|
|
|
|
Strumenti |
02-10-2005, 03:25 | #1 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10764
|
gestione periferiche... VUOTO?!?!?!?!
me ne sono accorto oggi pomeriggio, mentre installavo il nuovo monitor.
non so quando sia successo perchè è parecchio (6 mesi o più)che non tocco quelle impostazioni. però l'unica cosa che ho cambiato in 3 mesi a questa parte è stato l'antivirus: ho tolto il nod32 ed ho messo avast. ovviamente ho seguito le procedure di disinstallazione. ho provato a togliere e mettere le periferiche nascoste, a selezionare i vari tipi di visualizziazione. nulla. formattare è fuori discussione.
__________________
Millennium hand and shrimp, bugrit! |
02-10-2005, 11:46 | #3 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10764
|
ok, grazie.
mi sposto sull'altro thread.
__________________
Millennium hand and shrimp, bugrit! |
02-10-2005, 15:46 | #4 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10764
|
non si accende più adesso...
che palle. mi toccherà formattare
__________________
Millennium hand and shrimp, bugrit! |
02-10-2005, 16:09 | #5 | |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Quote:
Sono arrivato ma forse un po' tardi. Ma che e' successo?
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
|
02-10-2005, 22:53 | #6 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10764
|
boh, ho comprato un monitor nuovo. volevo installare i driver, vado in gestione periferiche e lo trovo vuoto.
poi dopo un'ora lo spengo e alla successiva accensione va in loop: si accende, arriva alla schermata di caricamento con la barra che scorre e si riavvia. faceva così anche in modalità provvisoria...ho formattato :| spero di avere tutto nel backup di due giorni fa :|
__________________
Millennium hand and shrimp, bugrit! |
03-10-2005, 00:01 | #7 | |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Quote:
Peccato che non sono arrivato in tempo. Avevo qualche buona idea per risolvere il problema. Anche se adesso penso che il problema sia risolto proprio alla radice Comunque se vedi che per qualche motivo ti si dovesse ripresentare (si spera chiaramente di no) fai un fischio e saro' qui. OK? Ti saluto Ciao
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
|
04-11-2005, 21:30 | #8 | |
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1700
|
Quote:
__________________
1) ASUS P5B, Core 2 Duo E6300, 6 GB DDR II, Seagate Barracuda 500 GB, Pioneer DVR-116D, ATi HD4850. 2) hp dc7800, Core 2 Duo E6550, 4 GB DDR 400, Maxtor 300 GB SATA. 3) hp EliteBook 2570p. 4) Samsung Galaxy S9. {Vodafone Power Station & Vodafone FTTC 100 Mbps} |
|
22-11-2005, 01:29 | #9 |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Ciao fmattiel
Purtroppo per problemi della Telecom non ho potuto accedere piu' al forum per un casino di tempo. Ci sono novita' riguardo al tuo problema? Hai risolto o serve ancora aiuto. Un saluto a tutti Ciao!
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
22-11-2005, 12:30 | #10 |
Junior Member
Iscritto dal: Nov 2005
Città: Brescia
Messaggi: 2
|
Per DINO....problem gestione risorse
Ciao Dino, ho visto che sei espertissimo e mi permetto di romperti un po'.
Ho un probl con risorse del computer...con XP SP2 quando apro la finestra risorse del computer mi compare tutte le volte mi compare la torcia che cerca e dopo parecchi minuti vengono visalizzati cartelle e componenti hardware. Se chiudo la cartella e la riapro stesso prbl..sembra che non memorizzi l'hardware. Anche da risorse-> proprieta' amdamdo su hardware-> gestione periferiche la cartella rimane vuota.... Ho provata ad entrare im modalita' provv. e tutto funziona (risorse computer...hardware ...tutto ok) Ho letto tutti i post e ho eseguito tutte le operazioni suggerite... compresi run DEVMGMT.MSC ecc. Ho tentato anche un ripristino tornando indietro di un mese..ma mi dice che non viene effettuato ripristino perchè non c'è nulla da ripristinare. Ho tentato anche ripristino da disco di installazione XP ma al momento di installare mi chiede solo se reinstallare il S.O. su quello vecchio (perdendo le configurazioni) oppure in una nuova partizione.. che posso fare??? grazie, franco |
22-11-2005, 15:54 | #11 | |
Junior Member
Iscritto dal: Nov 2005
Città: Roma
Messaggi: 11
|
Quote:
ciao a tutti! risolti vari problemi con l'alimentatore (il pc si spegneva appena si sovraccaricava l'alimentatore atx), ora si presenta anche a me lo stesso problema. La finestra gestione periferiche è vuota, come è vuota la finestra delle connessioni remote (ho una scheda di rete che dovrebbe essere presente) anch'io ho provato a ripristinare e aggiornare il sistema, purtroppo senza successo. ho provato ad "ottimizzare" e defreammentare il registro di sistema ancora senza successo. cosa possiamo fare? purtroppo non posso formattare. grazie Fabio p.s. riguardando sul forum di Hwu ho trovato questo forum http://www.hwupgrade.it/forum/showthread.php?t=1038416 purtroppo non è il mio caso ma forse a qualcuno può far comodo. Ultima modifica di gripen2k5 : 22-11-2005 alle 16:44. |
|
23-11-2005, 01:50 | #12 |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Ciao a tutti ragazzi.
Grazie delle gentili parole francot. Pur non essendo espertissimo cerchero' di darti una mano se posso. Per prima cosa dai un'occhiata al link che molto gentilmente ha postato gripen2k5 ( http://www.hwupgrade.it/forum/showthread.php?t=1038416 ) e vedi se si tratta del tuo caso. Per una verifica veloce vai nei Servizi e controlla se il Plug n' Play e' settato su Automatico ed e' in esecuzione. Nel caso non lo fosse settalo cosi' e riavvia. Ti segnalo anche una piccola guida che ho fatto un po' di tempo fa (e che deve essere aggiornata ma il tempo purtroppo scarseggia ) che forse non hai visto. La trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1028660 X gripen2k5: Ciao gripen2k5. Dai anche tu un'occhiata alla guida di cui il link ho postato sopra. Fate tutti e 2 attenzione ai programmi che avete installato e se trovate che c'e' qualcuno di quelli che segnalo nella guida, seguite le istruzioni per toglierlo. Questo per adesso. Aspetto le vostre novita e vi mando un saluto Ciao!
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
23-11-2005, 10:25 | #13 |
Junior Member
Iscritto dal: Nov 2005
Città: Roma
Messaggi: 11
|
grazie dino__sauro per i consigli
ho seguito tutti i tuoi consigli e installato shellexview ma non ho trovato problemi di sorta.... ho disinstallato alcohol con qualche difficoltà ma il pc continua a dare gli stessi problemi:
il problema è nato (credo) quando il vecchio alimentatore ha cominciato a far spegnere di botto il pc in maniera random e cosi facendo credo si sia incasinato il registro di sistema. non si può ricostruire il registro di sistema a partire dalle periferiche installate? ho provato a ripristinare ad un mese fa... tutto ok solo che al successivo riavvio di nuovo come prima il servizio PnP funziona ed è attivo sob sob che devo da fa? plz me a presto Fabio |
23-11-2005, 23:46 | #14 |
Junior Member
Iscritto dal: Nov 2005
Città: Padova
Messaggi: 24
|
Soluzione (?)
Ciao a tutti. Sono nuovo del forum ma nn del sito!
E' il mio primo post, quindi scusate x l'introduzione Ho avuto lo stesso problema e dopo un'oretta e mezza di ricerche in internet son riuscito a risolverlo... Trovato questo file in un post in inglese indicato nel forum http://www.hwupgrade.it/forum/showth...6&page=8&pp=20 tra i link citati da nicscics http://swandog46.geekstogo.com/aproposfix.exe A me è andata bene.... Buona fortuna! Ultima modifica di DoctorSlump : 24-11-2005 alle 00:41. |
24-11-2005, 00:43 | #15 |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Ciao di nuovo gripen2k5 e ciao anche a te DoctorSlump
X DoctorSlump: Sono contento che sei riuscito a risolvere. A quanto pare il tuo problema dipendeva da uno spyware abbastanza ostico da rimuovere. Per essere sicuro che hai pulito tutto vai qui: http://www.sysinternals.com/Utilitie...tRevealer.html e scaricati RootkitRevealer. Eseguilo e controlla cosa ti esce (se non sei sicuro posta pure il log qui cosi' ti possiamo dare una mano). Poi passa a hijackthis e posta il log qui. In questo modo potremmo assicurarci che il tuo PC non ha altre infezioni. X gripen2k5 Prima di eseguire il aproposfix.exe che ha postato DoctorSlump esegui la procedura che ho indicato sopra. Vale la pena dare un'occhiata a possibili infezioni che possono aver provocato i malfunzionamenti che hai riscontrato. Riguardo alla cosa del registro, sarebbe un po' un comportamento anomalo nel senso che e' difficile che appena hai fatto il ripristino tutto apposto ma dopo il riavvio no. Prima di passare ad altri suggerimenti (e dopo che hai fatto quello che ho indicato sopra) prova a fare uno chkdsk (checkdisk che lo fai dalla finestra del command prompt in Start-->Programs-->Accessories) e vedi se ti escono errori. Con questo mando un saluto a tutti e 2 e ringrazio anche DoctorSlump per la dritta. Ciao!
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
24-11-2005, 13:37 | #16 |
Junior Member
Iscritto dal: Nov 2005
Città: Padova
Messaggi: 24
|
Credevo di capirci abbastanza col pc... ma mi rendo conto che questo rootkitrevealer va oltre le mie capacità interpretative...
Il problema si è verificato sul pc della mia dolce metà, che ora non ho sottomano, cmq ho lanciato uno scan sul mio, tanto per vedere di capirci un po' di più... allego di seguito il log... HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version 08/10/2005 19.39 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 22/04/2005 22.06 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version 08/10/2005 19.39 0 bytes Key name contains embedded nulls (*) HKLM\SYSTEM\ControlSet001\Services\a472scsi\Config\jdgg40 24/11/2005 9.41 0 bytes Hidden from Windows API. C:\$AttrDef 17/04/2005 18.46 2.50 KB Visible in directory index, but not Windows API or MFT. C:\$BadClus 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Bitmap 17/04/2005 18.46 320.15 KB Visible in directory index, but not Windows API or MFT. C:\$Boot 17/04/2005 18.46 8.00 KB Visible in directory index, but not Windows API or MFT. C:\$Extend 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$ObjId 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$Quota 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$Reparse 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$LogFile 17/04/2005 18.46 53.23 MB Visible in directory index, but not Windows API or MFT. C:\$MFT 17/04/2005 18.46 126.45 MB Visible in directory index, but not Windows API or MFT. C:\$MFTMirr 17/04/2005 18.46 4.00 KB Visible in directory index, but not Windows API or MFT. C:\$Secure 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$UpCase 17/04/2005 18.46 128.00 KB Visible in directory index, but not Windows API or MFT. C:\$Volume 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. Spero di non essere andato OT dato che il mio pc (fortunatamente) sembra esser incolume quantomeno da sto spyware fetente... Thx! |
24-11-2005, 15:22 | #17 |
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Direi che siamo apposto. La maggioranza delle entrate si riferisce molto probabilmente a qualche software della Pinnacle, una ad un software di emulazione cd (DaemonTools o Alcohol, ma penso piu' il primo) ed il resto sono degli NTFS metadata che non sono importanti.
Quindi direi che il tuo PC non ha problemi di rootkits (questo non vuol assolutamente dire che sia essente da spyware pero!!). Quando ti capita di avere sottomano il PC della tua ragazza posta anche il suo di log, insieme ad un log di hijack cosi' ci assicuriamo pure di questo. Ti saluto per adesso! Ciao
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H |
24-11-2005, 17:22 | #18 |
Junior Member
Iscritto dal: Nov 2005
Città: Padova
Messaggi: 24
|
Ok... fatto lo scan sul pc della donna. Ecco il log
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*) C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\9JT3VWOY\bolo2[1].gif 24/11/2005 18.04 383 bytes Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\GP6R4TQJ\f0000004[1].jpg 24/11/2005 18.04 3.31 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\H01T34EO\obra[1].htm 24/11/2005 18.05 7.58 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\arquitecto[1].htm 24/11/2005 18.04 4.53 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\next-FFFFFF-15[1].gif 24/11/2005 18.06 78 bytes Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\s-newgen_november_468X60[1].swf 24/11/2005 18.06 24.38 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\search[2].htm 24/11/2005 18.06 17.70 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\CA324ZND.it%2Fsearch%3Fhl%3Dit%26q%3Dgehry%26spell%3D1&cc=3907&u_h=864&u_w=1152&u_ah=834&u_aw=1152&u_cd=32&u_tz=60&u_his=8&u_java=true 24/11/2005 18.06 2.30 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\CAIZGT27.swf 24/11/2005 18.06 154 bytes Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\j[1].ad 24/11/2005 18.06 1.89 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\ob0000008[1].jpg 24/11/2005 18.05 11.56 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\SXAV05AF\CACH2BK5.swf 24/11/2005 18.06 154 bytes Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\SXAV05AF\prev-FFFFFF-15[1].gif 24/11/2005 18.06 79 bytes Visible in directory index, but not Windows API or MFT. C:\Programmi\IncrediMail\bin\ Im3D.dll 25/09/1619 10.47 81 bytes Visible in Windows API, but not in MFT or directory index. C:\Programmi\IncrediMail\bin\ ImLc.exe.orig 01/01/1601 8.34 286 bytes Visible in Windows API, but not in MFT or directory index. C:\Programmi\IncrediMail\bin\ SftTv32.dll 01/01/1601 8.34 231 bytes Visible in Windows API, but not in MFT or directory index. C:\Programmi\IncrediMail\bin\ SSCE5232.dll 01/01/1601 8.34 155 bytes Visible in Windows API, but not in MFT or directory index. C:\Programmi\IncrediMail\bin\ xaudio.dll 01/01/1601 8.34 254 bytes Visible in Windows API, but not in MFT or directory index. C:\Programmi\IncrediMail\bin\Im3D.dll 16/07/12165 6.59 80.04 KB Hidden from Windows API. C:\Programmi\IncrediMail\bin\ImLc.exe.orig 11/04/12193 7.45 280.04 KB Hidden from Windows API. C:\Programmi\IncrediMail\bin\SftTv32.dll 22/07/26812 11.36 226.50 KB Hidden from Windows API. C:\Programmi\IncrediMail\bin\SSCE5232.dll 19/03/26812 13.07 152.00 KB Hidden from Windows API. C:\Programmi\IncrediMail\bin\xaudio.dll 19/03/26812 13.07 249.00 KB Hidden from Windows API. Qui è installato (putroppo) l'incredimail che infesta sto povero pc... ma volete farci... le faccine e le letterine colorate le piacciono tanto... Allego anche il log di Hijackthis... ad una prima occhiata mi par di scorgere un bel dialer... per fortuna ora si connette con l'adsl... P.S. Capisco che tu sia un genio... ma da cosa hai capito che c'è installato il Pinnacle??? Mi sveleresti l'arcano? Grazie ancora (anche da parte della mia signorina!) Ultima modifica di DoctorSlump : 24-11-2005 alle 18:48. |
25-11-2005, 01:06 | #19 | |||||
Senior Member
Iscritto dal: Feb 2003
Città: Pisa - Thessaloniki
Messaggi: 2213
|
Quote:
Perfetto DoctorSlump (o Alberto? ). Ottimo lavoro. Il rootkit revealer non ha mostrato niente di preoccupante. C'e' anche qui il solito Pinnacle, poi varia roba non pericolosa da Internet e Incredimail che tante piace alle ragazze (infatti io non lo installo perche' appena lo vede la mia di ragazza mi fara' scaricare l'intera collezione di immagini - e i bastardi ne hanno tante -) Quote:
1) Vai qui e scaricati Ccleaner. Installalo ed eseguilo. Questo pulira' tutti i files inutili che restano dopo la navigazione nonche' altri files non necessari che rimangono dai programmi installati 2) Vai qui e scaricati Sygate Personal Firewall. Ho gia' notato che nel PC di tua ragazza c'e' lo SP2 quindi il firewall integrato nel sistema operativo sara' gia' attivo. Il problema e' che questo "firewall" (per modo solo di dire) protegge ben poco e con i pericoli che ci sono oggi in giro servirebbe sicuramente una soluzione migliore, per l'appunto Sygate. Una volta scaricato, scoleggati da Internet, disabilita il firewall di XP, installalo, riavvia quando te lo chiede e sei apposto. 3) Vai qui e scaricati Spybot. Installalo, permettili di aggiornarsi ma non eseguire ancora la scansione. 4) Controlla i tuoi messagi privati perche ne hai appena ricevuto uno 5) Vai qui e scaricati RegSeeker. Installalo ma non lo eseguire ancora. 6) Vai qui e scaricati la versione zip (la trovi in fondo alla pagina) di NTRegOpt. Scompatallo in una cartella ma non lo eseguire ancora. 7) Adesso cominciano le pulizie della roba trovata da Hijackthis. Scollegati da Internet, apri Hijackthis, seleziona tutto quello che ti indico e fixalo senza pieta R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://myhomepage.capitan-trash.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://myhomepage.capitan-trash.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://myhomepage.capitan-trash.com/ O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programmi\YourSiteBar\ysb.dll O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmi\SideFind\sidefind.dll (file missing) O15 - Trusted Zone: w*w.archiviosex.net O15 - Trusted Zone: w*w.linkautomatici.com O15 - Trusted Zone: w*w.redfunny.com O15 - Trusted Zone: w*w.skymasters.biz O15 - Trusted Zone: w*w.yeak.net O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {396BD9AD-B5C3-A246-9413-A2DACC1BBA63} - http://h**p://download.capitan-trash...myhomepage.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://h**p://www.ysbweb.com/ist/sof...01680_arch.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - h**p://deposito.hostance.net/dialer/1058625.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BB53-497E-4AA5-B072-71E90992F402}: NameServer = 85.37.17.6 151.99.125.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C1E39B1A-AD85-40FB-9316-83D72F9B080E}: NameServer = 151.99.0.100,151.99.125.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast\ashWebSv.exe" /service (file missing) Come avrai notato ho inserito alcuni asterischi nei links al posto della lettera t e della lettera w. L'ho fatto solo per evitare che qualcuno ci cliccasse inavertitamente sopra. 8) Appena hai finito di fixare, chiudi HijackThis, apri Spybot e adesso fai una bella scansione cancellando tutto quello che ti trova. 9) Disinstalla Avast da Control Panel --> Add or Remove Programs (fidati che c'e' il motivo per il quale te lo dico). 10) Apri RegSeeker, seleziona Clean the registry, pigia OK e aspetta che la scansione finisci. Una volta finita fai Select All, fai click destro sulla parte delle voci selezionate, e cancella tutto quanto. 11) Esegui NTRegOpt e quando ti chiede pigia OK e lascialo riavviare. 12) Se il PC riesce ad avviarsi ( ), installa Avast 13) Dopo il riavvio fai una bella scansione con il programma che ti indico nel messaggio privato 14) e ultimo passo (siamo arrivati non ci posso credere ) posta di nuovo il log di hijackthis per verificare se tutto e' apposto! Quote:
Quote:
Apparte gli scherzi la prima parte del log di rootkit revealer (quello che e' uguale anche nel PC della tua ragazza), indica delle chiavi del registro diciamo standard della Pinnacle. Ecco svelato il mistero. Quote:
Vi mando un saluto, ti ringrazio delle gentili parole e aspetto novita'! Ciao raga!
__________________
AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H Ultima modifica di dino_sauro00 : 25-11-2005 alle 01:14. Motivo: "Oscurati" links nocivi |
|||||
25-11-2005, 12:15 | #20 |
Junior Member
Iscritto dal: Nov 2005
Città: Roma
Messaggi: 11
|
scusate il ritardo...
ciao a tutti...
scusate per il ritardo ma ieri è stata una giornata di fuoco. di seguito è allegato il log di hijackthis. ho commentato con delle @ la parte relativa alla connessione di rete. c'ho un pò di robba... è che a me piace smanettare col pc e questo è il log di rootkitrevealer --------------------------------------------------------------------------- HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 24/11/2005 14.31 80 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\SchedulingAgent\LastTaskRun 24/11/2005 14.27 16 bytes Data mismatch between Windows API and raw hive data. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\12F7925Dd01 24/11/2005 14.38 17.31 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\363037FDd01 24/11/2005 14.39 51.23 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\386B339Ad01 24/11/2005 14.38 17.00 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\46EF1420d01 24/11/2005 14.40 207.86 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\5076A90Ed01 24/11/2005 14.39 30.09 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\5655786Dd01 24/11/2005 14.36 44.96 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\61B3D102d01 24/11/2005 14.38 54.17 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\61C0671Cd01 24/11/2005 14.38 51.02 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\6C550ACBd01 24/11/2005 14.38 17.00 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\74838489d01 24/11/2005 14.38 51.02 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\7F9EEC69d01 24/11/2005 14.36 18.55 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\A25985ACd01 24/11/2005 14.36 17.94 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\A5D60E66d01 24/11/2005 14.38 54.17 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\parent.lock 24/11/2005 14.36 0 bytes Hidden from Windows API. C:\Documents and Settings\Xp1\Desktop\delcwssk.zip 24/11/2005 14.39 51.23 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Desktop\hijackthis.zip 24/11/2005 14.40 207.86 KB Visible in directory index, but not Windows API or MFT. C:\Documents and Settings\Xp1\Impostazioni locali\Temporary Internet Files\Content.IE5\MZC7UXC3\favicon[1].ico 24/11/2005 14.38 2.19 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Impostazioni locali\Temporary Internet Files\Content.IE5\Y3KVA1MZ\favicon[1].ico 24/11/2005 14.38 2.19 KB Hidden from Windows API. C:\Documents and Settings\Xp1\Recent\hijackthis.zip.lnk 24/11/2005 14.40 317 bytes Visible in directory index, but not Windows API or MFT. ----------------------------------------------------------------------------- beh... sinceramente anch'io pensavo di capirci qualcosa di pc... in questo caso mi sento un pò ignorante... devo allegare qualcos'altro? grazie ancora dino_sauro0 vi saluto e vi auguro un buon week end! G2K5 Ultima modifica di gripen2k5 : 25-11-2005 alle 13:37. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:14.