Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 07-02-2008, 13.11.08   #16
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
File nod32kui.exe ricevuto il 2008.01.26 19:22:19 (CET)
Stato corrente: finito

Risultato: 0/32 (0.00%)
Questo il risultato Crazy.
imothep non è collegato   Rispondi citando
Vecchio 07-02-2008, 13.17.30   #17
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Allora applica lo script che ti ho dato e dopo il riavvio vedi come va il pc.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 07-02-2008, 13.49.20   #18
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\cxqmiaym

*******************

Script file located at: \??\C:\Documents and Settings\dwfmcboc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe|C:\Programmi \Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe completed successfully.


File C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe not found!
File move operation C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe|C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe failed!

Could not process line:
C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe|C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
Status: 0xc0000034

File move operation C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe| C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe completed successfully.
File C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
imothep non è collegato   Rispondi citando
Vecchio 07-02-2008, 14.14.10   #19
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Ti avevo scritto
Quota:
Inviato da crazy.cat

Questa riga deve essere unita non ci devono essere spazi dopo il . (deve essere ISUSPM.exe)
C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe
Ripeti lo script con questa riga e togli lo spazio dopo il primo . non capisco perchè viene fuori in questo modo.

Files to move:
c:\programmi\file comuni\installshield\updateservice\bak\bak\isuspm. exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 08-02-2008, 00.05.49   #20
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Ciao Crazy e ribadisco il grazie per la tua assistenza, sembra anche che ho citato di non essere molto esperto in materia. Detto cio' sto provando ad incollare come da te detto ma lo incollo e faccio done e mi esce un messaggio di errore??
imothep non è collegato   Rispondi citando
Vecchio 09-02-2008, 13.35.32   #21
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Ciao,

(chiedo) mai hai abilitato la visualizzazione delle estensioni dei tipi di file conosciuti, nonche' la visualizzazione dei file nascosti e di sistema?

byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 09-02-2008, 15.01.09   #22
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Sembra un RootKit, quindi gli eventuali files maligni sono nascosti molto bene all'interno del registro e dentro la cartella "impostazioni Locali" -> "Dati applicazioni" del tuo account utente Winzozzo...

Usa il tool gratuito "Sophos Anti-Rootkit 1.3.1", disabilitando prima dell'utilizzo, l'eventuale Antivirus/Antispyware e la connessione Internet del tuo Pc.
Download (Richiede registrazione OnLine): http://www.sophos.it/products/free-...otkit/download/

Alla fine della scansione scriviti i files .exe che ha rilevato il tool perchè una volta rimossi, dovrai fare una ricerca attraverso "Esplora Risorse" per eliminare manualmente eventuali files prefetch infetti...
Giorgius non è collegato   Rispondi citando
Vecchio 09-02-2008, 19.00.37   #23
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Ciao a voi ragazzi e grazie per la vs disponibilita' e saluto anche Crazy, chiedendogli di portare un po di pazienza vista la mia poca esperienza. Provero' col Sophos. Grazie.
imothep non è collegato   Rispondi citando
Vecchio 09-02-2008, 19.02.50   #24
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Giorgius la scansione ha dato questo risultato. Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\A VG7_Run
Removable: No
Notes: (type 1, length 86) "C : \ P R O G R A ~ 1 \ G r i s o f t \ A V G 7 \ a v g w . e x e / R " ... "N C E "
imothep non è collegato   Rispondi citando
Vecchio 09-02-2008, 20.26.04   #25
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
All'apparenza non hai nessun RootKit conosciuto, se usi MSN prova a fare la scansione con i tools spagnoli:

LiveKill Clean Messenger RC3 Build 1256
http://www.livekill.org/includes/download.php?id=3

e

MSNCleaner 1.5.6
http://msncleaner.softonic.com/

Occhio che il primo ha 2 files autoestraenti, di cui uno è il .NET Framework 2.0
Se già c'è l'hai installato passa all'autoestraente 2.

Ultima modifica di Giorgius : 09-02-2008 alle ore 20.30.02
Giorgius non è collegato   Rispondi citando
Vecchio 09-02-2008, 20.38.46   #26
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
In caso di nessun responso-rimozione, usa quello che definisco a volte lo "stura lavandini" per Winzozzone XP, il "FixWareout"
http://downloads.subratam.org/Fixwareout.exe

Funziona come il tool AntiRootkit della Prevx, nato per rimuovere una specifica schifezza maligna, utile per rintracciare altre schifezze nascoste, richiede il riavvio del sistema e successivamente esegue la scansione in background, con successivo rapportino finale...
Giorgius non è collegato   Rispondi citando
Vecchio 09-02-2008, 20.54.42   #27
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
ok provo Giorgius.
imothep non è collegato   Rispondi citando
Vecchio 09-02-2008, 20.58.13   #28
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Tra l'altro Giorgius adesso mi capita anche che aprendo cartelle o pagine web si bloccano e nn si chiudono e devo riavviare!!!
imothep non è collegato   Rispondi citando
Vecchio 09-02-2008, 21.09.39   #29
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Dal report di Hijackthis ho visto che potrebbe esserci l'Adware "Lop.com" all'interno del tuo sistema, quindi fai scansione con questa specifica utility:
http://www.spywareedge.net/nolop/NoLop.exe

Scansione OnLine per verificare l'effettiva rimozione:
http://info.prevx.com/downloadcsi.asp
Giorgius non è collegato   Rispondi citando
Vecchio 09-02-2008, 21.45.51   #30
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Livekill niente, 0 virus.Adesso provo con queste altre soluzioni possibili. Intanto ti ringrazio.
imothep non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Pagine intenet che si aprono da sole matrix1975 Windows 7/Vista/XP/ 2003 6 14-02-2008 20.01.19
Adozione router pagine: che non si aprono unorosso Internet e Reti locali 2 04-02-2006 13.02.51
URL nei messaggi Outlook inerti (non aprono le pagine correlate) Eccomi Windows 7/Vista/XP/ 2003 25 06-08-2005 22.53.31
pagine internet si aprono da sole evolve3.0 Sicurezza&Privacy 1 29-04-2005 09.08.26
Che fare quando si aprono migliaia di pagine? adssda Sicurezza&Privacy 4 28-05-2004 19.49.21

Orario GMT +2. Ora sono le: 04.45.07.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.