|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
08-08-2004, 16.10.31 | #16 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
allora entrando in modalità provvisoria il problema non si presenta completamente. le pagine si come dici te le ho modificate con SpyBot, ma vengono cambiate continuamente, mi son ricordato che SpyBot ha un programma integratche ti avviso in caso di qualsiasi modifica al registro e bene appena avvio win sia che sia collegato o no praticamente mi avverte ogni minuto che c'è un tentativo di cambio come puoi vedere qui http://www.herbitaeditrice.it/Spy.gif a questo punto visto che in modalità provvisoria non me lo fa penso che venga avviato qualche processo in modalità normale che prova ad effettuare tali modifiche. semprer da spy bot ho esportato l'elenco dei processi attivi Spybot - Search && Destroy process list report, 08/08/2004 15.04.34 PID: 0 ( 0) [System] PID: 4 ( 0) System PID: 128 ( 240) C:\Programmi\ScanSoft\OmniPagePro14.0\OpScheduler. exe PID: 192 ( 240) C:\Programmi\Analog Devices\SoundMAX\SMTray.exe PID: 240 (1408) C:\WINDOWS\Explorer.EXE PID: 268 ( 592) C:\Programmi\Norton AntiVirus\SAVScan.exe PID: 356 ( 240) C:\PROGRA~1\Keyboard\Ikeymain.exe PID: 404 ( 240) C:\WINDOWS\System32\taskswitch.exe PID: 456 ( 240) C:\Programmi\ScanSoft\OmniPagePro14.0\Opware14.exe PID: 468 ( 4) \SystemRoot\System32\smss.exe PID: 504 ( 240) C:\Programmi\Messenger Plus! 3\MsgPlus.exe PID: 508 ( 240) C:\Programmi\Grisoft\AVG6\avgcc32.exe PID: 524 ( 468) csrss.exe PID: 548 ( 468) \??\C:\WINDOWS\system32\winlogon.exe PID: 592 ( 548) C:\WINDOWS\system32\services.exe PID: 604 ( 548) C:\WINDOWS\system32\lsass.exe PID: 640 ( 240) C:\WINDOWS\System32\RUNDLL32.EXE PID: 772 ( 592) C:\WINDOWS\system32\svchost.exe PID: 796 ( 592) C:\WINDOWS\System32\svchost.exe PID: 876 ( 240) C:\Programmi\Cobian Backup 5\CobBU.exe PID: 888 ( 240) C:\Programmi\ATnotes\ATnotes.exe PID: 912 ( 592) svchost.exe PID: 920 ( 240) C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe PID: 1012 ( 592) C:\WINDOWS\system32\spoolsv.exe PID: 1088 ( 592) svchost.exe PID: 1128 ( 592) C:\PROGRA~1\Grisoft\AVG6\avgserv.exe PID: 1148 ( 592) C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe PID: 1192 ( 592) C:\Programmi\Executive Software\DiskeeperWorkstation\DKService.exe PID: 1220 ( 592) C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe PID: 1236 ( 240) C:\Programmi\TextPad 4\TextPad.exe PID: 1260 ( 592) C:\WINDOWS\System32\inetsrv\inetinfo.exe PID: 1300 ( 592) C:\Programmi\MySql\bin\mysqld-nt.exe PID: 1332 ( 592) C:\Programmi\Norton AntiVirus\navapsvc.exe PID: 1356 ( 592) C:\WINDOWS\System32\nvsvc32.exe PID: 1392 ( 240) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE PID: 1440 ( 592) C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe PID: 1452 ( 240) C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe PID: 1464 ( 240) C:\programmi\u-storage tools\ustorage.exe PID: 1488 ( 592) C:\WINDOWS\System32\svchost.exe PID: 1572 ( 592) C:\WINDOWS\system32\ZoneLabs\vsmon.exe PID: 1696 ( 592) C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe PID: 1756 ( 240) C:\Programmi\File comuni\Symantec Shared\ccApp.exe PID: 1776 ( 592) C:\WINDOWS\System32\Fast.exe PID: 2064 ( 876) C:\Programmi\Cobian Backup 5\cobui.exe PID: 2372 ( 240) C:\Programmi\Outlook Express\msimn.exe PID: 2408 ( 772) C:\Programmi\Internet Explorer\iexplore.exe PID: 2836 (2812) c:\progra~1\intern~1\iexplore.exe PID: 2880 (2872) c:\progra~1\intern~1\iexplore.exe PID: 3060 ( 240) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe PID: 3712 (3692) C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe magari ne riconosci qualcuno "maligno" ah prima che mi dimentico di farlo ti ringrazio per la disponibilità e l'aiuto on line ;-)
___________________________________
Play X |
08-08-2004, 16.38.19 | #17 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
allora questi sono i processi residenti in memoria e quelli installati esportati da SpyBot
http://www.herbitaeditrice.it/Spybot...all_report.txt http://www.herbitaeditrice.it/Spybot...ist_report.txt
___________________________________
Play X |
08-08-2004, 16.46.47 | #18 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Non si vede niente di pericoloso.
Proviamo questo dicono sia uno dei migliori trojan scanner http://download.ewido.net/ewido-setup.exe dopo che hai installato il programma,lo aggiorni,riparti in modalità provvisoria,fai la scansione e vediamo se salta fuori un "ospite". Dopo rimanda il log di hijackthis, vado meglo con quello. |
08-08-2004, 17.28.41 | #19 |
Guest
Messaggi: n/a
|
io darei anche un'occhiata al file hosts.
|
08-08-2004, 18.57.17 | #20 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
___________________________________
Play X |
08-08-2004, 19.02.33 | #21 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
questo è il contenuto del file host
# Copyright (c) 1993-1999 Microsoft Corp. # # Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows. # # Questo file contiene la mappatura degli indirizzi IP ai nomi host. # Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe # trovarsi nella prima colonna seguito dal nome host corrispondente. # L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio # o punto di tabulazione. # # È inoltre possibile inserire commenti (come questi) nelle singole righe # o dopo il nome del computer caratterizzato da un simbolo '#'. # # Per esempio: # # 102.54.94.97 rhino.acme.com # server origine # 38.25.63.10 x.acme.com # client host x 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy # End of entries inserted by Spybot - Search & Destroy
___________________________________
Play X |
08-08-2004, 19.08.16 | #22 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
una curiosità: perchè mi i di far la scansione riavviando in provvisoria? nel senso i file sempre quelli sono o no?
così per capire meglio! :-)
___________________________________
Play X |
08-08-2004, 19.31.20 | #23 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Perchè in modalità provvisoria molti processi/programmi non vengono caricati in memoria e quindi se uno di quelli è infetto ( e magari in modalità normale riesce a nascondersi all'antivirus) dalla modalità provvisoria dovresti riuscire a beccarlo perchè non attivo.
|
08-08-2004, 22.39.15 | #24 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
ok capito, cmq anche in modalità provvisoria nulla di fatto, tutte le scansioni che ho fatto reputano il mio pc pulito, intanto alert di SpyBot che mi blocca le modifiche al registro continua a comparirmi sia se sono connesso che no.
ora sto cercando di disinstallare ciò che non mi serve o che non uso, cmq a pensarci bene il problema mi si è prsentato quando ho installato le versioni aggiornate di MSN messenger e Menger Plus e yahoo messenger, per prima cosa provo a disistallarli e vediamo se lo fa ancora
___________________________________
Play X |
08-08-2004, 23.00.59 | #25 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
come programmi installati mi suonano strani sempre dal report dei programmi installati esportato da Spy Bot i seguenti:
(Branding) (Connection Manager) (DirectAnimation) (DirectDrawEx) (Fontcore) (ICW) (IE40) (IE4Data) (IE5BAKEX) (IEData) Aggiornamento rapido per Windows XP - KB835732 20040329.175850 (KB835732) uninstall cmd: C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst .exe publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=835732 (MobileOptionPack) Microsoft Text-to-Speech Engine 4.0 (English) (MSTTS) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSm22.inf, Uninstall (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf (SchedulingAgent) (Sevinst) Viewpoint Media Player (ViewpointMediaPlayer) uninstall cmd: C:\Programmi\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u AutoUpdate 1.0 ({18D10072035C4515918F7E37EAFAACFC}) install location: C:\Programmi\DivX WebFldrs XP 9.50.5318 ({350C97BE-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154277062 version (major): 9 version (minor): 50 estimated size: 2664 install date: 20031223 install source: C:\WINDOWS\System32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows SpotLife ({84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}) uninstall cmd: RunDll32 C:\PROGRA~1\FILECO~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programmi\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall
___________________________________
Play X |
08-08-2004, 23.31.27 | #26 |
Newbie
Registrato: 04-04-2003
Messaggi: 36
|
yupi yupi, ho disinstallato messenger Plus 3 ed è tornato tutto ok ora vedo se si può installare senza tutta quella porcheria latrimenti mi tengo Messenger senza plus :anger:
___________________________________
Play X |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Spyware Remover 1.92 | Thor | Archivio News Software | 3 | 28-04-2007 00.23.55 |
Advanced Spyware Remover Pro 1.96 | Macao | Archivio News Software | 6 | 20-12-2006 13.07.13 |
Spyware Remover 1.92 | Thor | Archivio News Software | 0 | 08-08-2006 10.29.50 |
Advanced Spyware Remover 1.80 | Thor | Archivio News Software | 16 | 21-04-2006 21.17.20 |
"test"x La Serie Conosciamoci Meglio!!!! :-) | magicrainbow | Chiacchiere in libertà | 75 | 26-10-2003 11.19.39 |