Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Luminar Ai, arriva Ai-Bokeh a gestire lo sfocato
Luminar Ai, arriva Ai-Bokeh a gestire lo sfocato
Luminar Ai giunge all'aggiornamento 4. La novità principale è la funzione Ai-Bokeh, che analizza l'immagine e separa automaticamente i soggetti dallo sfondo. Con la semplicità e l'efficacia tipica delle funzioni basate su intelligenza artificiale.
Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU
Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU
Shadow Rock Slim 2 è una versione aggiornata del precedente Shadow Rock Slim di be quiet!. L'azienda tedesca propone un dissipatore in grado di gestire un TDP fino a 160W caratterizzato da una singola torre, quattro heatpipe a contatto diretto con l'heatspreader della CPU e una ventola da 135 millimetri molto silenziosa.
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa è un ebook reader da 10 pollici con supporto alla penna. Questo significa che sarà possibile, finalmente, prendere appunti come se lo si facesse su carta. E chiaramente il pannello, la dimensione e il software permettono di leggere qualsiasi tipo di contenuto che sia un epub, un PDF o anche un fumetto. Ma vediamo come funziona e quanto costa nella nostra recensione. 
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-06-2004, 01:26   #41
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Procedura di rimozione postata da amvinfe su GSF forum:

http://forum.gladiator-antivirus.com...t=0#entry54479
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 30-06-2004, 19:52   #42
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
Niente, a me non funziona nemmeno questa. Sono mesi che cerco di togliere sta robaccia ormai
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2004, 09:07   #43
viandante
Senior Member
 
L'Avatar di viandante
 
Iscritto dal: Oct 2002
Città: Ancona
Messaggi: 1622
Quote:
Originariamente inviato da cyber
Niente, a me non funziona nemmeno questa. Sono mesi che cerco di togliere sta robaccia ormai
comunquesia togliere...non si toglie....si riesce solo a disattivare e a scavalcare il probema....che comunque rimane dentro al pc
viandante è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2004, 09:41   #44
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
io non riesco nemmeno a scavalcare il problema...
Non so più che fare, anche se reinstallo rischio di ribeccarmelo subito come mi è già successo
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2004, 10:46   #45
viandante
Senior Member
 
L'Avatar di viandante
 
Iscritto dal: Oct 2002
Città: Ancona
Messaggi: 1622
lancia Hjackthis e elimina le voci sospette.....io ho fatto così e ho risolto.....ti fa anche fare il backup di quello che elimini....così in caso di errore torni indietro

l'unica cosa è che non mi funziona più il notepad.....e chiaramente Adaware continua a trovarmi i files sospetti.
però funziona
viandante è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2004, 17:22   #46
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
Quote:
Originariamente inviato da viandante
lancia Hjackthis e elimina le voci sospette.....io ho fatto così e ho risolto.....
Già fatto, ho fatto anche tutta la procedura di inizio pagina. niente non si toglie.
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 01-07-2004, 18:21   #47
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
=== CWS about:blank Removal ===
This fix is for Win 2K and XP only

=== Step 1 - Get File Info ===
You have a CoolWebSearch variant which requires special treatment to fix.

Download FindnFix.exe from here: http://freeatlast100.100free.com/index.html

Double Click on the FindnFix.exe and it will install the batch file in its own folder.

Open the FindnFix folder and double click on !LOG!.bat
IMPORTANT! Before you run this tool please close ALL running programs and ALL open windows except for the FindnFix folder.

Relax, sit back and wait a few minutes while the program collects the necessary information.

*NOTE:If your AntiVirus is running a scriptblocker, when you run this tool, you will probably receive an alert warning you that the script is running. "Allow" the script to run.


When the program is finished:

Open the FindnFix folder.
1. Post the contents of Log.txt in this thread.
2. Attach file Win.txt to the same post. (Please attach, do not post)
(If this board does not provide the ability to attach documents to your post, then please post the Win.txt file in this thread)


=== Step 2 - Delete Hidden DLL ===
Open the FindnFix folder.
Open the keys1 folder.

If you receive an error while trying to edit, see below for instructions.
RightClick on the MOVEit.bat file, select--> edit.
Copy and paste this line into the batch file, replacing the line there.

move %WinDir%\System32\??????.DLL %SystemDrive%\junkxxx\??????.DLL

Save the file and close.

Get ready to restart!
Still in the keys1 folder, double click on FIX.bat.
You will get an alert of ~20 secs before reboot.
Allow it to reboot!

On restart, Open the FindnFix folder.
DoubleClick on RESTORE.bat.
When it is finished, open the FindnFix folder.
Post the contents of Log1.txt in this thread.


=== In the Event and Error Occurs Trying to Edit ===
Occasionally when trying to edit the MOVEit.bat file the following error occurs: "Windows cannot find "C:FINDnFIX\keys1\MOVEit.bat. Make sure you typed the name correctly then try again."

If that happens, follow these steps instead:
Open the FindnFix folder.
Open the keys1 folder.

Double click on FIX.bat
You will get an alert of about 15 seconds before reboot
Allow it to reboot!

On restart, open Explorer and navigate to C:\Windows\System32 folder
Find the ****.DLL file (it should be visible now)
Highlight the file and using top menu, click Edit --> Move to folder...
Select C:\junkxxx as destination.
Move the file.

Open the FINDnFIX folder again.
Double-click on RESTORE.bat
When it is finished, open the FindnFix folder.
Post the contents of Log1.txt in this thread.




=== Step 3 - Batch Clean Up ===
Open the FindnFix folder.
Open the Files2 folder.
Double Click on the ZIPZAP.bat.

It will quickly clean the rest and will make a copy of the bad file(s) in the same folder (junkxxx.zip) and open your email client with instructions.

Simply drag and drop the junkxxx.zip file from the folder into the mail message and submit to the specified addresses.

Please be sure to include a link to your log file in the email.

When done, please delete the entire FindnFix folder.

=== Clean Remaining Infection ===
Please Download CoolWebShredder, from
http://www.merijn.org/files/cwshredder.zip
http://www.zerosrealm.com/downloads/CWShredder.zip

Extract CWShredder to its own folder,
Click the 'Fix ->' button.
Make sure you let it fix all CWS Remnants.

Next:
Download the latest version of Ad-Aware at
http://www.lavasoft.de/software/adaware/

After installing AAW, and before running the program, you NEED to FIRST update the reference file following the instructions here: http://www.lavahelp.com/howto/updref/index.html

Select 'custom options'.
Select your drive, scan and fix all it finds.

Last:
Post a new HiJackThis log in this thread.

=== End CWS about:blank Removal ===
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2004, 13:25   #48
Trabant
 
Messaggi: n/a
Salve a tutti,

ho visto che su questo forum ma in tutta Internet questo problema di about:blank è diffusissimo. Io l'ho incontrato solo una volta su un notebook di un amico, che era Win2000 con due anni di aggiornamenti non fatti, e ne sono venuto a capo con il sistema illustrato in un mio post precedente su questo forum, anche se all'epoca non conoscevo hijackthis e quindi non so se ho proprio eliminato ogni traccia del CWS oppure se qualcosa è rimasto, comunque al momento non mi hanno segnalato altri problemi.

La domanda è: come si fa a beccarsi questo CoolWebSearch? Non per inclinazioni masochistiche, ma per essere sicuri di non incapparci ...

1. si prende via mail e/o allegati ?
2. semplicemente navigando su qualche sito: in questo caso sono siti "infetti" oppure sono siti che intenzionalmente ti scaricano lo spyware?

Che cosa si può fare in via preventiva? Io uso AD Aware Plus (a pagamento) che ha anche una funzione di monitoraggio, è efficace in questi casi?

Grazie per eventuali risposte.
  Rispondi citando il messaggio o parte di esso
Old 07-07-2004, 14:13   #49
viandante
Senior Member
 
L'Avatar di viandante
 
Iscritto dal: Oct 2002
Città: Ancona
Messaggi: 1622
Quote:
Originariamente inviato da Trabant
Salve a tutti,

ho visto che su questo forum ma in tutta Internet questo problema di about:blank è diffusissimo. Io l'ho incontrato solo una volta su un notebook di un amico, che era Win2000 con due anni di aggiornamenti non fatti, e ne sono venuto a capo con il sistema illustrato in un mio post precedente su questo forum, anche se all'epoca non conoscevo hijackthis e quindi non so se ho proprio eliminato ogni traccia del CWS oppure se qualcosa è rimasto, comunque al momento non mi hanno segnalato altri problemi.

La domanda è: come si fa a beccarsi questo CoolWebSearch? Non per inclinazioni masochistiche, ma per essere sicuri di non incapparci ...

1. si prende via mail e/o allegati ?
2. semplicemente navigando su qualche sito: in questo caso sono siti "infetti" oppure sono siti che intenzionalmente ti scaricano lo spyware?

Che cosa si può fare in via preventiva? Io uso AD Aware Plus (a pagamento) che ha anche una funzione di monitoraggio, è efficace in questi casi?

Grazie per eventuali risposte.

Per me si prende nei siti porno e warez
viandante è offline   Rispondi citando il messaggio o parte di esso
Old 07-07-2004, 23:07   #50
TIX74
Senior Member
 
L'Avatar di TIX74
 
Iscritto dal: Apr 2004
Città: Trieste
Messaggi: 886
siete un branco di maniaci segaioli! LOL
__________________
Mb MSI Z170a Krait Gaming,I5 6600k Noctua NH-D15, 8Gb ram DDR5, HDD
Samsung SSD 850 PRO, 512GB, PSU Corsair RM 750 Watt Gold Aoc U3477PQU, Case Fractal Define R5 black windowed
TRATTATIVE OK:Redkhan, Bodyfann, gianpagoto, Ironhead,maskabe, zakkos, Alexi@.
TIX74 è offline   Rispondi citando il messaggio o parte di esso
Old 09-07-2004, 06:18   #51
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
Tolto
Dopo mesi e mesi di tentatitivi sono riuscito ad eliminarlo. L'unica soluzione che nel mio caso ha funzionato è stata l'accoppiata HSremover + CWShredder
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20

Ultima modifica di cyber : 09-07-2004 alle 13:40.
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2004, 12:25   #52
77andrea77
Member
 
Iscritto dal: Apr 2003
Messaggi: 258
ragazzi non riesco a eliminare about blank
quale delle mille procedure indicate devo seguire???
aiuto non ce la faccio più
77andrea77 è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2004, 12:43   #53
TIX74
Senior Member
 
L'Avatar di TIX74
 
Iscritto dal: Apr 2004
Città: Trieste
Messaggi: 886
LA MIA... cerca qualche pagina indietro..
__________________
Mb MSI Z170a Krait Gaming,I5 6600k Noctua NH-D15, 8Gb ram DDR5, HDD
Samsung SSD 850 PRO, 512GB, PSU Corsair RM 750 Watt Gold Aoc U3477PQU, Case Fractal Define R5 black windowed
TRATTATIVE OK:Redkhan, Bodyfann, gianpagoto, Ironhead,maskabe, zakkos, Alexi@.
TIX74 è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2004, 14:03   #54
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
Quote:
Originariamente inviato da 77andrea77
ragazzi non riesco a eliminare about blank
quale delle mille procedure indicate devo seguire???
aiuto non ce la faccio più
HSremover + CWShredder a me è stato l'unico che ha funzionato ed è stato pure veloce come procedura
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2004, 18:13   #55
77andrea77
Member
 
Iscritto dal: Apr 2003
Messaggi: 258
con il primo sistema non trovo le dll
con il secondo me lo rimuove ma poi ritorna.
Aiutatemi!!!
Ciao e grazie
77andrea77 è offline   Rispondi citando il messaggio o parte di esso
Old 10-07-2004, 18:25   #56
cyber
Senior Member
 
L'Avatar di cyber
 
Iscritto dal: Dec 1999
Città: Roma Est
Messaggi: 3043
Allora prova a fare la scansione anche con ad-Ware prima di lanciare HSremover.

p.s.
Hai provato a fare il tutto usando la modalità provvisoria?
__________________
1. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 2 x DDr 16GB G.Skill F4-3200 / SSD 850 EVO M.2 250GB / SSD 860 QVO 1TB / Gtx1060 + Gtx1660 / 2 x Dell U2415
2. Ryzen 7 1700 / Gigabyte GA-AB350M-Gaming 3 / 4 x DDr 8GB Ballistix Sport / Sandisk 240GB 2.5 / 1TB 3.5 HDD / GTX 1050Ti 4GB / Samsung BW20
cyber è offline   Rispondi citando il messaggio o parte di esso
Old 11-07-2004, 00:28   #57
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
PROCEDURA PER ELIMINARE QUESTE NUOVE VARIANTI CWS CON DLL NASCOSTE per XP/2K

Per chi non riesce a risolvere con HSremover, Adware, CWShredder da soli...

PROCEDURA PER ELIMINARE QUESTE NUOVE VARIANTI CWS CON DLL NASCOSTE per XP/2K



Scaricate il programma FINDnFIX

www10.brinkster.com/expl0iter/freeatlast/FNF/

http://downloads.subratam.org/FINDnFIX.exe [mirror]


Facendolo partire si installerà in C:\FINDnFIX

chiudete tutti i programmi

lanciate C:\FINDnFIX\!LOG!.BAT

attendete che sia terminata l'analisi

adesso avrete il vostro C:\FINDnFIX\log.txt

adesso potete fare da soli o meglio postare il log nel forum per farvi aiutare...
si tratta di individuare il nome della dll nascosta che vi sta facendo impazzire...


--------------------------------------------------------------------
-------------------------------------------------------------------


Poniamo di aver trovato il nostro obbiettivo in
C:\WINDOWS\SYSTEM32\COM.DLL


Preparatevi a riavviare
lanciate C:\FINDnFIX\Keys1\FIX.bat
il computer si riavvierà in 15 secondi


non appena rientrati in windows
andate in Start >> Cerca

cercate COM.DLL
la troverete in C:\WINDOWS\SYSTEM32\
selezionate il file
ora dal menu Modifica fate Sposta nella Cartella...
e lo sposteremo in C:\FINDnFIX\junkxxx
(date OK ad un eventuale messaggio di file in sola lettura)

dopo aver fatto
lanciate C:\FINDnFIX\RESTORE.bat

avremo il nuovo C:\FINDnFIX\log1.txt

potete postare il nuovo log nel forum per un controllo

se è tutto pulito

lanciate C:\FINDnFIX\Files2\ZIPZAP.bat
che terminerà la pulizia e vi proporrà aprendo il client di posta di inviare i file infetti all'autore per l'analisi, qui potete anche inserire la url del post del forum dove siete stati seguiti

Fatto questo RIAVVIATE e cancellate la cartella C:\FINDnFIX\

Per eventuali residui eseguite una pulizia con
CWShredder e Adaware (aggiornato)

Ultima modifica di netquik : 04-08-2004 alle 13:25.
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 11-07-2004, 12:18   #58
77andrea77
Member
 
Iscritto dal: Apr 2003
Messaggi: 258
questo è il mio log, che devo fare ora?

»»»»»»»»»»»»»»»»»»*** freeatlast100.100free.com ***»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»*** Read this first! ***»»»»»»»»»»»»»»»»
Due to errors on various message boards I made some changes.
You must know how to ID the file based on the filters provided in
the scan, as not all the files flagged are bad.
If you make a mistake or use the wrong guidance, it is completely
your responsibility and the helper that assists you.
If you are not sure about the nature of the file or how
to proceed, I suggest you research it first before attempting
to remove any *unknown file on your own.
*For Helpers and/or users that are not familiar with any of the
items on the scan results- I recommend using an alternative, once
you know what to look for!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
--The directory 'junkxxx' is now included as a Subfolder in the FINDnfix folder
and is the destination for the file to be moved..
-*Previous directions will no longer work...
»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»

Microsoft Windows XP [Versione 5.1.2600]
»»»IE build and last SP(s)
6.0.2800.1106 SP1-Q832894-Q330994
Il file system Š di tipo FAT32.
C: non Š danneggiata.

11/07/2004
1:15pm up 0 days, 0:02

»»»»»»»»»»»»»»»»»»***LOG!***(*modified 7/8)»»»»»»»»»»»»»»»»

Scanning for file(s)...
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
»»»»» (*1*) »»»»» .........
»»Locked or 'Suspect' file(s) found...


»»»»» (*2*) »»»»»........
**File C:\FINDnFIX\LIST.TXT

»»»»» (*3*) »»»»»........

No matches found.

unknown/hidden files...

No matches found.

»»»»» (*4*) »»»»».........
Sniffing..........
Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.


»»»»»(*5*)»»»»»
**File C:\WINDOWS\SYSTEM32\DLLXXX.TXT

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
»»»»»Search by size...


No matches found.

No matches found.

No matches found.

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.


»»Size of Windows key:
(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)

Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450

»»Dumping Values........
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
DeviceNotSelectedTimeout = 15
GDIProcessHandleQuota = REG_DWORD 0x00002710
Spooler = yes
swapdisk =
TransmissionRetryTimeout = 90
USERProcessHandleQuota = REG_DWORD 0x00002710
Appinit_Dlls =

»»Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Users
(IO) ALLOW Read BUILTIN\Users
(NI) ALLOW Read BUILTIN\Power Users
(IO) ALLOW Read BUILTIN\Power Users
(NI) ALLOW Full access BUILTIN\Administrators
(IO) ALLOW Full access BUILTIN\Administrators
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administrators
(IO) ALLOW Full access CREATOR OWNER

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Users
Read BUILTIN\Power Users
Full access BUILTIN\Administrators
Full access NT AUTHORITY\SYSTEM


»»Member of...: (Admin logon required!)
User is a member of group ANDREA\Nessuno.
User is a member of group \Everyone.
User is a member of group BUILTIN\Administrators.
User is a member of group BUILTIN\Users.
User is a member of group \LOCALE.
User is a member of group NT AUTHORITY\INTERACTIVE.
User is a member of group NT AUTHORITY\Authenticated Users.

»» Service searchdifferent variant) '"Network Security Service","__NS_Service_3"...

[SC] GetServiceKeyName FAILED 1060:

Il servizio specificato non esiste come servizio installato.

[SC] GetServiceDisplayName FAILED 1060:

Il servizio specificato non esiste come servizio installato.


»»Notepad check....

C:\WINDOWS\
notepad.exe Fri 31 Aug 2001 11.00.00 A.... 67.072 65,50 K

1 item found: 1 file, 0 directories.
Total of file sizes: 67.072 bytes 65,50 K

No matches found.

C:\WINDOWS\SYSTEM32\DLLCACHE\
notepad.exe Fri 31 Aug 2001 11.00.00 A.... 67.072 65,50 K

1 item found: 1 file, 0 directories.
Total of file sizes: 67.072 bytes 65,50 K
--a-- W32i APP ITA 5.1.2600.0 shp 67,072 08-31-2001 notepad.exe
Language 0x0410 (Italiano (Italia))
CharSet 0x04b0 Unicode
OleSelfRegister Disabled
CompanyName Microsoft Corporation
FileDescription Blocco note
InternalName Notepad
OriginalFilenam NOTEPAD.EXE
ProductName Sistema operativo Microsoft® Windows®
ProductVersion 5.1.2600.0
FileVersion 5.1.2600.0 (xpclient.010817-1148)
LegalCopyright © Microsoft Corporation. Tutti i diritti riservati.

VS_FIXEDFILEINFO:
Signature: feef04bd
Struc Ver: 00010000
FileVer: 00050001:0a280000 (5.1:2600.0)
ProdVer: 00050001:0a280000 (5.1:2600.0)
FlagMask: 0000003f
Flags: 00000000
OS: 00040004 NT Win32
FileType: 00000001 App
SubType: 00000000
FileDate: 00000000:00000000


»»»»»»Backups created...»»»»»»
1:16pm up 0 days, 0:03
11/07/2004

A C:\FINDnFIX\keyback.hiv
--a-- - - - - - 8,192 07-11-2004 keyback.hiv
A C:\FINDnFIX\keys1\winkey.reg
--a-- - - - - - 287 07-11-2004 winkey.reg

C:\FINDNFIX\
JUNKXXX Sun 11 Jul 2004 13.15.26 .D... <Dir>

1 item found: 0 files, 1 directory.

»»Performing string scan....
00001150: ?
00001190: vk U
000011D0eviceNotSelectedTimeout 1 5 _ vk '
00001210: zGDIProcessHandleQuota" 9 0 x, vk `
00001250: Spooler2 y e s h vk =pswapdisk
00001290: @ p vk 0 R TransmissionRetr
000012D0:yTimeout vk ' USERProcessHandleQuota
00001310: @ p ( vk Appinit_Dllselh
00001350:
00001390:
000013D0:
00001410:
00001450:
00001490:
000014D0:
00001510:
00001550:
00001590:
000015D0:

---------- WIN.TXT
--------------
--------------
No strings found.

--------------
--------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"Appinit_Dlls"=""

A handle was successfully obtained for the
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows key.
This key has 0 subkeys.
The AppInitDLLs value exists and reports as 2 bytes, including the 2 for string termination.

[AppInitDLLs]
Ansi string : ""
0000 00 00 | ..

77andrea77 è offline   Rispondi citando il messaggio o parte di esso
Old 11-07-2004, 12:26   #59
netquik
Senior Member
 
L'Avatar di netquik
 
Iscritto dal: May 2001
Messaggi: 1740
non sei infetto da questo tipo di variante...


puoi cancellare FINDnFIX


comunque non continuate a postare qui

aprite una nuova discussione
descrivendo il vostro problema e allegando il log di HijckThis 1.98

ciao
netquik è offline   Rispondi citando il messaggio o parte di esso
Old 22-07-2004, 22:11   #60
bicco
Senior Member
 
L'Avatar di bicco
 
Iscritto dal: Apr 2002
Città: Reggio Emilia
Messaggi: 444
grazieeeee a tuttiiiiiiiii yehaaaaaaaa

tra tutti i programmi installati, provati,cancellati......forum di qua forum di la
finalmente c'e l'ho fatta
nn ne potevo piu'
tutti gli spyware e adaware elencati rilevavano il problema ,
ma nessuno lo eliminava definitivamente...infatti ,dopo pochi minuti, il problema si ripresentava

allora io ho agito cosi'

- rimosso MSvm dal registro con tutte le sottochiavi annesse ; installato la Jvm di SUN
- eliminato tutti i file temp. di tutti gli utenti (admin e non )
- scansione con hijackthis (rilevato,pulito,ma nn rimosso del tutto)
- scansione con cwsshredder (come sopra)
- scansione con findnfix (seguendo alla lettera cio che ha riportato 'netquick' )
- riscansione con hijack (pulito)
- riscansione con cwsshredder (rilevato e pulito )
- eliminato ancora i file temp
- impostato la pagina iniziale di internet
- controllata generale con adaware 6.0 (agg.)
- eliminato tutti i progr. installati per rimuovere sta bastarda di pagina
- pulita del registro con jv16 powertools (agg.)
- riavviato

- apertura e chiusura piu' volte di internet
- riavviato
- TUTTO OK

ABOUT BLANK.....

per nn inserire l'intero log di findnfix, vi metto le dll scovate nel mio caso

-IMAGR5.DLL
-IMAGX5.DLL
-IMAGXPR5.DLL
-PICN20.DLL
-TWNLIB20.DLL
__________________
A8N_SLI dlx- A64 X2 4600+ @1.28v -2 POW 6600GT SLI- TEAMGROUP DDR 2GB - RAPTOR 36GB - ACER LCD 19' Wide - ADSL EuteliaVola 4Mb-
bicco è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Luminar Ai, arriva Ai-Bokeh a gestire lo sfocato Luminar Ai, arriva Ai-Bokeh a gestire lo sfocato
Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU Be quiet! Shadow Rock Slim 2, heatpipe a contatt...
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione Kobo Elipsa: finalmente un ottimo eReader per pr...
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione OnePlus Nord 2, un ottimo smartphone migliorato ...
ASUS ROG Zephyrus M16 è il notebook gaming dallo schermo molto particolare ASUS ROG Zephyrus M16 è il notebook gamin...
Supercharger anche a veicoli non Tesla: ...
Tesla Cybertruck e Semi non arriveranno ...
Sony ZV-E10: arriva la mirrorless APS-C ...
Netflix sta realizzando una serie live a...
Jeff Bezos scrive alla NASA: oggetto Blu...
Windows 365, la pandemia e lo smart work...
MediaTek Kompanio 1300T, un nuovo SoC fl...
Il telescopio spaziale Hubble avrebbe tr...
Nothing presenta le cuffie ear (1): cara...
Surface Duo 2 si mostra nelle prime foto...
Come funziona Windows 365: uno sguardo d...
Facebook: più di 20 milioni di dollari p...
iPhone 14 Pro con scocca in titanio, eme...
Samsung, i pieghevoli Z Fold 3 e Z Flip ...
Lo studio di Gears of War esalta Unreal ...
HDClone Free Edition
Audacity
Chromium
Memtest86 Free
Advanced SystemCare
PeaZip
LibreOffice 7.1.5
Firefox Portable
Firefox 90
Skype
Opera Portable
Opera 77
Google Chrome Portable
VirtualBox
Dropbox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www1v