rag avete queste chiavi nel registro? a spybot sembrano non piacere :rolleyes: (io ho windows vista home premium)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\뭈뭈縀DONT_DELETE_1158915263

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ᄬ縀My Book_313101042

grazie a tutti :)

Qualcosa di simile.
Readyboost related, USB Storage, RamDisk, HDD USB.

"My Book" è il tuo Western Digital USB no?


Ex

grazie mille per la risposta :)

no non ho nessun Western Digital USB

queste chiavi vengono rilevate dal nuovo spybot antirootkit...il software è ancora in beta e per questo non vorrei che avesse preso abbagli (antivir, kaspersky, gmer, prevx, superantispyware non rilevano nulla)

puoi dirmi se nelle autorizzazioni delle chiavi hai per caso un account sconosciuto? la cosa mi ha insospettito alquanto

grazie mille :)

grazie mille per la risposta :)

no non ho nessun Western Digital USB
Azzzz...e io che pensavo di essere meglio di Silvan :asd:

queste chiavi vengono rilevate dal nuovo spybot antirootkit...il software è ancora in beta e per questo non vorrei che avesse preso abbagli (antivir, kaspersky, gmer, prevx, superantispyware non rilevano nulla)

puoi dirmi se nelle autorizzazioni delle chiavi hai per caso un account sconosciuto? la cosa mi ha insospettito alquanto
grazie mille :)
Confermo l'utente sconosciuto.
Che poi vista la stringa, tanto sconosciuto non è (SECURITY_NT_NON_UNIQUE).

Sarà rimasto orfano :boh:


Ex

ancora grazie :)
io ho proprio la scritta account sconosciuto come nell'immagine
http://img30.picoodle.com/img/img30/4/4/24/t_adddm_0159361.png (http://www.picoodle.com/view.php?img=/4/4/24/f_adddm_0159361.png&srv=img30)

adesso però non saprei se si tratta di rootkit come sostiene spybot oppure di un errore del programma

Ora che ci penso, io ho cancellato un account (il finto Admin, per capirci) ed in questo caso la presenza dell'Account Unknown è giustificabile.


Ex

se non ricordo male anche io ho attivato e poi disattivato quell'account (intendo l'administrator non so se tu intendevi un altro) :)

problemi di sicurezza il pc sembra non averne...nessuna connessione sospetta verso l'esterno nessun virus o simile...

solo che quelle chiavi mi sembrano un tantino sospette

se non ricordo male anche io ho attivato e poi disattivato quell'account (intendo l'administrator non so se tu intendevi un altro) :)

problemi di sicurezza il pc sembra non averne...nessuna connessione sospetta verso l'esterno nessun virus o simile...

solo che quelle chiavi mi sembrano un tantino sospette
Intendevo che ho eliminato il finto account Admin che richiede il UAC di default abilitando l'Administrator nascosto.

Comunque, mi permetto di insistere: nulla di grave, secondo me :O

Anzi, ora ti faccio da cavia, elimino Unknown Account (S-1-5-21 e fischia) e riavvio.

Se non mi vedi online tra 2 minuti, scappa :asd:


Ex


EDIT: fatto, non è esploso nulla :asd:

Intendevo che ho eliminato il finto account Admin che richiede il UAC di default abilitando l'Administrator nascosto.

Comunque, mi permetto di insistere: nulla di grave, secondo me :O

Anzi, ora ti faccio da cavia, elimino Unknown Account (S-1-5-21 e fischia) e riavvio.

Se non mi vedi online tra 2 minuti, scappa :asd:


Ex

:asd:

grazie per l'aiuto ex
magari domani vedo di approfondire con qualche scansione online :)
ciao

grazie per l'aiuto ex
magari domani vedo di approfondire con qualche scansione online :)
ciao
Figurati ;)

E comunque ci metto la mano sul fuoco (non la mia, quella di cajenna :asd: che ci legge per conoscenza) che Unknown Account (S-1-5-21 e fischia) ha a che vedere con l'altro account abilitato e poi disabilitato.

Niente rootkit (per questa volta :asd:)


Ex

Ho anch'io delle chiavi con nomi simili,la stringa ovviamente è diversa.
Uso un solo account admin,il mio....sono il solo ad utilizzare questo pc e vengo da un'installazione pulita di vista ultimate con sp1 integrato in inglese.


Devo dire però che su vista non ho mai utilizzato spybot....quindi non so dirti se possa dare problemi.



Ex,mia moglie è di Padova e veniamo su il 18/5....se ci accordiamo possiamo prendere un caffettino veloce.....il 19 dobbiamo necessariamente ripartire