperto, l'ho chiuso, ma sul desktop non è presente...

Si è salvato altrove o si è autoeliminato??
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi COCCOBELLO » 20/09/12 20:38

va bè se non lo trovi fa niente :)
comunicaci la situazione,il problema è risolto? o no
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 20/09/12 22:41

Firefox non presenta più problemi, e sembra migliorata leggermente la velocità di avvio (credo comunque che meglio di così non possa andare 'sto catorcio) :P

Grazie mille dell'aiuto :D
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi COCCOBELLO » 21/09/12 12:20

ok :)
per velocizzare l'avvio
con Advance System Care,togli qualche programma non necessario dall'avvio automatico,poi disinstalla programmi che non usi
e fai una deframmentazione del disco rigido,dovrebbe velocizare il tutto ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 21/09/12 14:15

Quel tipo di cose le faccio già da un pezzo, altrimenti questo rottame non si accenderebbe più xD
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi COCCOBELLO » 21/09/12 17:06

se il pc è vecchiotto,meglio non può andare
ma vorrei sapere se ad essere lento e solo l'avvio o tutto il pc?
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: Problema Mbam e browser

Postdi Samohtimovic » 21/09/12 20:47

Diciamo che l'avvio da un po' di tempo è più lento, ma dopo il vostro aiuto è migliorato... Poi nei giochi va malissimo e se mentre guardo un video su Youtube muovo la pagina, sento tutto a scatti xD

Diciamo che così è al top delle sue prestazioni...
Samohtimovic
Newbie
 
Post: 7
Iscritto il: 18/09/12 15:24

Re: Problema Mbam e browser

Postdi COCCOBELLO » 23/09/12 17:05

per velocizzare l'avvio non resta che disabilitare più programmi all'avvio automatico,a limite puoi lasciare solo l'antivirus in avvio automatico
per l'altro problema le cause possono essere parecchie,da virus a driver obsoleti ad un problema del browser,al flash player o hardware scheda video\audio
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53


Torna a Sicurezza e Privacy


Topic correlati a "Problema Mbam e browser":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 63 ospiti