Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-08-2004, 15.10.31   #16
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
nuovi aggiornamenti:

allora entrando in modalità provvisoria il problema non si presenta completamente.

le pagine si come dici te le ho modificate con SpyBot, ma vengono cambiate continuamente, mi son ricordato che SpyBot ha un programma integratche ti avviso in caso di qualsiasi modifica al registro e bene appena avvio win sia che sia collegato o no praticamente mi avverte ogni minuto che c'è un tentativo di cambio come puoi vedere qui http://www.herbitaeditrice.it/Spy.gif

a questo punto visto che in modalità provvisoria non me lo fa penso che venga avviato qualche processo in modalità normale che prova ad effettuare tali modifiche.

semprer da spy bot ho esportato l'elenco dei processi attivi

Spybot - Search && Destroy process list report, 08/08/2004 15.04.34

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 128 ( 240) C:\Programmi\ScanSoft\OmniPagePro14.0\OpScheduler. exe
PID: 192 ( 240) C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
PID: 240 (1408) C:\WINDOWS\Explorer.EXE
PID: 268 ( 592) C:\Programmi\Norton AntiVirus\SAVScan.exe
PID: 356 ( 240) C:\PROGRA~1\Keyboard\Ikeymain.exe
PID: 404 ( 240) C:\WINDOWS\System32\taskswitch.exe
PID: 456 ( 240) C:\Programmi\ScanSoft\OmniPagePro14.0\Opware14.exe
PID: 468 ( 4) \SystemRoot\System32\smss.exe
PID: 504 ( 240) C:\Programmi\Messenger Plus! 3\MsgPlus.exe
PID: 508 ( 240) C:\Programmi\Grisoft\AVG6\avgcc32.exe
PID: 524 ( 468) csrss.exe
PID: 548 ( 468) \??\C:\WINDOWS\system32\winlogon.exe
PID: 592 ( 548) C:\WINDOWS\system32\services.exe
PID: 604 ( 548) C:\WINDOWS\system32\lsass.exe
PID: 640 ( 240) C:\WINDOWS\System32\RUNDLL32.EXE
PID: 772 ( 592) C:\WINDOWS\system32\svchost.exe
PID: 796 ( 592) C:\WINDOWS\System32\svchost.exe
PID: 876 ( 240) C:\Programmi\Cobian Backup 5\CobBU.exe
PID: 888 ( 240) C:\Programmi\ATnotes\ATnotes.exe
PID: 912 ( 592) svchost.exe
PID: 920 ( 240) C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PID: 1012 ( 592) C:\WINDOWS\system32\spoolsv.exe
PID: 1088 ( 592) svchost.exe
PID: 1128 ( 592) C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
PID: 1148 ( 592) C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
PID: 1192 ( 592) C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe
PID: 1220 ( 592) C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
PID: 1236 ( 240) C:\Programmi\TextPad 4\TextPad.exe
PID: 1260 ( 592) C:\WINDOWS\System32\inetsrv\inetinfo.exe
PID: 1300 ( 592) C:\Programmi\MySql\bin\mysqld-nt.exe
PID: 1332 ( 592) C:\Programmi\Norton AntiVirus\navapsvc.exe
PID: 1356 ( 592) C:\WINDOWS\System32\nvsvc32.exe
PID: 1392 ( 240) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
PID: 1440 ( 592) C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
PID: 1452 ( 240) C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
PID: 1464 ( 240) C:\programmi\u-storage tools\ustorage.exe
PID: 1488 ( 592) C:\WINDOWS\System32\svchost.exe
PID: 1572 ( 592) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PID: 1696 ( 592) C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
PID: 1756 ( 240) C:\Programmi\File comuni\Symantec Shared\ccApp.exe
PID: 1776 ( 592) C:\WINDOWS\System32\Fast.exe
PID: 2064 ( 876) C:\Programmi\Cobian Backup 5\cobui.exe
PID: 2372 ( 240) C:\Programmi\Outlook Express\msimn.exe
PID: 2408 ( 772) C:\Programmi\Internet Explorer\iexplore.exe
PID: 2836 (2812) c:\progra~1\intern~1\iexplore.exe
PID: 2880 (2872) c:\progra~1\intern~1\iexplore.exe
PID: 3060 ( 240) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
PID: 3712 (3692) C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

magari ne riconosci qualcuno "maligno"

ah prima che mi dimentico di farlo ti ringrazio per la disponibilità e l'aiuto on line ;-)
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 15.38.19   #17
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
allora questi sono i processi residenti in memoria e quelli installati esportati da SpyBot

http://www.herbitaeditrice.it/Spybot...all_report.txt
http://www.herbitaeditrice.it/Spybot...ist_report.txt
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 15.46.47   #18
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Non si vede niente di pericoloso.
Proviamo questo dicono sia uno dei migliori trojan scanner
http://download.ewido.net/ewido-setup.exe
dopo che hai installato il programma,lo aggiorni,riparti in modalità provvisoria,fai la scansione e vediamo se salta fuori un "ospite".
Dopo rimanda il log di hijackthis, vado meglo con quello.
crazy.cat non è collegato   Rispondi citando
Vecchio 08-08-2004, 16.28.41   #19
davlak
Guest
 
Messaggi: n/a
io darei anche un'occhiata al file hosts.
  Rispondi citando
Vecchio 08-08-2004, 17.57.17   #20
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
nel report dei programmi installati neanche?

http://www.herbitaeditrice.it/Spybot...all_report.txt
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 18.02.33   #21
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
questo è il contenuto del file host

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 18.08.16   #22
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
una curiosità: perchè mi i di far la scansione riavviando in provvisoria? nel senso i file sempre quelli sono o no?

così per capire meglio! :-)
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 18.31.20   #23
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Perchè in modalità provvisoria molti processi/programmi non vengono caricati in memoria e quindi se uno di quelli è infetto ( e magari in modalità normale riesce a nascondersi all'antivirus) dalla modalità provvisoria dovresti riuscire a beccarlo perchè non attivo.
crazy.cat non è collegato   Rispondi citando
Vecchio 08-08-2004, 21.39.15   #24
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
ok capito, cmq anche in modalità provvisoria nulla di fatto, tutte le scansioni che ho fatto reputano il mio pc pulito, intanto alert di SpyBot che mi blocca le modifiche al registro continua a comparirmi sia se sono connesso che no.
ora sto cercando di disinstallare ciò che non mi serve o che non uso, cmq a pensarci bene il problema mi si è prsentato quando ho installato le versioni aggiornate di MSN messenger e Menger Plus e yahoo messenger, per prima cosa provo a disistallarli e vediamo se lo fa ancora
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 22.00.59   #25
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
come programmi installati mi suonano strani sempre dal report dei programmi installati esportato da Spy Bot i seguenti:


(Branding)


(Connection Manager)


(DirectAnimation)

(DirectDrawEx)


(Fontcore)


(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)


Aggiornamento rapido per Windows XP - KB835732 20040329.175850 (KB835732)
uninstall cmd: C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst .exe
publisher: Microsoft Corporation
help link: http://support.microsoft.com?kbid=835732


(MobileOptionPack)


Microsoft Text-to-Speech Engine 4.0 (English) (MSTTS)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSm22.inf, Uninstall

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf


(SchedulingAgent)

(Sevinst)


Viewpoint Media Player (ViewpointMediaPlayer)
uninstall cmd: C:\Programmi\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u


AutoUpdate 1.0 ({18D10072035C4515918F7E37EAFAACFC})
install location: C:\Programmi\DivX


WebFldrs XP 9.50.5318 ({350C97BE-3D7C-4EE8-BAA9-00BCB3D54227})
version: 154277062
version (major): 9
version (minor): 50
estimated size: 2664
install date: 20031223
install source: C:\WINDOWS\System32\
publisher: Microsoft Corporation
help link: http://www.microsoft.com/windows


SpotLife ({84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C})
uninstall cmd: RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall
___________________________________

Play X
playx non è collegato   Rispondi citando
Vecchio 08-08-2004, 22.31.27   #26
playx
Newbie
 
Registrato: 04-04-2003
Messaggi: 36
playx promette bene
yupi yupi, ho disinstallato messenger Plus 3 ed è tornato tutto ok ora vedo se si può installare senza tutta quella porcheria latrimenti mi tengo Messenger senza plus :anger:
___________________________________

Play X
playx non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Spyware Remover 1.92 Thor Archivio News Software 3 27-04-2007 23.23.55
Advanced Spyware Remover Pro 1.96 Macao Archivio News Software 6 20-12-2006 12.07.13
Spyware Remover 1.92 Thor Archivio News Software 0 08-08-2006 09.29.50
Advanced Spyware Remover 1.80 Thor Archivio News Software 16 21-04-2006 20.17.20
"test"x La Serie Conosciamoci Meglio!!!! :-) magicrainbow Chiacchiere in libertà 75 26-10-2003 10.19.39

Orario GMT +2. Ora sono le: 06.12.15.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.