gestione periferiche... VUOTO?!?!?!?!

PeK · 02-10-2005, 03:25

me ne sono accorto oggi pomeriggio, mentre installavo il nuovo monitor.

non so quando sia successo perchè è parecchio (6 mesi o più)che non tocco quelle impostazioni. però l'unica cosa che ho cambiato in 3 mesi a questa parte è stato l'antivirus: ho tolto il nod32 ed ho messo avast.

ovviamente ho seguito le procedure di disinstallazione.

ho provato a togliere e mettere le periferiche nascoste, a selezionare i vari tipi di visualizziazione. nulla. formattare è fuori discussione.

duffyduck · 02-10-2005, 07:45

dai un'occhiata qui

magari risolvi ed in ogni caso puoi far affidamento sulla competenza di dino_sauro00

ciao

PeK · 02-10-2005, 11:46

ok, grazie.

mi sposto sull'altro thread.

PeK · 02-10-2005, 15:46

non si accende più adesso...

che palle.

mi toccherà formattare

dino_sauro00 · 02-10-2005, 16:09

Quote:

Originariamente inviato da PeK

non si accende più adesso...

che palle.

mi toccherà formattare

Ciao PeK.

Sono arrivato ma forse un po' tardi.
Ma che e' successo?

PeK · 02-10-2005, 22:53

boh, ho comprato un monitor nuovo. volevo installare i driver, vado in gestione periferiche e lo trovo vuoto.

poi dopo un'ora lo spengo e alla successiva accensione va in loop: si accende, arriva alla schermata di caricamento con la barra che scorre e si riavvia.

faceva così anche in modalità provvisoria...ho formattato :| spero di avere tutto nel backup di due giorni fa :|

dino_sauro00 · 03-10-2005, 00:01

Quote:

Originariamente inviato da PeK

boh, ho comprato un monitor nuovo. volevo installare i driver, vado in gestione periferiche e lo trovo vuoto.

poi dopo un'ora lo spengo e alla successiva accensione va in loop: si accende, arriva alla schermata di caricamento con la barra che scorre e si riavvia.

faceva così anche in modalità provvisoria...ho formattato :| spero di avere tutto nel backup di due giorni fa :|

Apparte la brutta cosa che ti e' successa, ti mando i miei complimenti per aver eseguito un backup. Alla fine anche se dovessi perdere qualcosa, si trattera' sempre di roba di 2 giorni fa e sara' sicuramente molto piu' facile recuperare di quanto sarebbe stato se il tuo ultimo backup risalisse al mese scorso.
Peccato che non sono arrivato in tempo. Avevo qualche buona idea per risolvere il problema. Anche se adesso penso che il problema sia risolto proprio alla radice

Comunque se vedi che per qualche motivo ti si dovesse ripresentare (si spera chiaramente di no) fai un fischio e saro' qui. OK?

Ti saluto
Ciao

fmattiel · 04-11-2005, 21:30

Quote:

Originariamente inviato da dino_sauro00

Apparte la brutta cosa che ti e' successa, ti mando i miei complimenti per aver eseguito un backup. Alla fine anche se dovessi perdere qualcosa, si trattera' sempre di roba di 2 giorni fa e sara' sicuramente molto piu' facile recuperare di quanto sarebbe stato se il tuo ultimo backup risalisse al mese scorso.
Peccato che non sono arrivato in tempo. Avevo qualche buona idea per risolvere il problema. Anche se adesso penso che il problema sia risolto proprio alla radice

Comunque se vedi che per qualche motivo ti si dovesse ripresentare (si spera chiaramente di no) fai un fischio e saro' qui. OK?

Ti saluto
Ciao

Ciao. Io ho lo stesso problema di gestione periferiche "vuoto". Come posso fare per risolverlo? Non posso formattare, anche perchè lo stesso PC l'ho già formattato 15 giorni fa. Mi potresti indicare qualche soluzione? Grazie e ciao!!

dino_sauro00 · 22-11-2005, 01:29

Ciao fmattiel

Purtroppo per problemi della Telecom non ho potuto accedere piu' al forum per un casino di tempo. Ci sono novita' riguardo al tuo problema? Hai risolto o serve ancora aiuto.

Un saluto a tutti
Ciao!

francot · 22-11-2005, 12:30

Ciao Dino, ho visto che sei espertissimo e mi permetto di romperti un po'.
Ho un probl con risorse del computer...con XP SP2
quando apro la finestra risorse del computer mi compare tutte le volte mi compare la torcia che cerca e dopo parecchi minuti vengono visalizzati cartelle e componenti hardware. Se chiudo la cartella e la riapro stesso prbl..sembra che non memorizzi l'hardware.

Anche da risorse-> proprieta' amdamdo su hardware-> gestione periferiche la cartella rimane vuota....

Ho provata ad entrare im modalita' provv. e tutto funziona (risorse computer...hardware ...tutto ok)

Ho letto tutti i post e ho eseguito tutte le operazioni suggerite...
compresi
run DEVMGMT.MSC ecc.

Ho tentato anche un ripristino tornando indietro di un mese..ma mi dice che non viene effettuato ripristino perchè non c'è nulla da ripristinare.

Ho tentato anche ripristino da disco di installazione XP ma al momento di installare mi chiede solo se reinstallare il S.O. su quello vecchio (perdendo le configurazioni) oppure in una nuova partizione..
che posso fare???

grazie, franco

gripen2k5 · 22-11-2005, 15:54

Quote:

Originariamente inviato da francot

Ciao Dino, ho visto che sei espertissimo e mi permetto di romperti un po'.
Ho un probl con risorse del computer...con XP SP2
quando apro la finestra risorse del computer mi compare tutte le volte mi compare la torcia che cerca e dopo parecchi minuti vengono visalizzati cartelle e componenti hardware. Se chiudo la cartella e la riapro stesso prbl..sembra che non memorizzi l'hardware.

Anche da risorse-> proprieta' amdamdo su hardware-> gestione periferiche la cartella rimane vuota....

Ho provata ad entrare im modalita' provv. e tutto funziona (risorse computer...hardware ...tutto ok)

Ho letto tutti i post e ho eseguito tutte le operazioni suggerite...
compresi
run DEVMGMT.MSC ecc.

Ho tentato anche un ripristino tornando indietro di un mese..ma mi dice che non viene effettuato ripristino perchè non c'è nulla da ripristinare.

Ho tentato anche ripristino da disco di installazione XP ma al momento di installare mi chiede solo se reinstallare il S.O. su quello vecchio (perdendo le configurazioni) oppure in una nuova partizione..
che posso fare???

grazie, franco

ciao a tutti!
risolti vari problemi con l'alimentatore (il pc si spegneva appena si sovraccaricava l'alimentatore atx), ora si presenta anche a me lo stesso problema.
La finestra gestione periferiche è vuota, come è vuota la finestra delle connessioni remote (ho una scheda di rete che dovrebbe essere presente)
anch'io ho provato a ripristinare e aggiornare il sistema, purtroppo senza successo.
ho provato ad "ottimizzare" e defreammentare il registro di sistema ancora senza successo.

cosa possiamo fare?

purtroppo non posso formattare.

grazie
Fabio

p.s. riguardando sul forum di Hwu ho trovato questo forum http://www.hwupgrade.it/forum/showthread.php?t=1038416
purtroppo non è il mio caso ma forse a qualcuno può far comodo.

dino_sauro00 · 23-11-2005, 01:50

Ciao a tutti ragazzi.

Grazie delle gentili parole francot. Pur non essendo espertissimo cerchero' di darti una mano se posso. Per prima cosa dai un'occhiata al link che molto gentilmente ha postato gripen2k5 ( http://www.hwupgrade.it/forum/showthread.php?t=1038416 ) e vedi se si tratta del tuo caso. Per una verifica veloce vai nei Servizi e controlla se il Plug n' Play e' settato su Automatico ed e' in esecuzione. Nel caso non lo fosse settalo cosi' e riavvia.
Ti segnalo anche una piccola guida che ho fatto un po' di tempo fa (e che deve essere aggiornata ma il tempo purtroppo scarseggia

) che forse non hai visto. La trovi qui:

http://www.hwupgrade.it/forum/showthread.php?t=1028660

X gripen2k5:

Ciao gripen2k5. Dai anche tu un'occhiata alla guida di cui il link ho postato sopra. Fate tutti e 2 attenzione ai programmi che avete installato e se trovate che c'e' qualcuno di quelli che segnalo nella guida, seguite le istruzioni per toglierlo.

Questo per adesso.
Aspetto le vostre novita e vi mando un saluto
Ciao!

gripen2k5 · 23-11-2005, 10:25

grazie dino__sauro per i consigli

ho seguito tutti i tuoi consigli e installato shellexview ma non ho trovato problemi di sorta....

ho disinstallato alcohol con qualche difficoltà ma il pc continua a dare gli stessi problemi:

gestione periferiche: vuoto
connessione di rete: vuoto
risorse del computer --> lentissimo a caricarsi (ho un amd 3ghz con 1 gb ram era una scheggia... sob )

tali problemi persistono anche se avvio in modalità provvisoria.

il problema è nato (credo) quando il vecchio alimentatore ha cominciato a far spegnere di botto il pc in maniera random e cosi facendo credo si sia incasinato il registro di sistema. non si può ricostruire il registro di sistema a partire dalle periferiche installate?

ho provato a ripristinare ad un mese fa... tutto ok solo che al successivo riavvio di nuovo come prima

il servizio PnP funziona ed è attivo

sob sob

che devo da fa?
plz

me

a presto
Fabio

DoctorSlump · 23-11-2005, 23:46

Ciao a tutti. Sono nuovo del forum ma nn del sito!
E' il mio primo post, quindi scusate x l'introduzione

Ho avuto lo stesso problema e dopo un'oretta e mezza di ricerche in internet son riuscito a risolverlo...

Trovato questo file in un post in inglese indicato nel forum
http://www.hwupgrade.it/forum/showth...6&page=8&pp=20
tra i link citati da nicscics

http://swandog46.geekstogo.com/aproposfix.exe

A me è andata bene....
Buona fortuna!

dino_sauro00 · 24-11-2005, 00:43

Ciao di nuovo gripen2k5 e ciao anche a te DoctorSlump

X DoctorSlump:

Sono contento che sei riuscito a risolvere. A quanto pare il tuo problema dipendeva da uno spyware abbastanza ostico da rimuovere. Per essere sicuro che hai pulito tutto vai qui:

http://www.sysinternals.com/Utilitie...tRevealer.html

e scaricati RootkitRevealer. Eseguilo e controlla cosa ti esce (se non sei sicuro posta pure il log qui cosi' ti possiamo dare una mano). Poi passa a hijackthis e posta il log qui. In questo modo potremmo assicurarci che il tuo PC non ha altre infezioni.

X gripen2k5

Prima di eseguire il aproposfix.exe che ha postato DoctorSlump esegui la procedura che ho indicato sopra. Vale la pena dare un'occhiata a possibili infezioni che possono aver provocato i malfunzionamenti che hai riscontrato.
Riguardo alla cosa del registro, sarebbe un po' un comportamento anomalo nel senso che e' difficile che appena hai fatto il ripristino tutto apposto ma dopo il riavvio no. Prima di passare ad altri suggerimenti (e dopo che hai fatto quello che ho indicato sopra) prova a fare uno chkdsk (checkdisk che lo fai dalla finestra del command prompt in Start-->Programs-->Accessories) e vedi se ti escono errori.

Con questo mando un saluto a tutti e 2 e ringrazio anche DoctorSlump per la dritta.
Ciao!

DoctorSlump · 24-11-2005, 13:37

Credevo di capirci abbastanza col pc... ma mi rendo conto che questo rootkitrevealer va oltre le mie capacità interpretative...

Il problema si è verificato sul pc della mia dolce metà, che ora non ho sottomano, cmq ho lanciato uno scan sul mio, tanto per vedere di capirci un po' di più... allego di seguito il log...
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version 08/10/2005 19.39 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 22/04/2005 22.06 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version 08/10/2005 19.39 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\a472scsi\Config\jdgg40 24/11/2005 9.41 0 bytes Hidden from Windows API.
C:\$AttrDef 17/04/2005 18.46 2.50 KB Visible in directory index, but not Windows API or MFT.
C:\$BadClus 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$Bitmap 17/04/2005 18.46 320.15 KB Visible in directory index, but not Windows API or MFT.
C:\$Boot 17/04/2005 18.46 8.00 KB Visible in directory index, but not Windows API or MFT.
C:\$Extend 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$Extend\$ObjId 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$Extend\$Quota 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$Extend\$Reparse 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$LogFile 17/04/2005 18.46 53.23 MB Visible in directory index, but not Windows API or MFT.
C:\$MFT 17/04/2005 18.46 126.45 MB Visible in directory index, but not Windows API or MFT.
C:\$MFTMirr 17/04/2005 18.46 4.00 KB Visible in directory index, but not Windows API or MFT.
C:\$Secure 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.
C:\$UpCase 17/04/2005 18.46 128.00 KB Visible in directory index, but not Windows API or MFT.
C:\$Volume 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT.

Spero di non essere andato OT dato che il mio pc (fortunatamente) sembra esser incolume quantomeno da sto spyware fetente...

Thx!

dino_sauro00 · 24-11-2005, 15:22

Direi che siamo apposto. La maggioranza delle entrate si riferisce molto probabilmente a qualche software della Pinnacle, una ad un software di emulazione cd (DaemonTools o Alcohol, ma penso piu' il primo) ed il resto sono degli NTFS metadata che non sono importanti.
Quindi direi che il tuo PC non ha problemi di rootkits (questo non vuol assolutamente dire che sia essente da spyware pero!!). Quando ti capita di avere sottomano il PC della tua ragazza posta anche il suo di log, insieme ad un log di hijack cosi' ci assicuriamo pure di questo.

Ti saluto per adesso!
Ciao

DoctorSlump · 24-11-2005, 17:22

Ok... fatto lo scan sul pc della donna. Ecco il log

HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 22/05/2005 20.34 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\9JT3VWOY\bolo2[1].gif 24/11/2005 18.04 383 bytes Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\GP6R4TQJ\f0000004[1].jpg 24/11/2005 18.04 3.31 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\H01T34EO\obra[1].htm 24/11/2005 18.05 7.58 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\arquitecto[1].htm 24/11/2005 18.04 4.53 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\next-FFFFFF-15[1].gif 24/11/2005 18.06 78 bytes Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\s-newgen_november_468X60[1].swf 24/11/2005 18.06 24.38 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\KXUJ41UN\search[2].htm 24/11/2005 18.06 17.70 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\CA324ZND.it%2Fsearch%3Fhl%3Dit%26q%3Dgehry%26spell%3D1&cc=3907&u_h=864&u_w=1152&u_ah=834&u_aw=1152&u_cd=32&u_tz=60&u_his=8&u_java=true 24/11/2005 18.06 2.30 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\CAIZGT27.swf 24/11/2005 18.06 154 bytes Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\j[1].ad 24/11/2005 18.06 1.89 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\PHIJKCVW\ob0000008[1].jpg 24/11/2005 18.05 11.56 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\SXAV05AF\CACH2BK5.swf 24/11/2005 18.06 154 bytes Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\SXAV05AF\prev-FFFFFF-15[1].gif 24/11/2005 18.06 79 bytes Visible in directory index, but not Windows API or MFT.
C:\Programmi\IncrediMail\bin\ Im3D.dll 25/09/1619 10.47 81 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\IncrediMail\bin\ ImLc.exe.orig 01/01/1601 8.34 286 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\IncrediMail\bin\ SftTv32.dll 01/01/1601 8.34 231 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\IncrediMail\bin\ SSCE5232.dll 01/01/1601 8.34 155 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\IncrediMail\bin\ xaudio.dll 01/01/1601 8.34 254 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\IncrediMail\bin\Im3D.dll 16/07/12165 6.59 80.04 KB Hidden from Windows API.
C:\Programmi\IncrediMail\bin\ImLc.exe.orig 11/04/12193 7.45 280.04 KB Hidden from Windows API.
C:\Programmi\IncrediMail\bin\SftTv32.dll 22/07/26812 11.36 226.50 KB Hidden from Windows API.
C:\Programmi\IncrediMail\bin\SSCE5232.dll 19/03/26812 13.07 152.00 KB Hidden from Windows API.
C:\Programmi\IncrediMail\bin\xaudio.dll 19/03/26812 13.07 249.00 KB Hidden from Windows API.

Qui è installato (putroppo) l'incredimail che infesta sto povero pc... ma volete farci... le faccine e le letterine colorate le piacciono tanto...

Allego anche il log di Hijackthis... ad una prima occhiata mi par di scorgere un bel dialer... per fortuna ora si connette con l'adsl...

P.S. Capisco che tu sia un genio... ma da cosa hai capito che c'è installato il Pinnacle??? Mi sveleresti l'arcano?

Grazie ancora (anche da parte della mia signorina!)

dino_sauro00 · 25-11-2005, 01:06

Quote:

Originariamente inviato da DoctorSlump

Ok... fatto lo scan sul pc della donna. Ecco il log... (ommissis - spero si scriva cosi'

-)

Qui è installato (putroppo) l'incredimail che infesta sto povero pc... ma volete farci... le faccine e le letterine colorate le piacciono tanto...

Perfetto DoctorSlump (o Alberto?

). Ottimo lavoro. Il rootkit revealer non ha mostrato niente di preoccupante. C'e' anche qui il solito Pinnacle, poi varia roba non pericolosa da Internet e Incredimail che tante piace alle ragazze (infatti io non lo installo perche' appena lo vede la mia di ragazza mi fara' scaricare l'intera collezione di immagini - e i bastardi ne hanno tante

-)

Quote:

Originariamente inviato da DoctorSlump

Allego anche il log di Hijackthis... ad una prima occhiata mi par di scorgere un bel dialer... per fortuna ora si connette con l'adsl...

Qui invece le cose non sono tanto belle. Hai ragionissimo sul dialer ma purtroppo c'e' anche un altro bel po' di robaccia che va assolutamente eliminata e altre cose che andrebbero installate. Eccoti i passi da seguire.

1) Vai qui e scaricati Ccleaner. Installalo ed eseguilo. Questo pulira' tutti i files inutili che restano dopo la navigazione nonche' altri files non necessari che rimangono dai programmi installati

2) Vai qui e scaricati Sygate Personal Firewall. Ho gia' notato che nel PC di tua ragazza c'e' lo SP2 quindi il firewall integrato nel sistema operativo sara' gia' attivo. Il problema e' che questo "firewall" (per modo solo di dire) protegge ben poco e con i pericoli che ci sono oggi in giro servirebbe sicuramente una soluzione migliore, per l'appunto Sygate. Una volta scaricato, scoleggati da Internet, disabilita il firewall di XP, installalo, riavvia quando te lo chiede e sei apposto.

3) Vai qui e scaricati Spybot. Installalo, permettili di aggiornarsi ma non eseguire ancora la scansione.

4) Controlla i tuoi messagi privati perche ne hai appena ricevuto uno

5) Vai qui e scaricati RegSeeker. Installalo ma non lo eseguire ancora.

6) Vai qui e scaricati la versione zip (la trovi in fondo alla pagina) di NTRegOpt. Scompatallo in una cartella ma non lo eseguire ancora.

7) Adesso cominciano le pulizie della roba trovata da Hijackthis. Scollegati da Internet, apri Hijackthis, seleziona tutto quello che ti indico e fixalo senza pieta

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://myhomepage.capitan-trash.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://myhomepage.capitan-trash.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://myhomepage.capitan-trash.com/

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programmi\YourSiteBar\ysb.dll

O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmi\SideFind\sidefind.dll (file missing)

O15 - Trusted Zone: w*w.archiviosex.net

O15 - Trusted Zone: w*w.linkautomatici.com

O15 - Trusted Zone: w*w.redfunny.com

O15 - Trusted Zone: w*w.skymasters.biz

O15 - Trusted Zone: w*w.yeak.net

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {396BD9AD-B5C3-A246-9413-A2DACC1BBA63} - http://h**p://download.capitan-trash...myhomepage.exe

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://h**p://www.ysbweb.com/ist/sof...01680_arch.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - h**p://deposito.hostance.net/dialer/1058625.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1AB2BB53-497E-4AA5-B072-71E90992F402}: NameServer = 85.37.17.6 151.99.125.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C1E39B1A-AD85-40FB-9316-83D72F9B080E}: NameServer = 151.99.0.100,151.99.125.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast\ashWebSv.exe" /service (file missing)

Come avrai notato ho inserito alcuni asterischi nei links al posto della lettera t e della lettera w. L'ho fatto solo per evitare che qualcuno ci cliccasse inavertitamente sopra.

8) Appena hai finito di fixare, chiudi HijackThis, apri Spybot e adesso fai una bella scansione cancellando tutto quello che ti trova.

9) Disinstalla Avast da Control Panel --> Add or Remove Programs (fidati che c'e' il motivo per il quale te lo dico).

10) Apri RegSeeker, seleziona Clean the registry, pigia OK e aspetta che la scansione finisci. Una volta finita fai Select All, fai click destro sulla parte delle voci selezionate, e cancella tutto quanto.

11) Esegui NTRegOpt e quando ti chiede pigia OK e lascialo riavviare.

12) Se il PC riesce ad avviarsi (

), installa Avast

13) Dopo il riavvio fai una bella scansione con il programma che ti indico nel messaggio privato

14) e ultimo passo (siamo arrivati non ci posso credere

) posta di nuovo il log di hijackthis per verificare se tutto e' apposto!

Quote:

Originariamente inviato da DoctorSlump

P.S. Capisco che tu sia un genio...

Sei sicuro di aver capito bene?

Quote:

Originariamente inviato da DoctorSlump

ma da cosa hai capito che c'è installato il Pinnacle??? Mi sveleresti l'arcano?

Nessun arcano! Chi pensi ti abbia installato tutti i trojan nel PC?

Apparte gli scherzi la prima parte del log di rootkit revealer (quello che e' uguale anche nel PC della tua ragazza), indica delle chiavi del registro diciamo standard della Pinnacle. Ecco svelato il mistero.

Quote:

Originariamente inviato da DoctorSlump

Grazie ancora (anche da parte della mia signorina!)

Non c'e' bisogno che mi ringraziate. Anzi mi scuso io prima del post chilometrico e poi per il fatto che magari ti ho ripetuto programmi o procedure da seguire che gia' conoscevi.

Vi mando un saluto, ti ringrazio delle gentili parole e aspetto novita'!
Ciao raga!

gripen2k5 · 25-11-2005, 12:15

ciao a tutti...
scusate per il ritardo ma ieri è stata una giornata di fuoco.
di seguito è allegato il log di hijackthis. ho commentato con delle @ la parte relativa alla connessione di rete. c'ho un pò di robba... è che a me piace smanettare col pc

e questo è il log di rootkitrevealer
---------------------------------------------------------------------------
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 24/11/2005 14.31 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\SchedulingAgent\LastTaskRun 24/11/2005 14.27 16 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\12F7925Dd01 24/11/2005 14.38 17.31 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\363037FDd01 24/11/2005 14.39 51.23 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\386B339Ad01 24/11/2005 14.38 17.00 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\46EF1420d01 24/11/2005 14.40 207.86 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\5076A90Ed01 24/11/2005 14.39 30.09 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\5655786Dd01 24/11/2005 14.36 44.96 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\61B3D102d01 24/11/2005 14.38 54.17 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\61C0671Cd01 24/11/2005 14.38 51.02 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\6C550ACBd01 24/11/2005 14.38 17.00 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\74838489d01 24/11/2005 14.38 51.02 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\7F9EEC69d01 24/11/2005 14.36 18.55 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\A25985ACd01 24/11/2005 14.36 17.94 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\Cache\A5D60E66d01 24/11/2005 14.38 54.17 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Dati applicazioni\Mozilla\Firefox\Profiles\default.swc\parent.lock 24/11/2005 14.36 0 bytes Hidden from Windows API.
C:\Documents and Settings\Xp1\Desktop\delcwssk.zip 24/11/2005 14.39 51.23 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Desktop\hijackthis.zip 24/11/2005 14.40 207.86 KB Visible in directory index, but not Windows API or MFT.
C:\Documents and Settings\Xp1\Impostazioni locali\Temporary Internet Files\Content.IE5\MZC7UXC3\favicon[1].ico 24/11/2005 14.38 2.19 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Impostazioni locali\Temporary Internet Files\Content.IE5\Y3KVA1MZ\favicon[1].ico 24/11/2005 14.38 2.19 KB Hidden from Windows API.
C:\Documents and Settings\Xp1\Recent\hijackthis.zip.lnk 24/11/2005 14.40 317 bytes Visible in directory index, but not Windows API or MFT.
-----------------------------------------------------------------------------

beh... sinceramente anch'io pensavo di capirci qualcosa di pc... in questo caso mi sento un pò ignorante...

devo allegare qualcos'altro?

grazie ancora dino_sauro0

vi saluto e vi auguro un buon week end!

G2K5

02-10-2005, 03:25	#1
PeK Senior Member Iscritto dal: May 2000 Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624 Messaggi: 10764	gestione periferiche... VUOTO?!?!?!?! me ne sono accorto oggi pomeriggio, mentre installavo il nuovo monitor. non so quando sia successo perchè è parecchio (6 mesi o più)che non tocco quelle impostazioni. però l'unica cosa che ho cambiato in 3 mesi a questa parte è stato l'antivirus: ho tolto il nod32 ed ho messo avast. ovviamente ho seguito le procedure di disinstallazione. ho provato a togliere e mettere le periferiche nascoste, a selezionare i vari tipi di visualizziazione. nulla. formattare è fuori discussione. __________________ Millennium hand and shrimp, bugrit!

02-10-2005, 11:46	#3
PeK Senior Member Iscritto dal: May 2000 Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624 Messaggi: 10764	ok, grazie. mi sposto sull'altro thread. __________________ Millennium hand and shrimp, bugrit!

02-10-2005, 15:46	#4
PeK Senior Member Iscritto dal: May 2000 Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624 Messaggi: 10764	non si accende più adesso... che palle. mi toccherà formattare __________________ Millennium hand and shrimp, bugrit!

02-10-2005, 22:53	#6
PeK Senior Member Iscritto dal: May 2000 Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624 Messaggi: 10764	boh, ho comprato un monitor nuovo. volevo installare i driver, vado in gestione periferiche e lo trovo vuoto. poi dopo un'ora lo spengo e alla successiva accensione va in loop: si accende, arriva alla schermata di caricamento con la barra che scorre e si riavvia. faceva così anche in modalità provvisoria...ho formattato :\| spero di avere tutto nel backup di due giorni fa :\| __________________ Millennium hand and shrimp, bugrit!

22-11-2005, 01:29	#9
dino_sauro00 Senior Member Iscritto dal: Feb 2003 Città: Pisa - Thessaloniki Messaggi: 2213	Ciao fmattiel Purtroppo per problemi della Telecom non ho potuto accedere piu' al forum per un casino di tempo. Ci sono novita' riguardo al tuo problema? Hai risolto o serve ancora aiuto. Un saluto a tutti Ciao! __________________ AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H

02-10-2005, 07:45	#2
duffyduck Senior Member Iscritto dal: May 2001 Città: Milano Messaggi: 2291	dai un'occhiata qui magari risolvi ed in ogni caso puoi far affidamento sulla competenza di dino_sauro00 ciao

22-11-2005, 12:30	#10
francot Junior Member Iscritto dal: Nov 2005 Città: Brescia Messaggi: 2	Per DINO....problem gestione risorse Ciao Dino, ho visto che sei espertissimo e mi permetto di romperti un po'. Ho un probl con risorse del computer...con XP SP2 quando apro la finestra risorse del computer mi compare tutte le volte mi compare la torcia che cerca e dopo parecchi minuti vengono visalizzati cartelle e componenti hardware. Se chiudo la cartella e la riapro stesso prbl..sembra che non memorizzi l'hardware. Anche da risorse-> proprieta' amdamdo su hardware-> gestione periferiche la cartella rimane vuota.... Ho provata ad entrare im modalita' provv. e tutto funziona (risorse computer...hardware ...tutto ok) Ho letto tutti i post e ho eseguito tutte le operazioni suggerite... compresi run DEVMGMT.MSC ecc. Ho tentato anche un ripristino tornando indietro di un mese..ma mi dice che non viene effettuato ripristino perchè non c'è nulla da ripristinare. Ho tentato anche ripristino da disco di installazione XP ma al momento di installare mi chiede solo se reinstallare il S.O. su quello vecchio (perdendo le configurazioni) oppure in una nuova partizione.. che posso fare??? grazie, franco

23-11-2005, 01:50	#12
dino_sauro00 Senior Member Iscritto dal: Feb 2003 Città: Pisa - Thessaloniki Messaggi: 2213	Ciao a tutti ragazzi. Grazie delle gentili parole francot. Pur non essendo espertissimo cerchero' di darti una mano se posso. Per prima cosa dai un'occhiata al link che molto gentilmente ha postato gripen2k5 ( http://www.hwupgrade.it/forum/showthread.php?t=1038416 ) e vedi se si tratta del tuo caso. Per una verifica veloce vai nei Servizi e controlla se il Plug n' Play e' settato su Automatico ed e' in esecuzione. Nel caso non lo fosse settalo cosi' e riavvia. Ti segnalo anche una piccola guida che ho fatto un po' di tempo fa (e che deve essere aggiornata ma il tempo purtroppo scarseggia ) che forse non hai visto. La trovi qui: http://www.hwupgrade.it/forum/showthread.php?t=1028660 X gripen2k5: Ciao gripen2k5. Dai anche tu un'occhiata alla guida di cui il link ho postato sopra. Fate tutti e 2 attenzione ai programmi che avete installato e se trovate che c'e' qualcuno di quelli che segnalo nella guida, seguite le istruzioni per toglierlo. Questo per adesso. Aspetto le vostre novita e vi mando un saluto Ciao! __________________ AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H

23-11-2005, 10:25	#13
gripen2k5 Junior Member Iscritto dal: Nov 2005 Città: Roma Messaggi: 11	grazie dino__sauro per i consigli ho seguito tutti i tuoi consigli e installato shellexview ma non ho trovato problemi di sorta.... ho disinstallato alcohol con qualche difficoltà ma il pc continua a dare gli stessi problemi: gestione periferiche: vuoto connessione di rete: vuoto risorse del computer --> lentissimo a caricarsi (ho un amd 3ghz con 1 gb ram era una scheggia... sob ) tali problemi persistono anche se avvio in modalità provvisoria. il problema è nato (credo) quando il vecchio alimentatore ha cominciato a far spegnere di botto il pc in maniera random e cosi facendo credo si sia incasinato il registro di sistema. non si può ricostruire il registro di sistema a partire dalle periferiche installate? ho provato a ripristinare ad un mese fa... tutto ok solo che al successivo riavvio di nuovo come prima il servizio PnP funziona ed è attivo sob sob che devo da fa? plz me a presto Fabio

23-11-2005, 23:46	#14
DoctorSlump Junior Member Iscritto dal: Nov 2005 Città: Padova Messaggi: 24	Soluzione (?) Ciao a tutti. Sono nuovo del forum ma nn del sito! E' il mio primo post, quindi scusate x l'introduzione Ho avuto lo stesso problema e dopo un'oretta e mezza di ricerche in internet son riuscito a risolverlo... Trovato questo file in un post in inglese indicato nel forum http://www.hwupgrade.it/forum/showth...6&page=8&pp=20 tra i link citati da nicscics http://swandog46.geekstogo.com/aproposfix.exe A me è andata bene.... Buona fortuna! Ultima modifica di DoctorSlump : 24-11-2005 alle 00:41.

24-11-2005, 00:43	#15
dino_sauro00 Senior Member Iscritto dal: Feb 2003 Città: Pisa - Thessaloniki Messaggi: 2213	Ciao di nuovo gripen2k5 e ciao anche a te DoctorSlump X DoctorSlump: Sono contento che sei riuscito a risolvere. A quanto pare il tuo problema dipendeva da uno spyware abbastanza ostico da rimuovere. Per essere sicuro che hai pulito tutto vai qui: http://www.sysinternals.com/Utilitie...tRevealer.html e scaricati RootkitRevealer. Eseguilo e controlla cosa ti esce (se non sei sicuro posta pure il log qui cosi' ti possiamo dare una mano). Poi passa a hijackthis e posta il log qui. In questo modo potremmo assicurarci che il tuo PC non ha altre infezioni. X gripen2k5 Prima di eseguire il aproposfix.exe che ha postato DoctorSlump esegui la procedura che ho indicato sopra. Vale la pena dare un'occhiata a possibili infezioni che possono aver provocato i malfunzionamenti che hai riscontrato. Riguardo alla cosa del registro, sarebbe un po' un comportamento anomalo nel senso che e' difficile che appena hai fatto il ripristino tutto apposto ma dopo il riavvio no. Prima di passare ad altri suggerimenti (e dopo che hai fatto quello che ho indicato sopra) prova a fare uno chkdsk (checkdisk che lo fai dalla finestra del command prompt in Start-->Programs-->Accessories) e vedi se ti escono errori. Con questo mando un saluto a tutti e 2 e ringrazio anche DoctorSlump per la dritta. Ciao! __________________ AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H

24-11-2005, 13:37	#16
DoctorSlump Junior Member Iscritto dal: Nov 2005 Città: Padova Messaggi: 24	Credevo di capirci abbastanza col pc... ma mi rendo conto che questo rootkitrevealer va oltre le mie capacità interpretative... Il problema si è verificato sul pc della mia dolce metà, che ora non ho sottomano, cmq ho lanciato uno scan sul mio, tanto per vedere di capirci un po' di più... allego di seguito il log... HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\VersionVersion 08/10/2005 19.39 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 26/05/2005 15.06 0 bytes Key name contains embedded nulls () HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 22/04/2005 22.06 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\VersionVersion 08/10/2005 19.39 0 bytes Key name contains embedded nulls (*) HKLM\SYSTEM\ControlSet001\Services\a472scsi\Config\jdgg40 24/11/2005 9.41 0 bytes Hidden from Windows API. C:\$AttrDef 17/04/2005 18.46 2.50 KB Visible in directory index, but not Windows API or MFT. C:\$BadClus 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Bitmap 17/04/2005 18.46 320.15 KB Visible in directory index, but not Windows API or MFT. C:\$Boot 17/04/2005 18.46 8.00 KB Visible in directory index, but not Windows API or MFT. C:\$Extend 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$ObjId 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$Quota 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$Extend\$Reparse 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$LogFile 17/04/2005 18.46 53.23 MB Visible in directory index, but not Windows API or MFT. C:\$MFT 17/04/2005 18.46 126.45 MB Visible in directory index, but not Windows API or MFT. C:\$MFTMirr 17/04/2005 18.46 4.00 KB Visible in directory index, but not Windows API or MFT. C:\$Secure 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. C:\$UpCase 17/04/2005 18.46 128.00 KB Visible in directory index, but not Windows API or MFT. C:\$Volume 17/04/2005 18.46 0 bytes Visible in directory index, but not Windows API or MFT. Spero di non essere andato OT dato che il mio pc (fortunatamente) sembra esser incolume quantomeno da sto spyware fetente... Thx!

24-11-2005, 15:22	#17
dino_sauro00 Senior Member Iscritto dal: Feb 2003 Città: Pisa - Thessaloniki Messaggi: 2213	Direi che siamo apposto. La maggioranza delle entrate si riferisce molto probabilmente a qualche software della Pinnacle, una ad un software di emulazione cd (DaemonTools o Alcohol, ma penso piu' il primo) ed il resto sono degli NTFS metadata che non sono importanti. Quindi direi che il tuo PC non ha problemi di rootkits (questo non vuol assolutamente dire che sia essente da spyware pero!!). Quando ti capita di avere sottomano il PC della tua ragazza posta anche il suo di log, insieme ad un log di hijack cosi' ci assicuriamo pure di questo. Ti saluto per adesso! Ciao __________________ AMD Athlon 64 X2 5200+, 4GB DDR2, Asus M2N32-SLI Deluxe, GeForce 8800 GT, 2 Seagate SATA 80GB + 1 Maxtor 160 SATA, SB Live, Pioneer DVD106, Benq DW1640, Asus VH242H

Strumenti
Mostra una versione stampabile Invia questa pagina per email