Grazie Wolf !
G
gibson3
@gibson3
0
Reputazione
38
Post
0
Visite al profilo
0
Da chi è seguito
0
Chi segue
User
Post creati da gibson3
-
RE: [Risolto] MBR trovato su settore discopostato in Sicurezza Informatica & Privacy
ww.mediafire.com/?tuqyomddwkm
ww.mediafire.com/?iyymjozot3gQuesto è l'unico formato di link che sono riuscito a immettere
Manca il log di dr web che non sono riuscito ad ottenere !
Comunque se ti è utile ti dirò che drweb aveva trovato un mbr MebrootMaos (mi sembra ??? o qualcosa del genere, chiedo scusa) che mi ha chiesto di curare. Ho accettato, riavvio, riscansione e non ha più trovato nulla.
Questo mi viene confermato anche da Nod32 che prima mi segnalava quanto detto nel post iniziale, cioè la presenza di MebrootOra sembra andare bene. Che ne dite?
-
[Risolto] MBR trovato su settore discopostato in Sicurezza Informatica & Privacy
Da un po 'di giorni il mio Pc è strano, non apre i miei soliti siti, è lento ecc.
Ho fatto pulizie con Ccvleaner, antispyware, Malwarebytes, Gmer e mbr.
già il Nod 32 mi evidenziava questo:
Il settore MBR di 2 disco fisico contiene
Win32/Mebroot.mbr.Ho fatto anche scansione con Combofix:
ComboFix 10-04-17.07 - user 18/04/2010 17.28.54.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.894.648 [GMT 2:00]
Eseguito da: c:\documents and settings\user\Desktop\utilities\ComboFix.exe
AV: Sistema Antivirus NOD32 2.70 On-access scanning enabled (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}- Resident AV is active
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\user\Dati applicazioni\Desktopicon
c:\documents and settings\user\Dati applicazioni\Desktopicon\eBay.ico
c:\documents and settings\user\Dati applicazioni\Desktopicon\uninst.exe
.
original MBR restored successfully !
.
((((((((((((((((((((((((( Files Creati Da 2010-03-18 al 2010-04-18 )))))))))))))))))))))))))))))))))))
.
2010-04-18 14:39 . 2010-04-17 12:59 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Impostazioni locali
2010-04-18 14:39 . 2008-07-25 15:30 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Risorse di stampa
2010-04-18 14:39 . 2008-07-25 13:41 -------- d--h--w- c:\documents and settings\HelpAssistant.USER-6256C55ED5\Modelli
2010-04-18 14:39 . 2010-04-18 14:51 -------- d-----w- c:\documents and settings\HelpAssistant.USER-6256C55ED5
2010-04-18 14:37 . 2010-04-18 14:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-18 10:57 . 2010-04-18 14:34 -------- d-----w- C:\RECYCLER(2)
2010-04-14 17:19 . 2010-04-14 17:19 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-04-14 17:13 . 2010-04-14 17:13 -------- d-----w- c:\documents and settings\HelpAssistant\DoctorWeb
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Modelli
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Impostazioni locali
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Dati applicazioni
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Documenti
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Preferiti
2010-04-14 17:12 . 2010-04-18 14:36 -------- d-s---w- c:\documents and settings\HelpAssistant
2010-04-01 20:03 . 2010-04-18 14:36 -------- d-----w- c:\documents and settings\user\Dati applicazioni\FreeFLVConverter
2010-03-21 15:47 . 2010-03-21 15:47 -------- d-----w- c:\documents and settings\user\Dati applicazioni\TeamViewer
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 14:40 . 2001-08-31 10:00 63180 ----a-w- c:\windows\system32\perfc010.dat
2010-04-18 14:40 . 2001-08-31 10:00 425432 ----a-w- c:\windows\system32\perfh010.dat
2010-04-18 14:36 . 2008-11-20 11:28 -------- d-----w- c:\programmi\Free FLV Converter
2010-04-18 14:35 . 2008-09-05 13:43 -------- d-----w- c:\programmi\SUPERAntiSpyware
2010-03-16 16:58 . 2008-09-05 13:58 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-03-16 16:58 . 2008-10-04 19:39 5115824 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-15 10:49 . 2009-03-30 16:40 117760 ----a-w- c:\documents and settings\user\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2008-07-27 13:39 . 2008-07-25 15:13 48 --sh--w- c:\windows\SE2320F5A.tmp
.
((((((((((((((((((((((((((((( SnapShot@2009-12-29_20.41.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-31 10:00 . 2009-10-25 12:36 52764 c:\windows\system32\perfc009.dat
- 2001-08-31 10:00 . 2010-04-18 14:40 52764 c:\windows\system32\perfc009.dat
- 2008-09-05 13:58 . 2010-01-07 15:07 38224 c:\windows\system32\drivers\mbamswissarmy.sys
- 2008-09-05 13:58 . 2009-12-03 15:14 38224 c:\windows\system32\drivers\mbamswissarmy.sys
- 2008-09-05 13:58 . 2009-12-03 15:13 19160 c:\windows\system32\drivers\mbam.sys
- 2008-09-05 13:58 . 2010-01-07 15:07 19160 c:\windows\system32\drivers\mbam.sys
- 2008-07-25 13:40 . 2008-07-25 13:40 296960 c:\windows\system32\termsrv32.dll
- 2001-08-31 10:00 . 2010-04-18 14:40 380350 c:\windows\system32\perfh009.dat
- 2001-08-31 10:00 . 2009-10-25 12:36 380350 c:\windows\system32\perfh009.dat
- 2008-08-03 20:22 . 2010-04-18 14:37 4678680 c:\windows\system32\Restore\rstrlog.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nota i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-03-15 2012912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\programmi\Eset\nod32kui.exe" [2008-07-25 949376]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-05-27 413696]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 110592]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programmi\SUPERAntiSpyware\SASWINLO.dll
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Programmi\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE"=
"c:\Programmi\Messenger\msmsgs.exe"=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"5895:TCP"= 5895:TCP:Services
"5896:TCP"= 5896:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [25/07/2008 17.12.38 15424]
R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [16/12/2009 17.26.58 12872]
R1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.SYS [16/12/2009 17.26.56 66632]
S3 L6PODLV;PODxt Live Service;c:\windows\system32\drivers\L6PODLV.sys [16/10/2009 11.24.59 532992]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [16/12/2009 17.27.00 12872]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp:/.google.it/
mStart Page = hxxp:google.com
uInternet Settings,ProxyOverride = 127.0.0.1
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: Microsoft XML Parser for Java -
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer
Rootkit scan 2010-04-18 17:33
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="??\c:\programmi\CyberLink\PowerDVD\000.fcl"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components???|ÿÿÿÿ"??|þ»Ñw*]
"0140710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
"0140110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ----------------------
-
-
-
-
-
-
'winlogon.exe'(676)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
-
-
-
-
-
-
-
-
-
-
-
-
-
'lsass.exe'(732)
c:\windows\system32\imon.dll
c:\programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2010-04-18 17:34:36
ComboFix-quarantined-files.txt 2010-04-18 15:34
ComboFix2.txt 2010-04-17 12:59
ComboFix3.txt 2009-12-29 20:43
ComboFix4.txt 2008-11-23 18:54
ComboFix5.txt 2010-04-18 15:26
Pre-Run: 70.912.557.056 byte disponibili
Post-Run: 70.888.255.488 byte disponibili
-
-
-
-
-
-
-
- End Of File - - 921DDAC27BD2A27BA2C5B2D1F7EC60E9
Già qui notavo problemi: anche se disattivato Nod32, Combofix me lo dava in esecuzione e in effetti fra processi vedevo che c'era. Bloccatolo, si riproponeva (nod32krn.exe) e così all'infinito. E' normale ? ? Ho proseguito lo stesso e gli esiti sono quelli del log di cui sopra.
Dopo questo ho passato il gmer:
GMER 1.0.15.15281 -gmernet
Rootkit scan 2010-04-18 19:51:30
Windows 5.1.2600 Service Pack 2
Running: gmer kr2v4ww2.exe; Driver: C:\DOCUME~1\user\IMPOST~1\Temp\aggyrfod.sys---- System - GMER 1.0.15 ----
SSDT ??\C:\Programmi\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF58DD320]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
AttachedDevice \FileSystem\Fastfat \Fat amon.sys (Amon monitor/Eset )
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd501774
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd501774 (not active ControlSet)
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\user\Cookies\user@apmebf[1].txt 91 bytes
---- EOF - GMER 1.0.15 ----e poi il mbr.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
gmernet
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !(che mi conferma quanto rilevato da Nod. giusto?)
Conclusione: come lo rimuovo?
grazie - Resident AV is active
-
RE: [Risolto] help! non funzionano gli antispywarepostato in Sicurezza Informatica & Privacy
Ok risolto!! Grazie wolf e buon anno a tutti.
-
RE: [Risolto] help! non funzionano gli antispywarepostato in Sicurezza Informatica & Privacy
Grazie Wolf. Ho fatto come dici, ma una volta installato, non lancia il programma. Ho fatto lo stesso con superantispyware (download+rinomina+lancio) ma non funziona. Inoltre, al riavvio del pc si ripresenta il "virus "Malware defender .
Inoltre all'avvio non parte più il Nod nè antispyaware che avevo all'avvio annch'esso.
Grazie. -
[Risolto] help! non funzionano gli antispywarepostato in Sicurezza Informatica & Privacy
Ciao a tutti, stamattina ho trovato questa sorpesa: non funzionano MAlwarebytes a superantispyware, Ho pulito con Ccleaner e ho scansito con Nod 32. Sulla barra in basso si sono piazzati due icone fake di Windows che ovviamente mi dicono di scaricare un pacchetto. ( Malware defense) Ho provato anche ripristino di sistema ma non funziona:
questo il log di Jjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.11.08, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
C:\Programmi\Malware Defense\mdefense.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\user\IMPOST~1\Temp\wscsvc32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search go.microsoftcomfwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page .microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU..\Run: [settdebugx.exe] C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
O4 - HKCU..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideograzie a tutti.
-
RE: Apertura lentissimapostato in Sicurezza Informatica & Privacy
Grazie wolf
ho fatto.. niente.
Ho notato che quando sta caricando , il led rosso dell'attivita HD dopo un pò si spegne( quello verde rimane sempre acceso ovviamente) per poi riprendere dopo un paio di minuti e da lì in poi carica le icone e completa il tutto.
Spero di essere utile con queste informazioni. Per caso hai visto googlando "icone scomparse dal desktop" se vi suggerisce qualche soluzione?
Grazie -
RE: Apertura lentissimapostato in Sicurezza Informatica & Privacy
L'hd è libero per il 60%.
Non posso riformattare perchè è un pc aziendale
Sì è visualizzato i file nascosti
Se ti può essere utile, questa situazione si è verificata anche un paio d'anni fa.
Ricordo che il tecnico aziendale fece una ricerca con google "icone scomparse" e ne cavò la soluzione.. Magari anche tu puoi. -
RE: Apertura lentissimapostato in Sicurezza Informatica & Privacy
Grazie adesso è chiaro.
Comunque ho fatto tutto quello che mi hai detto, ma non va bene
-
RE: Apertura lentissimapostato in Sicurezza Informatica & Privacy
Grazie Don, due cose:
da ccleaner sono andato al folder applicazioni e ho disabilitato le spunte su quello che mi hai suggerito, (ho lasciato flaggato solo la cartella Windows). E' giusto così?Per il link che mi hai dato, mi nega l'accesso . e lo script che mi hai dato come lo devo utilizzare?:?
Grazie
-
Apertura lentissimapostato in Sicurezza Informatica & Privacy
Ciao a tutti. Ho questo tipo di problema: all'apertura di Xp, il mio pc impiega circa 4-5 minuti per visualizzare il desktop e le icone, insomma per aprire. Idem se clicco per aprire Risorse del computer, altri 2-3 minuti. Le volte successive invece risorse del computer è reattivo.
Ho pulito con c cleane malwerbytes,superspyware e infine combofix da cui mi aspettavo la risoluzione del problema, ma niente da fare stavolta!
Malwarebytes mi ha segnalato diversi problemi, poi cancellati, sulla cartella c\programmi\Ebates che però non sono riuscito a localizzare.
Questo è il file Hj:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.54.45, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\HPBPRO.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = .google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM..\Run: [RegPure] C:\Programmi\RegistryPurifier\bin\Release\RgPurify.exe -startup
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM..\Run: [ISDNStatus] C:\Programmi\ISDN_UTL\isdnsta.exe
O4 - HKLM..\Run: [WinVNC] "C:\Programmi\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - fileC:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\Programmi\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a
(file missing) (HKCU)
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - fC\Programmi\EbatesMoeMoneyMaker\System\Temp\ebates_script
file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip..{93FBA972-3A64-4CA8-9CBD-CFBB3D985003}: NameServer = 213.234.128.211,213.234.132.130
O17 - HKLM\System\CS1\Services\Tcpip..{93FBA972-3A64-4CA8-9CBD-CFBB3D985003}: NameServer = 213.234.128.211,213.234.132.130
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programmi\UltraVNC\WinVNC.exeEnd of file - 6018 bytes
ciao grazie
-
RE: cartella Recyclerpostato in Sicurezza Informatica & Privacy
Grazie Wolf per i links ma non sono riuscito ad ottenere nulla.
Nel primo caso non riesco a trovare la directory di recycler.
Nel caso del Dos quando digito E:\recycler>dir mi dice : il volume dell'unità E è user ,numero di serie del volume....Directory di E.\recycler file non trovato.
Scusa, volevo allegarti un print screen che avevo salvato, ma non riesco a trovare Allega. Spero di essere stato chiaro.
Grazie -
cartella Recyclerpostato in Sicurezza Informatica & Privacy
Ciao a tutti, eccomi di ritorno per un consiglio da voi.
Ho due hd sul pc di cui l'hd E:\ lo uso per salvare dati soltanto.
Quando eseguo la scansione con Anti Malaware vedo che scansiona anche E:\Recycler 1-5-21.... che se non sbaglio è il "cestino del cestino " o qualcosa di simile.
In ogni caso il mio problema è voler svuotare questo Recycler. Da esplora risorse su E, non riesco a vederlo per poterlo pulire. Come faccio?
grazie -
RE: [Risolto] Windows Firewall disattivato???postato in Sicurezza Informatica & Privacy
Ok wolf, tutto va per ( il momento!! ) per il meglio.
Grazie ! -
RE: [Risolto] Windows Firewall disattivato???postato in Sicurezza Informatica & Privacy
Ciao wolf.
Fatto combofix. Ora mi ha riattivato il Firewall. Vedo se mi dà ancora problemi dell'invio errore ecc.
Grazie per ora -
RE: [Risolto] Windows Firewall disattivato???postato in Sicurezza Informatica & Privacy
Ciao Wolf grazie:
ho eseguito ciò che mi hai indicato ma me lo dava come già attivato, in ogni caso ho fatto per sicurezza prima arresta e poi riavvia, ma ugualmente dal pannello di controllo se lo vado a visualizzare non mi dà possibilità di mettere il pallino nè su attivato nè su Disattivato. E' come se fosse disabilitata la possibilità di scelta.
Grazie ciao. -
[Risolto] Windows Firewall disattivato???postato in Sicurezza Informatica & Privacy
Ciao a tutti, dato che ogni tanto mi esce l'avviso di invio o meno di errori su IE (6) , e già la cosa non mi piace, ho guardato per caso sul Firewall di Windows e l'ho trovato disabilitato, ..direi a mia insaputa . Ho provato a riattivarlo, ma non mi dà la possibilità di cerchiare il pallino. Ho provato pure a fare il ripristino delle impostazioni del firewall, ma non lo riattiva.
Questo è l'errore:
**Si è verificato un errore in Generic Host Process for Win32 Services. L'applicazione verrà chiusa. **
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 41252be6 P7 : 0000a3c0
P8 : c0000409 P9 : 00000000e questo è il log di Hj:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.59.26, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe (file missing)End of file - 2651 bytes
Che ne dite?
Grazie