|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
07-02-2008, 13.11.08 | #16 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Stato corrente: finito Risultato: 0/32 (0.00%) Questo il risultato Crazy. |
07-02-2008, 13.17.30 | #17 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Allora applica lo script che ti ho dato e dopo il riavvio vedi come va il pc.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
07-02-2008, 13.49.20 | #18 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Service s\cxqmiaym ******************* Script file located at: \??\C:\Documents and Settings\dwfmcboc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File move operation C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe|C:\Programmi \Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe completed successfully. File C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe not found! File move operation C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe|C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe failed! Could not process line: C:\Programmi\File comuni\InstallShield\UpdateService\bak\bak\ISUSPM. exe|C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe Status: 0xc0000034 File move operation C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe| C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe completed successfully. File C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. |
07-02-2008, 14.14.10 | #19 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Ti avevo scritto
Quota:
Files to move: c:\programmi\file comuni\installshield\updateservice\bak\bak\isuspm. exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
08-02-2008, 00.05.49 | #20 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Ciao Crazy e ribadisco il grazie per la tua assistenza, sembra anche che ho citato di non essere molto esperto in materia. Detto cio' sto provando ad incollare come da te detto ma lo incollo e faccio done e mi esce un messaggio di errore??
|
09-02-2008, 13.35.32 | #21 |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Ciao,
(chiedo) mai hai abilitato la visualizzazione delle estensioni dei tipi di file conosciuti, nonche' la visualizzazione dei file nascosti e di sistema? byezzz
___________________________________
Un saluto ed un grazie per l'attenzione. |
09-02-2008, 15.01.09 | #22 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Sembra un RootKit, quindi gli eventuali files maligni sono nascosti molto bene all'interno del registro e dentro la cartella "impostazioni Locali" -> "Dati applicazioni" del tuo account utente Winzozzo...
Usa il tool gratuito "Sophos Anti-Rootkit 1.3.1", disabilitando prima dell'utilizzo, l'eventuale Antivirus/Antispyware e la connessione Internet del tuo Pc. Download (Richiede registrazione OnLine): http://www.sophos.it/products/free-...otkit/download/ Alla fine della scansione scriviti i files .exe che ha rilevato il tool perchè una volta rimossi, dovrai fare una ricerca attraverso "Esplora Risorse" per eliminare manualmente eventuali files prefetch infetti... |
09-02-2008, 19.00.37 | #23 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Ciao a voi ragazzi e grazie per la vs disponibilita' e saluto anche Crazy, chiedendogli di portare un po di pazienza vista la mia poca esperienza. Provero' col Sophos. Grazie.
|
09-02-2008, 19.02.50 | #24 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Giorgius la scansione ha dato questo risultato. Windows registry
Description: Hidden registry value Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\A VG7_Run Removable: No Notes: (type 1, length 86) "C : \ P R O G R A ~ 1 \ G r i s o f t \ A V G 7 \ a v g w . e x e / R " ... "N C E " |
09-02-2008, 20.26.04 | #25 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
All'apparenza non hai nessun RootKit conosciuto, se usi MSN prova a fare la scansione con i tools spagnoli:
LiveKill Clean Messenger RC3 Build 1256 http://www.livekill.org/includes/download.php?id=3 e MSNCleaner 1.5.6 http://msncleaner.softonic.com/ Occhio che il primo ha 2 files autoestraenti, di cui uno è il .NET Framework 2.0 Se già c'è l'hai installato passa all'autoestraente 2. Ultima modifica di Giorgius : 09-02-2008 alle ore 20.30.02 |
09-02-2008, 20.38.46 | #26 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
In caso di nessun responso-rimozione, usa quello che definisco a volte lo "stura lavandini" per Winzozzone XP, il "FixWareout"
http://downloads.subratam.org/Fixwareout.exe Funziona come il tool AntiRootkit della Prevx, nato per rimuovere una specifica schifezza maligna, utile per rintracciare altre schifezze nascoste, richiede il riavvio del sistema e successivamente esegue la scansione in background, con successivo rapportino finale... |
09-02-2008, 20.54.42 | #27 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
ok provo Giorgius.
|
09-02-2008, 20.58.13 | #28 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Tra l'altro Giorgius adesso mi capita anche che aprendo cartelle o pagine web si bloccano e nn si chiudono e devo riavviare!!!
|
09-02-2008, 21.09.39 | #29 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Dal report di Hijackthis ho visto che potrebbe esserci l'Adware "Lop.com" all'interno del tuo sistema, quindi fai scansione con questa specifica utility:
http://www.spywareedge.net/nolop/NoLop.exe Scansione OnLine per verificare l'effettiva rimozione: http://info.prevx.com/downloadcsi.asp |
09-02-2008, 21.45.51 | #30 |
Junior Member
Registrato: 07-07-2007
Messaggi: 134
|
Livekill niente, 0 virus.Adesso provo con queste altre soluzioni possibili. Intanto ti ringrazio.
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Pagine intenet che si aprono da sole | matrix1975 | Windows 7/Vista/XP/ 2003 | 6 | 14-02-2008 20.01.19 |
Adozione router pagine: che non si aprono | unorosso | Internet e Reti locali | 2 | 04-02-2006 13.02.51 |
URL nei messaggi Outlook inerti (non aprono le pagine correlate) | Eccomi | Windows 7/Vista/XP/ 2003 | 25 | 06-08-2005 22.53.31 |
pagine internet si aprono da sole | evolve3.0 | Sicurezza&Privacy | 1 | 29-04-2005 09.08.26 |
Che fare quando si aprono migliaia di pagine? | adssda | Sicurezza&Privacy | 4 | 28-05-2004 19.49.21 |