Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. gibson3
    3. Post
    G

    gibson3

    @gibson3

    • Profilo
    • Chi segue 0
    • Da chi è seguito 0
    • Discussioni 7
    • Post 38
    • Migliore 0
    • Gruppi 0
    Iscrizione Ultimo Accesso
    0
    Reputazione
    38
    Post
    0
    Visite al profilo
    0
    Da chi è seguito
    0
    Chi segue
    User

    Post creati da gibson3

    • RE: [Risolto] MBR trovato su settore disco

      Grazie Wolf !

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] MBR trovato su settore disco

      wwwmediafire.com/file/n00hozofkjz/hijackthis 20-04.txt

      Ecco il link!

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] MBR trovato su settore disco

      ww.mediafire.com/?tuqyomddwkm
      ww.mediafire.com/?iyymjozot3g

      Questo è l'unico formato di link che sono riuscito a immettere

      Manca il log di dr web che non sono riuscito ad ottenere !

      Comunque se ti è utile ti dirò che drweb aveva trovato un mbr MebrootMaos (mi sembra ??? o qualcosa del genere, chiedo scusa) che mi ha chiesto di curare. Ho accettato, riavvio, riscansione e non ha più trovato nulla.
      Questo mi viene confermato anche da Nod32 che prima mi segnalava quanto detto nel post iniziale, cioè la presenza di Mebroot

      Ora sembra andare bene. Che ne dite?

      postato in Tutti i Software
      G
      gibson3
    • [Risolto] MBR trovato su settore disco

      Da un po 'di giorni il mio Pc è strano, non apre i miei soliti siti, è lento ecc.
      Ho fatto pulizie con Ccvleaner, antispyware, Malwarebytes, Gmer e mbr.
      già il Nod 32 mi evidenziava questo:
      Il settore MBR di 2 disco fisico contiene
      Win32/Mebroot.mbr.

      Ho fatto anche scansione con Combofix:

      ComboFix 10-04-17.07 - user 18/04/2010 17.28.54.4.1 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.894.648 [GMT 2:00]
      Eseguito da: c:\documents and settings\user\Desktop\utilities\ComboFix.exe
      AV: Sistema Antivirus NOD32 2.70 On-access scanning enabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

      • Resident AV is active
        .
        ((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        c:\documents and settings\user\Dati applicazioni\Desktopicon
        c:\documents and settings\user\Dati applicazioni\Desktopicon\eBay.ico
        c:\documents and settings\user\Dati applicazioni\Desktopicon\uninst.exe
        .
        original MBR restored successfully !
        .
        ((((((((((((((((((((((((( Files Creati Da 2010-03-18 al 2010-04-18 )))))))))))))))))))))))))))))))))))
        .
        2010-04-18 14:39 . 2010-04-17 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Impostazioni locali
        2010-04-18 14:39 . 2008-07-25 15:30 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Risorse di stampa
        2010-04-18 14:39 . 2008-07-25 13:41 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Modelli
        2010-04-18 14:39 . 2010-04-18 14:51 -------- d-----w- c:\documents and settings\HelpAssistant.USER-6256C55ED5
        2010-04-18 14:37 . 2010-04-18 14:37 -------- d-----w- c:\windows\system32\wbem\Repository
        2010-04-18 10:57 . 2010-04-18 14:34 -------- d-----w- C:\RECYCLER(2)
        2010-04-14 17:19 . 2010-04-14 17:19 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
        2010-04-14 17:13 . 2010-04-14 17:13 -------- d-----w- c:\documents and settings\HelpAssistant\DoctorWeb
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Modelli
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Impostazioni locali
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Documenti
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Preferiti
        2010-04-14 17:12 . 2010-04-18 14:36 -------- d-s---w- c:\documents and settings\HelpAssistant
        2010-04-01 20:03 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\user\Dati applicazioni\FreeFLVConverter
        2010-03-21 15:47 . 2010-03-21 15:47 -------- d-----w- c:\documents and settings\user\Dati applicazioni\TeamViewer
        .
        (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2010-04-18 14:40 . 2001-08-31 10:00 63180 ----a-w- c:\windows\system32\perfc010.dat
        2010-04-18 14:40 . 2001-08-31 10:00 425432 ----a-w- c:\windows\system32\perfh010.dat
        2010-04-18 14:36 . 2008-11-20 11:28 -------- d-----w- c:\programmi\Free FLV Converter
        2010-04-18 14:35 . 2008-09-05 13:43 -------- d-----w- c:\programmi\SUPERAntiSpyware
        2010-03-16 16:58 . 2008-09-05 13:58 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
        2010-03-16 16:58 . 2008-10-04 19:39 5115824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
        2010-03-15 10:49 . 2009-03-30 16:40 117760 ----a-w- c:\documents and settings\user\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
        2008-07-27 13:39 . 2008-07-25 15:13 48 --sh--w- c:\windows\SE2320F5A.tmp
        .
        ((((((((((((((((((((((((((((( SnapShot@2009-12-29_20.41.17 )))))))))))))))))))))))))))))))))))))))))
        .
      • 2001-08-31 10:00 . 2009-10-25 12:36 52764 c:\windows\system32\perfc009.dat
      • 2001-08-31 10:00 . 2010-04-18 14:40 52764 c:\windows\system32\perfc009.dat
      • 2008-09-05 13:58 . 2010-01-07 15:07 38224 c:\windows\system32\drivers\mbamswissarmy.sys
      • 2008-09-05 13:58 . 2009-12-03 15:14 38224 c:\windows\system32\drivers\mbamswissarmy.sys
      • 2008-09-05 13:58 . 2009-12-03 15:13 19160 c:\windows\system32\drivers\mbam.sys
      • 2008-09-05 13:58 . 2010-01-07 15:07 19160 c:\windows\system32\drivers\mbam.sys
      • 2008-07-25 13:40 . 2008-07-25 13:40 296960 c:\windows\system32\termsrv32.dll
      • 2001-08-31 10:00 . 2010-04-18 14:40 380350 c:\windows\system32\perfh009.dat
      • 2001-08-31 10:00 . 2009-10-25 12:36 380350 c:\windows\system32\perfh009.dat
      • 2008-08-03 20:22 . 2010-04-18 14:37 4678680 c:\windows\system32\Restore\rstrlog.dat
        .
        ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        Nota i valori vuoti & legittimi/default non sono visualizzati.
        REGEDIT4
        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
        "SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-03-15 2012912]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "nod32kui"="c:\programmi\Eset\nod32kui.exe" [2008-07-25 949376]
        "QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-05-27 413696]
        "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
        "EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
        "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]
        2009-09-03 13:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll
        [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\system32\sessmgr.exe"=
        "c:\Programmi\Windows Live\Messenger\msnmsgr.exe"=
        "c:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE"=
        "c:\Programmi\Messenger\msmsgs.exe"=
        [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "65533:TCP"= 65533:TCP:Services
        "52344:TCP"= 52344:TCP:Services
        "5895:TCP"= 5895:TCP:Services
        "5896:TCP"= 5896:TCP:Services
        "3389:TCP"= 3389:TCP:Remote Desktop
        R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [25/07/2008 17.12.38 15424]
        R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [16/12/2009 17.26.58 12872]
        R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [16/12/2009 17.26.56 66632]
        S3 L6PODLV;PODxt Live Service;c:\windows\system32\drivers\L6PODLV.sys [16/10/2009 11.24.59 532992]
        S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/12/2009 17.27.00 12872]
        .
        .
        ------- Scansione supplementare -------
        .
        uStart Page = hxxp:/.google.it/
        mStart Page = hxxp:google.com
        uInternet Settings,ProxyOverride = 127.0.0.1
        IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        LSP: c:\windows\system32\imon.dll
        DPF: Microsoft XML Parser for Java -

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer
      Rootkit scan 2010-04-18 17:33
      Windows 5.1.2600 Service Pack 2 NTFS
      scansione processi nascosti ...
      scansione entrate autostart nascoste ...
      Scansione files nascosti ...
      Scansione completata con successo
      Files nascosti: 0


      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="??\c:\programmi\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components???|ÿÿÿÿ"??|þ»Ñw*]
      "0140710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
      "0140110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
      .
      --------------------- Dlls caricate dai processi in esecuzione ---------------------

                  • 'winlogon.exe'(676)
                    c:\programmi\SUPERAntiSpyware\SASWINLO.dll

                  • 'lsass.exe'(732)
                    c:\windows\system32\imon.dll
                    c:\programmi\Eset\pr_imon.dll
                    .
                    Ora fine scansione: 2010-04-18 17:34:36
                    ComboFix-quarantined-files.txt 2010-04-18 15:34
                    ComboFix2.txt 2010-04-17 12:59
                    ComboFix3.txt 2009-12-29 20:43
                    ComboFix4.txt 2008-11-23 18:54
                    ComboFix5.txt 2010-04-18 15:26
                    Pre-Run: 70.912.557.056 byte disponibili
                    Post-Run: 70.888.255.488 byte disponibili

        • End Of File - - 921DDAC27BD2A27BA2C5B2D1F7EC60E9

      Già qui notavo problemi: anche se disattivato Nod32, Combofix me lo dava in esecuzione e in effetti fra processi vedevo che c'era. Bloccatolo, si riproponeva (nod32krn.exe) e così all'infinito. E' normale ? ? Ho proseguito lo stesso e gli esiti sono quelli del log di cui sopra.

      Dopo questo ho passato il gmer:

      GMER 1.0.15.15281 -gmernet
      Rootkit scan 2010-04-18 19:51:30
      Windows 5.1.2600 Service Pack 2
      Running: gmer kr2v4ww2.exe; Driver: C:\DOCUME~1\user\IMPOST~1\Temp\aggyrfod.sys

      ---- System - GMER 1.0.15 ----
      SSDT ??\C:\Programmi\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF58DD320]
      ---- Devices - GMER 1.0.15 ----
      AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
      AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )
      ---- Registry - GMER 1.0.15 ----
      Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd501774
      Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd501774 (not active ControlSet)
      ---- Files - GMER 1.0.15 ----
      File C:\Documents and Settings\user\Cookies\user@apmebf[1].txt 91 bytes
      ---- EOF - GMER 1.0.15 ----

      e poi il mbr.exe

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
      gmernet
      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK
      copy of MBR has been found in sector 0x098A412B
      malicious code @ sector 0x098A412E !
      PE file found in sector at 0x098A4144 !

      (che mi conferma quanto rilevato da Nod. giusto?)
      Conclusione: come lo rimuovo?
      grazie

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] help! non funzionano gli antispyware

      Ok risolto!! Grazie wolf e buon anno a tutti.

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] help! non funzionano gli antispyware

      Grazie Wolf. Ho fatto come dici, ma una volta installato, non lancia il programma. Ho fatto lo stesso con superantispyware (download+rinomina+lancio) ma non funziona. Inoltre, al riavvio del pc si ripresenta il "virus "Malware defender .
      Inoltre all'avvio non parte più il Nod nè antispyaware che avevo all'avvio annch'esso.
      Grazie.

      postato in Tutti i Software
      G
      gibson3
    • [Risolto] help! non funzionano gli antispyware

      Ciao a tutti, stamattina ho trovato questa sorpesa: non funzionano MAlwarebytes a superantispyware, Ho pulito con Ccleaner e ho scansito con Nod 32. Sulla barra in basso si sono piazzati due icone fake di Windows che ovviamente mi dicono di scaricare un pacchetto. ( Malware defense) Ho provato anche ripristino di sistema ma non funziona:
      questo il log di Jjack
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12.11.08, on 29/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      Running processes:
      C:\WINDOWS\System32\smss.exe

      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
      C:\Programmi\Malware Defense\mdefense.exe
      C:\WINDOWS\system32\svchost.exe
      C:\DOCUME~1\user\IMPOST~1\Temp\wscsvc32.exe
      C:\Programmi\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.it/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search go.microsoftcomfwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page .microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
      O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
      O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKCU..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU..\Run: [settdebugx.exe] C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
      O4 - HKCU..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
      O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo

      grazie a tutti.

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      Grazie wolf
      ho fatto.. niente.
      Ho notato che quando sta caricando , il led rosso dell'attivita HD dopo un pò si spegne( quello verde rimane sempre acceso ovviamente) per poi riprendere dopo un paio di minuti e da lì in poi carica le icone e completa il tutto.
      Spero di essere utile con queste informazioni. Per caso hai visto googlando "icone scomparse dal desktop" se vi suggerisce qualche soluzione?
      Grazie

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      L'hd è libero per il 60%.

      Non posso riformattare perchè è un pc aziendale

      Sì è visualizzato i file nascosti

      Se ti può essere utile, questa situazione si è verificata anche un paio d'anni fa.
      Ricordo che il tecnico aziendale fece una ricerca con google "icone scomparse" e ne cavò la soluzione.. Magari anche tu puoi.

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      Fatto.. non ne vuole sapere.

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      Ehmm.... no. Quindi?

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      Grazie adesso è chiaro.
      Comunque ho fatto tutto quello che mi hai detto, ma non va bene :arrabbiato:

      postato in Tutti i Software
      G
      gibson3
    • RE: Apertura lentissima

      Grazie Don, due cose:
      da ccleaner sono andato al folder applicazioni e ho disabilitato le spunte su quello che mi hai suggerito, (ho lasciato flaggato solo la cartella Windows). E' giusto così?

      Per il link che mi hai dato, mi nega l'accesso . e lo script che mi hai dato come lo devo utilizzare?:?

      Grazie

      postato in Tutti i Software
      G
      gibson3
    • Apertura lentissima

      Ciao a tutti. Ho questo tipo di problema: all'apertura di Xp, il mio pc impiega circa 4-5 minuti per visualizzare il desktop e le icone, insomma per aprire. Idem se clicco per aprire Risorse del computer, altri 2-3 minuti. Le volte successive invece risorse del computer è reattivo.

      Ho pulito con c cleane malwerbytes,superspyware e infine combofix da cui mi aspettavo la risoluzione del problema, ma niente da fare stavolta!

      Malwarebytes mi ha segnalato diversi problemi, poi cancellati, sulla cartella c\programmi\Ebates che però non sono riuscito a localizzare.

      Questo è il file Hj:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12.54.45, on 11/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
      C:\Programmi\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programmi\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
      C:\Programmi\Messenger\msmsgs.exe
      C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\HPBPRO.EXE
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = .google.it
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
      O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
      O4 - HKLM..\Run: [RegPure] C:\Programmi\RegistryPurifier\bin\Release\RgPurify.exe -startup
      O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
      O4 - HKLM..\Run: [ISDNStatus] C:\Programmi\ISDN_UTL\isdnsta.exe
      O4 - HKLM..\Run: [WinVNC] "C:\Programmi\UltraVNC\WinVNC.exe" -servicehelper
      O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
      O4 - HKCU..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ebates - fileC:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a
      (file missing) (HKCU)
      O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - fC\Programmi\EbatesMoeMoneyMaker\System\Temp\ebates_script
      file missing) (HKCU)
      O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
      O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
      O17 - HKLM\System\CCS\Services\Tcpip..{93FBA972-3A64-4CA8-9CBD-CFBB3D985003}: NameServer = 213.234.128.211,213.234.132.130
      O17 - HKLM\System\CS1\Services\Tcpip..{93FBA972-3A64-4CA8-9CBD-CFBB3D985003}: NameServer = 213.234.128.211,213.234.132.130
      O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programmi\WinPcap\rpcapd.exe
      O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programmi\UltraVNC\WinVNC.exe

      End of file - 6018 bytes

      ciao grazie

      postato in Tutti i Software
      G
      gibson3
    • RE: cartella Recycler

      Grazie Wolf per i links ma non sono riuscito ad ottenere nulla.
      Nel primo caso non riesco a trovare la directory di recycler.
      Nel caso del Dos quando digito E:\recycler>dir mi dice : il volume dell'unità E è user ,numero di serie del volume....Directory di E.\recycler file non trovato.
      Scusa, volevo allegarti un print screen che avevo salvato, ma non riesco a trovare Allega. Spero di essere stato chiaro.
      Grazie

      postato in Tutti i Software
      G
      gibson3
    • cartella Recycler

      Ciao a tutti, eccomi di ritorno per un consiglio da voi.
      Ho due hd sul pc di cui l'hd E:\ lo uso per salvare dati soltanto.
      Quando eseguo la scansione con Anti Malaware vedo che scansiona anche E:\Recycler 1-5-21.... che se non sbaglio è il "cestino del cestino " o qualcosa di simile.
      In ogni caso il mio problema è voler svuotare questo Recycler. Da esplora risorse su E, non riesco a vederlo per poterlo pulire. Come faccio?
      grazie

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] Windows Firewall disattivato???

      Ok wolf, tutto va per ( il momento!! ) per il meglio.
      Grazie !

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] Windows Firewall disattivato???

      Ciao wolf.
      Fatto combofix. Ora mi ha riattivato il Firewall. Vedo se mi dà ancora problemi dell'invio errore ecc.
      Grazie per ora

      postato in Tutti i Software
      G
      gibson3
    • RE: [Risolto] Windows Firewall disattivato???

      Ciao Wolf grazie:
      ho eseguito ciò che mi hai indicato ma me lo dava come già attivato, in ogni caso ho fatto per sicurezza prima arresta e poi riavvia, ma ugualmente dal pannello di controllo se lo vado a visualizzare non mi dà possibilità di mettere il pallino nè su attivato nè su Disattivato. E' come se fosse disabilitata la possibilità di scelta.
      Grazie ciao.

      postato in Tutti i Software
      G
      gibson3
    • [Risolto] Windows Firewall disattivato???

      Ciao a tutti, dato che ogni tanto mi esce l'avviso di invio o meno di errori su IE (6) , e già la cosa non mi piace, ho guardato per caso sul Firewall di Windows e l'ho trovato disabilitato, ..direi a mia insaputa . Ho provato a riattivarlo, ma non mi dà la possibilità di cerchiare il pallino. Ho provato pure a fare il ripristino delle impostazioni del firewall, ma non lo riattiva.

      Questo è l'errore:

      **Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa. **
      EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
      P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41252be6 P7 : 0000a3c0
      P8 : c0000409 P9 : 00000000e questo è il log di Hj:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17.59.26, on 21/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal
      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Programmi\Messenger\msmsgs.exe
      C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Programmi\Eset\nod32krn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
      O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
      O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
      O4 - HKCU..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe (file missing)

      End of file - 2651 bytes

      Che ne dite?
      Grazie

      postato in Tutti i Software
      G
      gibson3