Torna indietro   Hardware Upgrade Forum > Software > Microsoft Windows > Microsoft Windows 95,98,ME,NT,2000,XP,2003

Leica T: il sistema che Leica dedica alle nuove generazioni
Leica T: il sistema che Leica dedica alle nuove generazioni
Touch screen, Wi-Fi, corpo unibody in alluminio, 16GB di memoria integrata, controllo remoto da iPad e iPhone: sono queste le carte che si gioca Leica con il suo nuovo sistema Leica T per fare breccia nel cuori dei giovani
SSD PCIe già vecchi, arrivano quelli MCS su banco memoria DIMM
SSD PCIe già vecchi, arrivano quelli MCS su banco memoria DIMM
Si fa strada una nuova tendenza nel mondo dei server, che potrebbe però avere sbocchi in futuro anche nel settore mainstream casalingo: gli SSD per come li conosciamo ora potrebbero migrare sui banchi memoria, riducendo di molto le latenze e aumentando di gran lunga la prestazioni
Il futuro delle GPU AMD e NVIDIA tra 20 nanometri e imprevisti
Il futuro delle GPU AMD e NVIDIA tra 20 nanometri e imprevisti
Le prossime generazioni di chip video di AMD e NVIDIA, basati su nuove architetture, sono attesi al debutto per la fine dell'anno ma le difficoltà legate alla tecnologia produttiva a 20 nanometri potrebbero far slittare il tutto
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 24-09-2012, 10:23   #1
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Audio che gracchia

Ciao a tutti,

è da qualche giorno che mentre utilizzo insieme Firefox (o utorrent) e vlc media player, quest'ultimo va a scatti, rallenta e salta. Tale problema è avvenuto da quando inavvertitamente si è installata la Ask Toolbar. Ho eseguito nell'ordine:
1) rimozione barra Ask con AskRemover. Avevo anche Iminent ma l'ho disinstallato
2) scansione totale con Agnitum antivirus - corretto quanto trovato
3) pulizia totale con Ccleaner e con AVS registry cleaner - corretto quanto trovato
4) controllo con Spybot - niente a parte la segnalazione sul firewall di Windows (che però non uso e non correggo mai)
5) deframmentazione del disco
6) varie ottimizzazioni con Ashampoo WinOptimizer

Riavvio, all'inizio va bene ma dopo un pò riparte con questo problema. Se dopo chiudo Firefox o utorrent l'audio va bene. Ribadisco, prima niente.

Vi allego il listato di HijackThis e ringrazio in anticipo chi mi vorrà aiutare.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.14.35, on 23/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
E:\Ashampoo WinOptimizer 9\LiveTunerService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
E:\Ashampoo WinOptimizer 9\LiveTuner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
E:\uTorrent\uTorrent.exe
E:\Mozilla Firefox\firefox.exe
E:\Mozilla Firefox\plugin-container.exe
E:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\msiexec.exe
E:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OutpostMonitor] "E:\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "E:\Outpost Security Suite Free\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [Ashampoo WinOptimizer Live-Tuner] "E:\Ashampoo WinOptimizer 9\LiveTuner.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\DOCUME~1\MAURO~2.MAU\IMPOST~1\Temp\E_SE.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1202660629-1454471165-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1202660629-1454471165-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Cerca nel web - C:\Programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Rilevamento dispositivi) - http://www.logitech.com/devicedetect...etection32.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/Select/asusTek_sys_ctrl3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D93C930-BBB6-4D50-899D-A9C360F85006}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF2C7482-7E89-467F-ABE2-07A4AC3CA5C1}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
O20 - AppInit_DLLs: e:\outpos~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - E:\OUTPOS~1\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - E:\Ashampoo WinOptimizer 9\DfsdkS.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - E:\Ashampoo WinOptimizer 9\LiveTunerService.exe

--
End of file - 8461 bytes
folante è offline  
Old 24-09-2012, 14:38   #2
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
Ciao a tutti,

è da qualche giorno che mentre utilizzo insieme Firefox (o utorrent) e vlc media player, quest'ultimo va a scatti, rallenta e salta. Tale problema è avvenuto da quando inavvertitamente si è installata la Ask Toolbar. Ho eseguito nell'ordine:
1) rimozione barra Ask con AskRemover. Avevo anche Iminent ma l'ho disinstallato
2) scansione totale con Agnitum antivirus - corretto quanto trovato
3) pulizia totale con Ccleaner e con AVS registry cleaner - corretto quanto trovato
4) controllo con Spybot - niente a parte la segnalazione sul firewall di Windows (che però non uso e non correggo mai)
5) deframmentazione del disco
6) varie ottimizzazioni con Ashampoo WinOptimizer
Non ho capito cosa intendii quando dici : corretto quando trovato soprattutto per l'antivirus .

Hai più di una voce strana .

Hai ancora delle toolbar o residui di toolbar.........

Le voci strane sono :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O8 - Extra context menu item: Cerca nel web - C:\Programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Rilevamento dispositivi) - http://www.logitech.com/devicedetect...etection32.cab

Il sito web che riporta la voce sopra, lo conosci o è una cosa nuova ?
Ossia usi prodotti della Logitech che hai installato ? O no ?
Se lo conosci non è un problema .


Strane anche le voci dalla 017 alla 020 che riportano tutte al dominio
176.31.229.24,176.31.229.25

e queste :

O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe

Sembra che tu abbia un software che fa l'update, questo software è nella cartella C/Documents & Settings/Nomeutente.......Dati Applicazioni .

Non cancellare queste voci per il momento tranne dove c'è scritto, No Name, No File .

Suggerisco un giro con Combofix . Lo downloadi sul desktop e lo avvii da modalitù provvisoria .

Scaricati Atf Cleaner e fai una pulizia totale dei cookies, file temporanei di internet......

Dovresti provare un'altro antivirus e un antispyware tipo Emisoft Anti-malware .

Prima di iniziare, disattiva Ripristino configurazione di sistema, andando in Risorse del computer/tasto destro del mouse/Propietà/Ripristino config di sistema e metti il segno di spunta all'unica opzione che vedi .


PS: per le toolbar, installa Advanced System Care della Iobit (Freeware) .
Vai su Toolbox/Iobit Uninstaller o direttamente dall'icona Uninstaller che ti si creerà sul desktop (se vuoi), alla voce Toolbar .

Usa la modalità di disinstallazione Avanzata .
Che ti toglie le cosiddette chiavi o voci orfane rimaste nel registro dopo la disinstallazione standard .

Vai a vedere anche in Gestione Periferiche se c'è qualche punto di domanda giallo, ma non credo che ci sia, poi....

Ultima modifica di tallines : 24-09-2012 alle 14:50.
tallines è offline  
Old 24-09-2012, 15:15   #3
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Ciao tallines,

con "corretto quanto trovato" intendo che c'erano alcuni malware da eliminare.

Per quanto riguarda il discorso Logitech la risposta è che ho tastiera e mouse wireless.

Come cancello le voci "No name, No file"? con Combofix?

Avevo 2 punti di domanda gialli in Gestione Periferiche, uno l'ho sistemato in quanto ho un'ulteriore scheda audio montata. Cmq non usandola, non l'ho mai aggiornata, tranne in questi giorni per capire se era un problema dell'audio della scheda madre.

Ok, proverò con i programmi che mi hai suggerito e ti/vi farò sapere.
Per ora grazie, ciao
folante è offline  
Old 24-09-2012, 15:57   #4
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
Ciao tallines,

con "corretto quanto trovato" intendo che c'erano alcuni malware da eliminare.
Ricordati che prima di eliminare qualsiasi malware, per sicurezza :

1- Disattiva Ripristino config di sistema

2- devi farli mettere dall'antivirrus e dall'antispyware in quarantena

Poi li elimini .

Altrimenti c'è la possibilità che si replichino..................

Quote:
Originariamente inviato da folante Guarda i messaggi
Per quanto riguarda il discorso Logitech la risposta è che ho tastiera e mouse wireless.
Bene, quelle voci non toglierle .

Quote:
Originariamente inviato da folante Guarda i messaggi
Come cancello le voci "No name, No file"? con Combofix?
No, lanci HijackThis, metti il segno di spunta nel quadrato a sinistra e premi il pulsante Fix Checked .

Poi lanci anche Combofix da provvisoria

Quote:
Originariamente inviato da folante Guarda i messaggi
Ok, proverò con i programmi che mi hai suggerito e ti/vi farò sapere.
Per ora grazie, ciao
Ricordati di disattivare Ripristino configurazione di sistema e di togliere tutte le toolbar, che mi sa che ne hai un pò, con ASC della Iobit
tallines è offline  
Old 24-09-2012, 16:46   #5
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Scusa tallines,

c'è una cosa che non capisco. Dici che prima di eliminare i malware bisogna disattivare "Ripristino configurazione di sistema". Mi spieghi perchè?
Io in questi casi pensavo anche di ripristinare il pc da una precedente configurazione di sistema ....

Grazie !!!!
Ciao
folante è offline  
Old 24-09-2012, 22:53   #6
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
Scusa tallines,

c'è una cosa che non capisco. Dici che prima di eliminare i malware bisogna disattivare "Ripristino configurazione di sistema". Mi spieghi perchè?
Io in questi casi pensavo anche di ripristinare il pc da una precedente configurazione di sistema ....

Grazie !!!!
Ciao
Dalla domanda posta mi sa che non hai azzerato i Punti di Ripristino prima dello scan
Come non aver fatto lo scan o quasi.......
Assolutamente

Eh...e se il punto di ripristino che usi è infetto ?

Punto e daccapo, se non peggio .

Azzzrando i punti di ripristino dai scacco matto, diciamo al malware in generale (virus, worms, rootkit, bagle............) .

I punti di ripristino li trovi nella cartella System Volume Information che di default (normalmente) è nascosta .

Prima devi visualizzare la cartella e poi devi entrarci .

Una volta entrato trovi i punti di ripristino, che sono delle cartelle dal nome RP, Restore Point numerate .

I punti di ripristino, ripristinano solo i file del SO, non i dati (cartelle, file di word, excel, foto, mp3...................) che uno ha nel computer .

Per visualizzarla, basta che vai su C in Strumenti/Opzione cartella/Visualizzazione.

Da qui devi mettere il segno di spunta a mo di pallino verde alla voce > Visualizza cartelle e file nascosti

E devi togliere il segno di spunta alla voce > Utilizza condivisione file semplice (scelta consigliata) .

In questo modo la vedi assieme al cestino di Windows nascosto, che si chiama Recycler .

Questo deve essere di soli 85 byte, altrimenti c'è qualcosa di strano anche li (virus...........)

In System Volume Information di norma non entri, a meno che non dai alla cartella le autorizzazioni .

Come non entri tu, non entra neanche l'antivirus, l'antispyware o Combofix stesso .

Ossia i vari scan che uno fa, vanno in tutti i punti del pc, tranne che all'interno dei Punti di Ripristino (RP) .

I virus........il malware in generale (o meglio chi li ha creati...........)

sapendo che gli antivirus non entrano nei Punti di Ripristino (RP),

si annidano proprio li, e si duplicano, triplicano........a seconda del tipo di malware che hai nel pc e a seconda di quante infezioni hai.........

Puoi anche avere 10 punti di ripristino e se sono tutti infetti ?
O magari 2 su 10 sono a posto ?
Come fai a saperlo ?
In teoria si potrebbe, entrando all'interno degli RP (Restore Points) e facendo lo scan dei punti di ripristino.............ma non vale la pena .

Questo discorso vale se l'infezione è in C/Windows di solito nella cartella system32, di solito.......ossia se l'infezione riguarda uno o più file del SO .

Il malware si insinua anche in C/Documents & Settings e nei file temporanei .

Azzerando i Punti di Ripristino, non dai la possibilità al malware di salvarsi e/o di replicarsi nel computer .


Avevo letto un pò di tempo fa che i produttori di antivirus, piuttosto che di antispyware, stavano cercando di lavorare a dei nuovi antivirus, magari a pagamento (penso io, poi.....), capaci di entrare a fare lo scan anche nei Punti di Ripristino, ma al momento sembra che non ci sia nulla, poi.....quindi è meglio azzerare i punti di ripristino

A proposito di Punti di Ripristino, andando a cercare se i produttori di antivirus sono riusciti a mettere a punto un antivirus che riesce a entrare negli stessi............ o trovato questo articolo :

http://support.microsoft.com/kb/831829/it

Faccio delle considerazioni mie su una parte dell'articolo

"Per aiutare a proteggere file personali o di programma importanti, lo strumento Ripristino configurazione di sistema controlla, registra e in alcuni casi copia questi file prima che vengano modificati. Ad esempio, quando una procedura o un programma, ad esempio un aggiornamento, una modifica involontaria dell'utente, l'installazione di un driver o un virus, modifica un file personale o di programma importante, la funzionalità Ripristino configurazione di sistema registra e salva una copia del file prima che venga modificato."

Ho qualche dubbio soprattutto quando entra il malware : tramite download di un file zippato, o durante l'aggiornamento di un programma...(alias Java su tutti)...... o tramite i file temporanei..........mai visto creare punti di ripristino in questi casi.....quando si installa un programma o un aggiornamento il punto di ripristino viene creato al riavvio del pc, se è già entrata l'infezione va o c'è il rischio molto alto che vada proprio nel Punto di Ripristino che si crea e non solo..............

"Nel corso di un'operazione di ripristino, un programma antivirus attivo va alla ricerca dei file infetti e se ne rileva, tenta di modificarli, spostarli o eliminarli"

Molto rischioso come metodo.........

"Se l'antivirus riesce a pulire i file infetti, lo strumento Ripristino configurazione di sistema potrà ripristinare i file puliti."

Chi mi assicura che ha trovato tutti i file infetti ?

"Se invece la pulitura non riesce, l'antivirus provvederà a eliminare o mettere in quarantena i file infetti. Di conseguenza il ripristino non avrà esito favorevole in quanto queste azioni sui file determinano uno stato di ripristino incoerente. Come risultato, lo strumento Ripristino configurazione di sistema ripristinerà lo stato immediatamente precedente al ripristino non riuscito."

Se nel pc c'è un'altro Punto di Ripristino a disposizione, non infetto............


PS: piuttosto di rischiare, quando dice " Nel corso di un'operazione.............", io azzero i punto di ripristino che servono e non servono..........

1 - meglio rimettere i file originali e non infetti del SO avviando il cd originale del SO, molto meglio

2 - facendo un sfc /scannow inserendo il cd originale del SO nel lettore cd/dvd

Ultima modifica di tallines : 24-09-2012 alle 23:02.
tallines è offline  
Old 25-09-2012, 11:45   #7
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
tallines,

grazie mille per la dettagliata delucidazione che mi riservo di rileggere meglio per "metabolizzarla".
Ci tenevo a farti sapere che ieri ho provato a scaricare i programmi ed effettuare quanto da te suggerito. I risultati li puoi trovare più in basso.

Queste 2 voci (O23) non sono riuscito ad eliminarle, anche perchè mi dice che servono al sistema operativo:
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe

-------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19.32.39, on 24/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
E:\Advanced SystemCare 5\ASCService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Ashampoo WinOptimizer 9\LiveTuner.exe
E:\Advanced SystemCare 5\ASCTray.exe
C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSVC.EXE
E:\Ashampoo WinOptimizer 9\LiveTunerService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLIDSvcM.exe
E:\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OutpostMonitor] "E:\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "E:\Outpost Security Suite Free\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [Ashampoo WinOptimizer Live-Tuner] "E:\Ashampoo WinOptimizer 9\LiveTuner.exe" -TRAY
O4 - HKCU\..\Run: [Advanced SystemCare 5] "E:\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-21-1202660629-1454471165-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Rilevamento dispositivi) - http://www.logitech.com/devicedetect...etection32.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/Select/asusTek_sys_ctrl3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: e:\OUTPOS~1\wl_hook.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - E:\OUTPOS~1\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - E:\Advanced SystemCare 5\ASCService.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - E:\Ashampoo WinOptimizer 9\DfsdkS.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - E:\Ashampoo WinOptimizer 9\LiveTunerService.exe

--
End of file - 6936 bytes

-------------------------------------------------------------------------

ComboFix 12-09-24.02 - mauro 24/09/2012 19.06.31.1.2 - x86 NETWORK
Eseguito da: c:\documents and settings\mauro.MAURO70\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\mauro.MAURO70\Dati applicazioni\wuild.dll
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\L\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000008.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\000000cb.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000000.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000032.@
c:\windows\system32\SET6D.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET8A.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET9B.tmp
c:\windows\system32\SETB7.tmp
c:\windows\system32\URTTemp
.
.
((((((((((((((((((((((((( Files Creati Da 2012-08-24 al 2012-09-24 )))))))))))))))))))))))))))))))))))
.
.
2012-09-24 16:56 . 2012-09-24 16:56 -------- d-----w- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\MFAData
2012-09-24 16:56 . 2012-09-24 16:56 -------- d-----w- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\Avg2013
2012-09-24 16:51 . 2012-07-23 13:59 22400 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2012-09-23 21:13 . 2012-09-23 21:13 388096 ----a-r- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-09-22 22:30 . 2012-09-22 22:30 -------- d-----w- c:\programmi\Mozilla Maintenance Service
2012-09-22 16:59 . 2007-04-13 20:25 69664 ----a-w- c:\windows\system32\drivers\Protec.sys
2012-09-22 16:59 . 2007-04-13 20:25 113440 ----a-w- c:\windows\system32\AsioPTec.dll
2012-09-22 15:28 . 2012-09-23 21:57 -------- d-----w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\vlc
2012-09-18 21:36 . 2012-09-18 21:36 -------- d-----w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\hellomoto
2012-09-18 20:10 . 2012-09-18 20:10 -------- d-----w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Iminent
2012-09-18 20:10 . 2012-09-18 20:10 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Iminent
2012-09-16 14:59 . 2012-09-16 21:08 -------- d-----w- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\AskToolbar
2012-09-16 14:59 . 2012-09-16 14:59 -------- d-----w- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\APN
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-08 16:52 . 2012-04-25 06:29 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-08 16:52 . 2011-06-23 06:28 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58 94208 ----a-w- c:\documents and settings\mauro.MAURO70\Dati applicazioni\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Outpost]
@="{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}"
[HKEY_CLASSES_ROOT\CLSID\{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}]
2011-03-30 17:01 468128 ----a-w- e:\outpost security suite free\op_shell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 5"="e:\advanced systemcare 5\ASCTray.exe" [2012-05-28 288128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"OutpostMonitor"="e:\outpos~1\op_mon.exe" [2011-04-04 3107736]
"OutpostFeedBack"="e:\outpost security suite free\feedback.exe" [2011-03-30 517056]
"Ashampoo WinOptimizer Live-Tuner"="e:\ashampoo winoptimizer 9\LiveTuner.exe" [2012-05-14 2883456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\programmi\File comuni\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=e:\outpos~1\wl_hook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Avvio^Programmi^Esecuzione automatica^Color Calibration.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\Color Calibration.lnk
backup=c:\windows\pss\Color Calibration.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Avvio^Programmi^Esecuzione automatica^MagicTune3.5.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\MagicTune3.5.lnk
backup=c:\windows\pss\MagicTune3.5.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Avvio^Programmi^Esecuzione automatica^NaturalColorLoad.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\NaturalColorLoad.lnk
backup=c:\windows\pss\NaturalColorLoad.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^mauro.MAURO70^Menu Avvio^Programmi^Esecuzione automatica^Dropbox.lnk]
path=c:\documents and settings\mauro.MAURO70\Menu Avvio\Programmi\Esecuzione automatica\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^mauro.MAURO70^Menu Avvio^Programmi^Esecuzione automatica^Logitech . Registrazione prodotti.lnk]
path=c:\documents and settings\mauro.MAURO70\Menu Avvio\Programmi\Esecuzione automatica\Logitech . Registrazione prodotti.lnk
backup=c:\windows\pss\Logitech . Registrazione prodotti.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverFinder
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programmi\File comuni\Nokia\MPlatform\NokiaMServer [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt]
2008-07-22 11:53 77824 -c--a-w- c:\programmi\AMD\Dual-Core Optimizer\amd_dc_opt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19 207360 -c--a-w- c:\programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-04-11 09:54 3672384 ----a-w- e:\daemon tools lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2011-10-07 09:40 1387288 -c--a-w- c:\programmi\Logitech\SetPointP\SetPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-03-30 19:51 116648 -c--atw- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2012-05-15 09:40 15504192 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2012-05-15 10:18 1634112 ----a-w- c:\programmi\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phase28Panel]
2007-03-21 15:23 266240 -c--a-w- c:\programmi\TerraTec\PHASE 22 & 28 ControlPanel\ProtecMixer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- e:\spybot - search & destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2010-06-14 14:10 153672 -c--a-w- c:\programmi\Logitech\Gaming Software\LWEMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\programmi\File comuni\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-10-26 18:48 74752 ----a-w- e:\winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"UPS"=3 (0x3)
"TapiSrv"=2 (0x2)
"SharedAccess"=2 (0x2)
"SCardSvr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LBTServ"=3 (0x3)
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
"clr_optimization_v4.0.30319_32"=2 (0x2)
"BITS"=2 (0x2)
"ACDaemon"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\uTorrent\\uTorrent.exe"=
.
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [x]
R2 acssrv;Agnitum Client Security Service;e:\outpos~1\acs.exe [x]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;e:\advanced systemcare 5\ASCService.exe [x]
R2 gupdate;Servizio Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [x]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [x]
R2 LiveTunerPM;Ashampoo LiveTuner ProcessMonitor Driver;e:\ashampoo winoptimizer 9\LiveTunerProcessMonitor32.sys [x]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [x]
R2 RVIEGVST;VSC VST Engine;c:\programmi\Roland\Virtual Sound Canvas VST\RVIEg01VST.sys [x]
R2 ServUpdater;Serv Updater;c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe [x]
R2 SoftwareUpd;Software Upd;c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe [x]
R2 WO_LiveService;Ashampoo LiveTuner Service;e:\ashampoo winoptimizer 9\LiveTunerService.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [x]
R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [x]
R3 DfSdkS;Defragmentation-Service;e:\ashampoo winoptimizer 9\DfsdkS.exe [x]
R3 gupdatem;Servizio Google Update (gupdatem);c:\programmi\Google\Update\GoogleUpdate.exe [x]
R3 L6PODLV;PODxt Live Service;c:\windows\system32\Drivers\L6PODLV.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\programmi\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 musbehco;musbehco;c:\docume~1\MAURO~2.MAU\IMPOST~1\Temp\musbehco.sys [x]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [x]
R3 Protec;PHASE WDM Audio;c:\windows\system32\drivers\Protec.sys [x]
R3 RDID1100;JS-8;c:\windows\system32\Drivers\rdwm1100.sys [x]
R3 VBEngNT;VBEngNT;c:\windows\system32\drivers\VBEngNT.sys [x]
R3 VBFilt;VBFilt;c:\windows\system32\Filt\VBFilt.dll [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;f:\game booster 3\Driver\WinRing0.sys [x]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S3 afw;Agnitum firewall driver;c:\windows\system32\DRIVERS\afw.sys [x]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - LBEEPKE
*NewlyCreated* - PXHELP20
.
Contenuto della cartella 'Scheduled Tasks'
.
2012-09-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 16:52]
.
2012-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd91c7b3fcab94.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2012-07-06 19:51]
.
2012-03-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1454471165-725345543-1003Core.job
- c:\documents and settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2012-03-30 19:51]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = hxxp://search.findeer.com
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{3D93C930-BBB6-4D50-899D-A9C360F85006}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{AF2C7482-7E89-467F-ABE2-07A4AC3CA5C1}: NameServer = 176.31.229.24,176.31.229.25
FF - ProfilePath - c:\documents and settings\mauro.MAURO70\Dati applicazioni\Mozilla\Firefox\Profiles\rr5m3k12.default\
FF - prefs.js: browser.startup.homepage - www.google.it
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ISW - c:\programmi\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
MSConfigStartUp-PosService - c:\documents and settings\All Users.WINDOWS\Documenti\AppData\PoApp\PLauncher.exe
MSConfigStartUp-Sweetpacks Communicator - c:\programmi\SweetIM\Communicator\SweetPacksUpdateManager.exe
MSConfigStartUp-VirtualCloneDrive - e:\virtualclonedrive\VCDDaemon.exe
MSConfigStartUp-ZoneAlarm Installer - c:\programmi\CheckPoint\Install\Launcher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-24 19:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scansione processi nascosti ...
.
scansione entrate autostart nascoste ...
.
Scansione files nascosti ...
.
Scansione completata con successo
Files nascosti: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\MAURO~2.MAU\IMPOST~1\Temp\ASFWHide"
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_USERS\S-1-5-21-1202660629-1454471165-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:3a,89,74,7e,38,51,06,d0,a4,6f,8b,a0,36,81,3a,03,ee,e8,f9,a4,b2,b3,e4,
8a,19,9f,cd,a2,9f,cd,6e,9e,5a,f7,bf,9d,68,23,2c,be,e9,70,35,21,ec,94,16,d2,\
"??"=hex:ec,9e,51,ce,c4,0e,61,ca,97,84,6e,8b,d6,7f,95,11
.
[HKEY_USERS\S-1-5-21-1202660629-1454471165-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:b5,d2,82,57,d3,a0,9a,c2,24,97,de,bb,22,7b,13,e6,52,c4,9f,98,c2,
27,9a,d6,67,fa,68,ed,a5,9f,8a,46,3c,c8,60,05,05,1a,48,19,03,8c,0c,dc,ce,88,\
"rkeysecu"=hex:eb,1d,d6,e8,6d,63,e5,61,57,e4,e2,29,fe,34,62,96
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------
.
- - - - - - - > 'winlogon.exe'(748)
e:\outpos~1\wl_hook.dll
c:\programmi\file comuni\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(804)
e:\outpos~1\wl_hook.dll
.
Ora fine scansione: 2012-09-24 19:14:08
ComboFix-quarantined-files.txt 2012-09-24 17:14
.
Pre-Run: 6.607.966.208 byte disponibili
Post-Run: 6.680.211.456 byte disponibili
.
- - End Of File - - 008CB1BAD180DD9EF420BFFF02C12033
folante è offline  
Old 25-09-2012, 11:47   #8
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Ah, dimenticavo, ieri con utorrent e firefox l'audio andava bene ...... voglio ancora vedere nei prossimi giorni ..... ti terrò aggiornato.
Grazie 1000 !!!!
Ciao !!!!!
folante è offline  
Old 25-09-2012, 21:37   #9
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
tallines,

grazie mille per la dettagliata delucidazione che mi riservo di rileggere meglio per "metabolizzarla".
Ci tenevo a farti sapere che ieri ho provato a scaricare i programmi ed effettuare quanto da te suggerito. I risultati li puoi trovare più in basso.

Queste 2 voci (O23) non sono riuscito ad eliminarle, anche perchè mi dice che servono al sistema operativo:
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\SoftwareUpdater\SoftwareUpdService.exe
Si, chiedo scusa, mi sono confuso con

C/Documents & Settings/Utente loggato/Dati Applicazioni

invece tu avevi

C:\Documents and Settings\mauro.MAURO70\Impostazioni locali\Dati applicazioni\

Però mi sanno di strano......, prova a passare il tuo antivirus nella cartella Impostazioni locali......

In più io farei anche un giro con un antispyware : Malwarebytes' e/o Emisoft Anti-malware

Il resto di Hijackthis bene .

Quote:
Originariamente inviato da folante Guarda i messaggi
ComboFix 12-09-24.02

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\mauro.MAURO70\Dati applicazioni\wuild.dll
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\L\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000004.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\00000008.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\000000cb.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000000.@
c:\recycler\S-1-5-21-1202660629-1454471165-725345543-1003\$b3c319f51aa808bd80e601e01af297a5\U\80000032.@
c:\windows\system32\SET6D.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET8A.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET9B.tmp
c:\windows\system32\SETB7.tmp
c:\windows\system32\URTTemp
.
Questo è ottimo, solo di file temporanei hai 8 infezioni....., o meglio avevi e prima dei file temporanei elenca delle infezioni trovate nel cestino nascosto di windows, quello di cui ti ho parlato nella spiegazione, C/Recycler .

Quote:
Originariamente inviato da folante Guarda i messaggi
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
mStart Page = hxxp://search.findeer.com
IE: Cerca nel web - c:\programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{1C51A1C1-F33D-4F12-9FB8-89C9DF330641}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{3D93C930-BBB6-4D50-899D-A9C360F85006}: NameServer = 176.31.229.24,176.31.229.25
TCP: Interfaces\{AF2C7482-7E89-467F-ABE2-07A4AC3CA5C1}: NameServer = 176.31.229.24,176.31.229.25
FF - ProfilePath - c:\documents and settings\mauro.MAURO70\Dati applicazioni\Mozilla\Firefox\Profiles\rr5m3k12.default\
FF - prefs.js: browser.startup.homepage - www.google.it
.
- - - - CHIAVI ORFANE RIMOSSE - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ISW - c:\programmi\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-NokiaOviSuite2 - c:\programmi\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
MSConfigStartUp-PosService - c:\documents and settings\All Users.WINDOWS\Documenti\AppData\PoApp\PLauncher.exe
MSConfigStartUp-Sweetpacks Communicator - c:\programmi\SweetIM\Communicator\SweetPacksUpdateManager.exe
MSConfigStartUp-VirtualCloneDrive - e:\virtualclonedrive\VCDDaemon.exe
MSConfigStartUp-ZoneAlarm Installer - c:\programmi\CheckPoint\Install\Launcher.exe
.
***********************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\MAURO~2.MAU\IMPOST~1\Temp\ASFWHide"
Anche la scansione supplementare e le famose chiavi orfane che rimangono nel registro una volta disinstallato i programmi e che poi Combofix rimuove.........non sono niente male come report


PS: se puoi la prossima volta, fai un file zippato, è meglio magari dalla finestra della risposta con "Gestisci allegati" o lo uppi, lo carichi, su uno dei motori di file sharing tipo www.wikisend.com .


Hai tolto le toolbar con Advanced System Care si ?


Volendo, perchè forse.....dico forse, hai ancora qualcosa, puoi rifare lo scan con Combofix, rinominandolo .

Ossia lo disinstalli, con il comando Combofix /Uninstall dalla finestra Start/esegui .
Riavvii il pc, fai il download di nuovo di Combofix, però prima di fare il download lo rinomini con mno.exe o folante.exe o......quello che vuoi .exe e poi lo rilanci da provvisoria, sempre disattivando ripristino config di sistema .

Combofix genera due file di txt .

Uno è Combofix che si trova in C, l'altro è Combofix-quarantined-files che è in C/Qoobox .

La cartella Qoobox, viene creata da Combofix dopo lo scan .

Se rifai lo scan con Combofix rinominato puoi postarli questi due file di tct ?

O in formato zip da Gestisci allegati o caricandoli su wikisend ?


PS: i fle temporanei.........pericolosissimi............più di quanto uno non pensi............li puoi cancellare sia con la pulizia di Advanced System Care, con CCleaner e meglio ancora, anche con Atf Cleaner

Fallo ogni volta, prima di chiudere il pc

Ultima modifica di tallines : 25-09-2012 alle 21:57.
tallines è offline  
Old 26-09-2012, 09:03   #10
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Ok tallines,

lasciami qualche giorno per effettuare le operazioni che mi hai suggerito nel tuo ultimo post, ti allegherò poi i risultati.

Per ora grazie ancora per le tue precise delucidazioni.
Ciao !!!!!
folante è offline  
Old 26-09-2012, 14:00   #11
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
Ok tallines,

lasciami qualche giorno per effettuare le operazioni che mi hai suggerito nel tuo ultimo post, ti allegherò poi i risultati.

Per ora grazie ancora per le tue precise delucidazioni.
Ciao !!!!!
Mi raccomando i fle da postare in formato zippato da Gestisci allegati o caricandoli su www.wikisend.com , senza fretta
tallines è offline  
Old 01-10-2012, 08:37   #12
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Ciao tallines,
ecco in allegato i files richiesti.

Ora però è successa un'altra cosa. Come da te suggerito lancio sempre ATF Cleaner prima di chiudere WinXP e disattivando "Ripristina configurazione di sistema". E' andato bene per un pò di giorni, ieri riaccendo e una bella schermata blu con questo messaggio mi appare:
"Un thread del kernel è terminato mentre bloccava un mutex. STOP:0x4000008A (0x89A817E0, 0x89A85CBO, .... e una serie di 0". Ho quindi provato a reinstallare WinXP ma niente da fare. Sul sito della Microsoft parla di problemi con schede Nvidia (che ho) ma io non ho fatto altro che le solite operazioni ....
Hai (o avete) qualche idea in merito?

Grazie in anticipo !!!!
Allegati
File Type: txt ComboFix-quarantined-files.txt (3.3 KB, 1 visite)
folante è offline  
Old 01-10-2012, 08:38   #13
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
L'altro file .....
Allegati
File Type: txt ComboFix.txt (22.5 KB, 1 visite)
folante è offline  
Old 01-10-2012, 14:09   #14
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Minguezzzzzzzzzzz sei o meglio eri strapieno di virus..................

Ma i due file postati sono stati generati rilanciando di nuovo Combofix giusto ?

perchè il primo post di combofix ch epostato per intero era dle 25 sett 2012, questo è del 28 sett 2012 .

Ci sono più infezioni nel secondo post rispetto la primo.................


L'errore che ti da in teoria è riconducibile alla scheda video .

Prova a vedere se riesci a entrare in provvisoria .

O è la scheda video......o sono i driver che probabilmente, dico probabilmete sono stati infettati...........



Se avvvii e ti ricompare la schermata blu e se hai un pc fisso, magari oltre che con il tasto accendi & spegni anche con il tasto Reset, che e quello sotto, premilo e cosi si riavvia il pc . Vedi cosa succede .

Hai il cd originale di Xp o l-opportunit' di fartelo prestare e poi quando te lo chiede, metti il tuo product key .

Sarebbe meglio provare almeno a rimettere i file del SO, senza formattare .
tallines è offline  
Old 01-10-2012, 14:29   #15
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Comunque male.............scarsa manutenzione .

Il primo scan di Combofix riporta 15 infezioni, il secondo (l'hai fatto rinominando Combofix con un'altro nome? ) ne riporta 25, diversi dai primi................sei ancora super infetto .


Io se riesci a entrare in Xp in modalità normale (magari col tasto Reset che semplicemente riavvia il pc, non succede nulla) copierei i dati, se ne hai e formatterei .

Meglio ancora se lanci in live di Linux (almeno i virus stanno buoni e non si agitano con linux, mentre con windows si muovono...........), li copi in un'untià esterna (meglio se hai un HD esterno) e formatti .

da quanto tempo non formatti ?


PS: atf clenaer che cancella i file temporanei, infatti i 25 virus o le 25 infezioni, sono tutte in file temporanei di internet................secondo me al riavvio è stato bloccato........ed è uscita la schermata blu . 1+1+1---------= computer in tilt...........
tallines è offline  
Old 01-10-2012, 16:56   #16
folante
Junior Member
 
Iscritto dal: Jul 2005
Messaggi: 23
Non formatto da un bel pò ..... e mi sembra di aver capito che è necessario.
Ti chiedo una cosa. Il disco fisso che ho l'avevo partizionato in 3 parti. Una C: dove c'è solo il sistema operativo, più altre 2 dove ci sono dati vari. In passato ho già riformattato solo C: lasciando le altre. Io credo sia sufficiente formattare C:, al limite faccio una scansione virus, malware ecc. nelle altre partizioni. Che ne pensi?
Infine sapresti consigliarmi un firewall gratuito valido (o aunche una internet suite)?

Grazie per il tuo aiuto !!!!
Ciao !!!!
folante è offline  
Old 01-10-2012, 20:30   #17
tallines
Senior Member
 
L'Avatar di tallines
 
Iscritto dal: Feb 2009
Messaggi: 11952
Quote:
Originariamente inviato da folante Guarda i messaggi
Non formatto da un bel pò ..... e mi sembra di aver capito che è necessario.
Ti chiedo una cosa. Il disco fisso che ho l'avevo partizionato in 3 parti. Una C: dove c'è solo il sistema operativo, più altre 2 dove ci sono dati vari. In passato ho già riformattato solo C: lasciando le altre. Io credo sia sufficiente formattare C:, al limite faccio una scansione virus, malware ecc. nelle altre partizioni. Che ne pensi?
Infine sapresti consigliarmi un firewall gratuito valido (o aunche una internet suite)?

Grazie per il tuo aiuto !!!!
Ciao !!!!
Si se formatti una volta per, da un certo punto di vista è meglio .

I dati sarebbe meglio........tenerli in un hard disk esterno

Puoi anche fare degli scan antivirus........però suggerisco l'HD esterno, molto più pratico ed efficente .

Anche perchè metti che ti si impianta tutto il pc e non riesci a entrare ?

Si puoi formattare però stando attento a quello che fai


Come firewall freeware ottimi sono Online Armor o Comodo.

Quest'ultimo è più difficile da gestire, ogni cosa che fai sul pc o quasi si apre un messaggio in basso a destra che ti chiede . il programma xy sta facendo....devo dare l'accesso o no ?

Apri il browser - tac conpare il messaggio : il programma.............

Io l'ho tolto per quello
tallines è offline  
 Discussione Chiusa


Leica T: il sistema che Leica dedica alle nuove generazioni Leica T: il sistema che Leica dedica alle nuove ...
SSD PCIe già vecchi, arrivano quelli MCS su banco memoria DIMM SSD PCIe già vecchi, arrivano quelli MCS su banc...
Il futuro delle GPU AMD e NVIDIA tra 20 nanometri e imprevisti Il futuro delle GPU AMD e NVIDIA tra 20 nanometr...
Smartphone e tablet personali al lavoro, ne parliamo con Ipswitch Smartphone e tablet personali al lavoro, ne parl...
Wi-Fi 802.11ac: reti wireless sempre più veloci Wi-Fi 802.11ac: reti wireless sempre più ...
Core Infrastructure Initiative, un'allea...
Distruggi il tuo smartphone per avere On...
RevoDrive 350, il nuovo SSD PCIe enterpr...
Mostrata in anteprima la nuova interfacc...
Disponibile Remote Desktop app preview p...
Risposta automatica di Skype per control...
iPhone Air: il presunto modello da 5,5 p...
Nei primi 3 mesi del 2014 è il mobile a ...
Processo produttivo a 15nm per le NAND F...
Il termostato Nest sbarca sui Google Pla...
Con Bay Trail-Entry Intel punta al merca...
Apple, solido trimestre grazie ad iPhone...
Banana Pi sfida Raspberry Pi su CPU e RA...
GeForce GTX Titan Z sul mercato dalla fi...
Lo spam compie 20 anni
Kaspersky Anti-Virus 2015
Kaspersky Internet Security 2015
Chromium
Opera 22
DivX Play
WinRAR
Google Chrome 35
Dropbox
HWiNFO64
HWiNFO32
AVG Internet Security
AVG Antivirus Free
The Bat! Professional Edition
Wireless Wizard
VMware Player
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +2. Ora sono le: 23:32.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Served by www4v