HiJackThis - Analisi Log - leggere Regole di Sezione

[Astrolina]

ecco qui... con l'aiuto di alcuni di voi ho fatto passi da gigante con la rimozione di hacktool.rootkit. Il pc è comunque un po' instabile (più lento e soggetto a recepire schifezze) rispetto a prima e mi è stato consigliato di pubblicare qui il log che riporto di seguito. Temo che non sia ancora tutto a posto... ringrazio tutti per l'aiuto!

Logfile of HijackThis v1.99.1
Scan saved at 19.01.44, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programmi\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\MOTTAA~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: gwum.lnk = C:\Programmi\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: Rilevamento Plug&Play (rltpp) - Unknown owner - C:\WINDOWS\downlo~1\zqrfkl\lacy1rj.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

ho fatto una ricerca con ads spy ma ha trovato solo il primo ads....
l'ho eliminato come suggeritomi...

Riguardo al secondo ads non ho informazioni sicure: ho trovato qualche log che presenta lo stesso ads sempre legato a messenger ed è anche possibile che sia legittimo. Al massimo potresti cercare un log di gmer di qualcuno con la tua stessa versione di messenger per vedere se qualcosa di simile è presente anche lì, o postare un messaggio sul forum chiedendo info direttamente su quell'ads. Comunque gli ultimi tuoi log sono puliti e anche se l'ads fosse dannoso non risulta attivo, non ci sono segni di infezioni attive, quindi per la cpu che oscilla non mi preoccuperei più di tanto. Tieni Windows sempre aggiornato e a meno di sintomi nuovi vai tranquillo, antivirus e firewall li hai già.
Se scoprissi qualcosa te lo farò sapere.

[TuLKaS85]

Quote:

Originariamente inviato da bReAkDoWn

Riguardo al secondo ads non ho informazioni sicure: ho trovato qualche log che presenta lo stesso ads sempre legato a messenger ed è anche possibile che sia legittimo. Al massimo potresti cercare un log di gmer di qualcuno con la tua stessa versione di messenger per vedere se qualcosa di simile è presente anche lì, o postare un messaggio sul forum chiedendo info direttamente su quell'ads. Comunque gli ultimi tuoi log sono puliti e anche se l'ads fosse dannoso non risulta attivo, non ci sono segni di infezioni attive, quindi per la cpu che oscilla non mi preoccuperei più di tanto. Tieni Windows sempre aggiornato e a meno di sintomi nuovi vai tranquillo, antivirus e firewall li hai già.
Se scoprissi qualcosa te lo farò sapere.

rimane solo il problema di una cartella in programmi :
windows nt che si elima solo da mod.provvisoria, non sembra contenere alcun file ma ha 2 sottodirectory una pinball l'altra accessori.
c'è qualkosa che la ricrea ad ogni avvio

[raffree]

Per Astrolina: Non so se sta bene ora il sistema però so che come antivirus norton è uno dei peggiori perchè rallenta il 50% del pc,non aggiorna spesso le definizioni,non trova le minaccie più recenti,il firewall è sufficiente per la protezione ecc...
Il pc per stare completamente bene devi tenere un antivirus come kaspersky o nod32 (a pagamento) e come antispyware adware se personal e spybot search & destroy(gratuiti).
Poi avvolte devi eseguire delle puliture disco,delle deframmentazioni e degli scan disk. E per finire installati anche un programma molto buono che serve per eliminare i file inutili che occupano solo memoria e l'instabilità del sistema questo programma si chiama CCLEANER scaricabile gratuitamente.
Spero possa esserti d'aiuto

[GT89]

scusate ma credo di avere qualcosa di grave nel mio pc...controllate per favore se sono presenti in background programmi dannosi (trojan o altro)

ditemi se devo eliminare qualcosa

grazie anticipatamente


Logfile of HijackThis v1.99.1
Scan saved at 23.05.56, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\PowerMenu\PowerMenu.exe
C:\Programmi\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\UPHClean\uphclean.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Toro\Documenti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: PowerMenu.lnk = C:\Programmi\PowerMenu\PowerMenu.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &ieSpell Options - res://C:\Programmi\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Programmi\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Programmi\ieSpell\iespell.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AB7A99F-929C-43B2-B017-A97611C05E07}: NameServer = 85.37.17.49 85.38.28.91
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

rimane solo il problema di una cartella in programmi :
windows nt che si elima solo da mod.provvisoria, non sembra contenere alcun file ma ha 2 sottodirectory una pinball l'altra accessori.
c'è qualkosa che la ricrea ad ogni avvio

E' vero! L'avevo dimenticato.. Uhmm.. è una cosa curiosa, soprattutto per il fatto che non ha file al proprio interno.. Prova questo: scarica http://www.microsoft.com/technet/sys...on/Handle.mspx estrailo in una cartella, ad esempio, per far prima, direttamente in c:\
poi apri un prompt dei comandi (start menu -> esegui -> cmd) da lì esegui
c: invio
cd \ invio
e poi handle "c:\programmi\windows nt\pinball"
oppure hanfle "c:\programmi\windows nt\accessori"
insomma esegui il comando handle con i nomi delle cartelle incriminate, e lui dovrebbe dirti che processo le sta utilizzando.

[TuLKaS85]

Quote:

Originariamente inviato da bReAkDoWn

E' vero! L'avevo dimenticato.. Uhmm.. è una cosa curiosa, soprattutto per il fatto che non ha file al proprio interno.. Prova questo: scarica http://www.microsoft.com/technet/sys...on/Handle.mspx estrailo in una cartella, ad esempio, per far prima, direttamente in c:\
poi apri un prompt dei comandi (start menu -> esegui -> cmd) da lì esegui
c: invio
cd \ invio
e poi handle "c:\programmi\windows nt\pinball"
oppure hanfle "c:\programmi\windows nt\accessori"
insomma esegui il comando handle con i nomi delle cartelle incriminate, e lui dovrebbe dirti che processo le sta utilizzando.

niente dice handle non è riconosciuto come comando

[schumy2006]

Ciao,
se posso inserirmi brevemente vorrei chiedere a breakdown che differenza c'e' tra Handle e Process Explorer di Sysinternals...
Ho capito solo che il primo si usa via prompt, il secondo ha l'interfaccia grafica utente...
Ma come funzioni sono uguali o Process Explorer ha qualcosa in + ?

GRAZIE in anticipo !!

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

niente dice handle non è riconosciuto come comando

assicurati che handle.exe sia in c:\ e che nel prompt dei comandi ogni volta che premi invio compaia c:\>

[bReAkDoWn]

Quote:

Originariamente inviato da schumy2006

Ciao,
se posso inserirmi brevemente vorrei chiedere a breakdown che differenza c'e' tra Handle e Process Explorer di Sysinternals...
Ho capito solo che il primo si usa via prompt, il secondo ha l'interfaccia grafica utente...
Ma come funzioni sono uguali o Process Explorer ha qualcosa in + ?

GRAZIE in anticipo !!

penso nessuna, e hai fatto bene a suggerirmelo. Era più semplice utilizzare la funzione find handle di process explorer.. se mi fosse venuto in mente

[TuLKaS85]

Quote:

Originariamente inviato da bReAkDoWn

assicurati che handle.exe sia in c:\ e che nel prompt dei comandi ogni volta che premi invio compaia c:\>

allego il risultato avuto dal cmd...non mi sembra abbia avuto successo comunque

[TuLKaS85]

ho provato con process explorer find handle....

metto il percorso c:\programmi
e mi escono varie ddl e handle ma tra questi non c'è la mia windows nt

metto il percorso c:\programmi\windows nt
e non trova niente

metto c:\programmi|windows nt\pinball
e ancora non trova niente

delle volte si blocca xò e devo chiuderlo....

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

allego il risultato avuto dal cmd...non mi sembra abbia avuto successo comunque

Il tentativo giusto è quello con le "", però dice error loading driver.. Ora il problema sarà capire perchè fa così. Nel frattempo se vuoi provare con il tool process explorer che fa più o meno la stessa cosa.
http://www.microsoft.com/technet/sys...sExplorer.mspx

e la funzione è find handle or dll dal menu find. Senza apici "" questa volta.

[TuLKaS85]

Quote:

Originariamente inviato da bReAkDoWn

Il tentativo giusto è quello con le "", però dice error loading driver.. Ora il problema sarà capire perchè fa così. Nel frattempo se vuoi provare con il tool process explorer che fa più o meno la stessa cosa.
http://www.microsoft.com/technet/sys...sExplorer.mspx

e la funzione è find handle or dll dal menu find. Senza apici "" questa volta.

già fatto....vedi il mio ultimo post...

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

ho provato con process explorer find handle....

metto il percorso c:\programmi
e mi escono varie ddl e handle ma tra questi non c'è la mia windows nt

metto il percorso c:\programmi\windows nt
e non trova niente

metto c:\programmi|windows nt\pinball
e ancora non trova niente

delle volte si blocca xò e devo chiuderlo....

E quando vai a cancellare queste cartelle che messaggio ti compare di preciso?

[TuLKaS85]

impossibile eliminare file già in uso da un altro utente o programma

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

impossibile eliminare file già in uso da un altro utente o programma

questo anche provando a cancellarle individualmente? tipo solo pinball ad esempio? e scrivendo in find handle solo pinball, senza riferimenti a c:\programmi ecc. trova niente?

[TuLKaS85]

Quote:

Originariamente inviato da bReAkDoWn

questo anche provando a cancellarle individualmente? tipo solo pinball ad esempio? e scrivendo in find handle solo pinball, senza riferimenti a c:\programmi ecc. trova niente?

esattamente, nulla
ho trovato una mezza cosa su google
ho cercato windows nt\pinball la prima ricerca nella descrizione sembra il mio stesso problema, xò non riesco a trovare il post completo quando premo sul titolo cercato da google mi esce un casino di messaggi

[TuLKaS85]

non può essere proprio il gioco pinball.exe di windows ???

magari io da modalità provvisoria cancellandolo ho perso i file ke queste cartelle contenevano... ora all'avvio mi vengono ricreati i percorsi ovviamente senza ripristinare i file, infatti se provo a lanciare il pinball da giochi mi dice file mancante......

può darsi ke tenevo installato il pinball in programmi

[bReAkDoWn]

Quote:

Originariamente inviato da TuLKaS85

esattamente, nulla
ho trovato una mezza cosa su google
ho cercato windows nt\pinball la prima ricerca nella descrizione sembra il mio stesso problema, xò non riesco a trovare il post completo quando premo sul titolo cercato da google mi esce un casino di messaggi

la pagina che ti serve allora è questa: http://www.mvps.org/ecvogel/kb/XP_remove_progs.htm
ci sono arrivato partendo dal tuo link e utilizzando la copia cache di google.
Comunque sembrerebbe dovuto al fatto che pinball viene considerato un componente di windows. Quindi niente virus perlomeno. Questa cosa proprio non la sapevo.. si impara sempre