Precedente :: Successivo |
Autore |
Messaggio |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 07 Mag 2008 11:52 Oggetto: help!...no "Auto play" |
|
|
Salve a tutti. da qualche giorno non mi funge più l'autoplay sia con cd\dvd,sia con hd esterno,posto il log di HJt.Ringrazio anticipatamente.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.34.51, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\HDDSvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programmi\Live_TV\tbLive.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204756783125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204756733546
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8141 bytes |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Mag 2008 12:07 Oggetto: |
|
|
Ti manca solo il firewall.
(1 Antivirus, 4 Antispyware)
Non vedo tracce di infezioni. Hai toccato le impostazioni con nLite?
Per modificare le opzioni di AutoPlay:
- scaricati il programma TweakUI da questa pagina e installalo.
- Una volta installato, eseguilo e procedi con questi passaggi:
- Espandi la sezione My Computer
- Espandi la sottosezione Autoplay
- Spostati in Types
- Metti il segno di spunta a Enable Autoplay for CD and DVD drives
- Metti il segno di spunta a Enable Autoplay for removable drives
- Clicca su Apply
- Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
|
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 08 Mag 2008 00:06 Oggetto: |
|
|
ciao bdoriano! Scusa se rispondo ora, sono app tornato dal lavoro.Sarò breve,tutto è iniziato ( ne sono quasi sicuro), dopo aver usato Spyware Doctor, che ha rilevato alcuni "rischi bassi", che ho rimosso e messi in quarantena,Gmer,invece so di certo che ha fatto sparire le 2 icone di Avast vicino all'orologio.Possono aver modificato Autoplay?. Non ho nLite,modifiche prima di usare i 2 progr non ne ho fatte.Ho provato anche dal registro di sistema digitando GPEDIT.MSC. disattivando la voce "Disattiva la riproduzione automatica",dopo aver riscontrato il problema.Gli Antispyware li uso a turno, uso anche quelli per Msn,consigliati da voi.Ora provo il progr che mi suggerisci.A dopo,grazie per l'intervento... |
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 08 Mag 2008 00:28 Oggetto: |
|
|
Eseguito la procedura come da te descritta,ho chiuso il progr,riavviato, ma niente,mi da solo il "bip" per HD esterno, e niente per cd\dvd.Mi dispiace,se ti viene in mente altro,è tutto ben accetto, fammi sapere ciao. |
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 08 Mag 2008 01:11 Oggetto: |
|
|
Scusa,dimenticavo di dirti che avevo fatto la scansione anche con Combofix,se ti può servire!,è stata fatta il 05,più o meno come le altre; modifiche a nLite possono essre state fatte da qualche progr? Ciao e grazie . ComboFix_1210201423725.txt |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 09 Mag 2008 17:52 Oggetto: |
|
|
Qualcosina si vede...
Ma ho bisogno di dati più aggiornati.
Segui questi passaggi:
- Disabilita il ripristino di sistema.
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Fai una scansione cone Norman Malware Cleaner.
- Scarica il programma
- Avvia il pc in modalità provvisoria.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
- Alla fine della scansione viene generato un log sul desktop chiamato NFix_2008-MM-gg_hh-mm-ss.log.
- Riavvia il computer in modalità normale
- Segui le istruzioni di questo topic per eseguire combofix.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su FreeFileHosting come indicato qui e posta il link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
|
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 11 Mag 2008 19:15 Oggetto: |
|
|
eccomi di ritorno, scsa per l'attesa,ma i turni mi spaccano;quì c'è quello che hai chiesto: (grazie)
NFix_2008-05-10_19-26-11.log
ComboFix 08-05-09.1 - claudio 2008-05-11 18.50.21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.626 [GMT 2:00]
Eseguito da: C:\Documents and Settings\claudio\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Creati Da 2008-04-11 al 2008-05-11 )))))))))))))))))))))))))))))))))))
.
2008-05-11 17:06 . 2008-05-11 18:50 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-08 19:51 . 2008-05-08 19:51 <DIR> d-------- C:\BackUpMSNCleaner
2008-05-08 00:13 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-05-08 00:13 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-05-07 02:43 . 2008-05-07 02:43 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-05 21:10 . 2008-05-05 21:10 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\Malwarebytes
2008-05-05 21:10 . 2008-05-05 21:10 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-05-02 00:04 . 2008-05-08 19:15 <DIR> d-------- C:\download
2008-05-01 09:16 . 2008-05-01 09:16 <DIR> d--h----- C:\Documents and Settings\claudio\InstallAnywhere
2008-05-01 00:38 . 2008-05-01 00:38 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-29 08:16 . 2008-04-29 08:22 <DIR> d-------- C:\Programmi\Your Uninstaller 2008
2008-04-29 08:16 . 2008-04-29 08:16 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\URSoft
2008-04-29 07:31 . 2008-04-29 07:31 <DIR> d-------- C:\Programmi\DVDFab Platinum 4 Ghosthunter release
2008-04-24 19:38 . 2008-04-29 22:33 <DIR> d-------- C:\Programmi\Hard Drive Inspector
2008-04-24 19:36 . 2008-04-24 19:36 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\AltrixSoft
2008-04-21 14:45 . 2008-04-21 14:45 <DIR> d-------- C:\Programmi\Multi_Media_Italy
2008-04-21 01:19 . 2008-05-08 19:25 <DIR> d-------- C:\Programmi\Spyware Doctor
2008-04-21 01:19 . 2008-04-21 01:19 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\PC Tools
2008-04-21 01:19 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-21 01:19 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-21 01:19 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-21 01:19 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-18 00:48 . 2008-04-18 00:50 454 --a------ C:\WINDOWS\wininit.ini
2008-04-16 01:47 . 2008-04-16 01:47 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\GlarySoft
2008-04-15 01:10 . 2008-04-15 01:10 <DIR> d-------- C:\Documents and Settings\claudio\Dati applicazioni\Talkback
2008-04-15 00:52 . 2008-04-15 00:52 1,144 --a------ C:\WINDOWS\mozver.dat
2008-04-13 07:03 . 2008-04-13 07:14 <DIR> d-------- C:\Programmi\Free Window Registry Repair
2008-04-13 01:34 . 2008-04-13 05:52 <DIR> d-------- C:\Programmi\RunScanner
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 15:06 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-05-09 15:30 --------- d-----w C:\Programmi\AdunanzA
2008-05-08 18:08 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Vso
2008-05-07 23:54 --------- d-----w C:\Programmi\SlySoft
2008-05-06 22:44 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SlySoft
2008-05-05 22:33 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\dvdcss
2008-05-05 22:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\DVD Shrink
2008-05-01 09:34 --------- d-----w C:\Programmi\ImgBurn
2008-05-01 09:10 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\ImgBurn
2008-04-29 20:33 --------- d-----w C:\Programmi\Wise Disk Cleaner
2008-04-29 06:32 --------- d-----w C:\Programmi\VS Revo Group
2008-04-29 05:31 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-29 05:31 47,360 ----a-w C:\Documents and Settings\claudio\Dati applicazioni\pcouffin.sys
2008-04-29 05:25 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\DVDFab
2008-04-29 02:57 --------- d-----w C:\Programmi\Astonsoft
2008-04-28 18:58 --------- d-----w C:\Programmi\LiveKillCleanMessenger
2008-04-28 18:53 --------- d-----w C:\Programmi\ERUNT
2008-04-28 07:20 --------- d-----w C:\Programmi\a-squared Free
2008-04-28 07:14 --------- d-----w C:\Programmi\RogueRemover FREE
2008-04-15 23:46 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Thinstall
2008-04-10 12:21 102,800 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-04-06 21:12 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Microsoft Help
2008-04-06 20:00 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\U3
2008-04-06 16:51 504,832 ----a-w C:\WINDOWS\system32\winlogon.exe
2008-04-06 16:50 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\U3
2008-04-06 02:43 --------- d-----w C:\Programmi\FDF
2008-04-04 23:42 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Printer Info Cache
2008-04-02 20:49 --------- d-----w C:\Programmi\Microsoft Works
2008-04-02 20:47 --------- d-----w C:\Programmi\Microsoft.NET
2008-04-02 19:24 --------- d-----w C:\Programmi\Wise Registry Cleaner 3
2008-04-01 23:59 --------- d-----w C:\Programmi\HD Tune
2008-04-01 21:54 --------- d-----w C:\Programmi\File comuni\BinarySense
2008-04-01 09:32 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\BinarySense
2008-03-30 03:02 --------- d-----w C:\Programmi\Sandboxie
2008-03-30 03:02 --------- d-----w C:\Programmi\RegCleaner
2008-03-30 03:02 --------- d-----w C:\Programmi\NT Registry Optimizer
2008-03-30 03:02 --------- d-----w C:\Programmi\a-squared HiJackFree
2008-03-28 03:58 --------- d-----w C:\Programmi\BurnAware Free Edition
2008-03-24 17:26 --------- d-----w C:\Programmi\Elaborate Bytes
2008-03-23 00:12 --------- d-----w C:\Programmi\SUPERAntiSpyware
2008-03-23 00:10 --------- d-----w C:\Programmi\microsoft frontpage
2008-03-23 00:08 --------- d-----w C:\Programmi\Zuma Deluxe
2008-03-23 00:08 --------- d-----w C:\Programmi\Mahjong Escape
2008-03-23 00:08 --------- d-----w C:\Programmi\DVD Decrypter
2008-03-23 00:08 --------- d-----w C:\Programmi\Chainz 2
2008-03-23 00:08 --------- d-----w C:\Programmi\Bejeweled 2 Deluxe
2008-03-23 00:08 --------- d-----w C:\Programmi\Acoustica CD Label Maker
2008-03-22 23:37 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Live-Prod
2008-03-22 22:09 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\SUPERAntiSpyware.com
2008-03-22 22:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-03-22 22:07 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-03-20 20:21 --------- d-----w C:\Programmi\Google
2008-03-20 18:48 --------- d-----w C:\Programmi\The Treasures Of Montezuma
2008-03-20 18:48 --------- d-----w C:\Programmi\Hyperballoid 2
2008-03-20 07:57 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 23:10 --------- d-----w C:\Programmi\Unlocker
2008-03-16 23:01 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-03-16 23:01 --------- d-----w C:\Programmi\ToniArts
2008-03-15 23:39 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-15 23:39 290,816 ------w C:\WINDOWS\Setup1.exe
2008-03-15 22:54 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Nero
2008-03-15 22:53 --------- d-----w C:\Programmi\File comuni\Nero
2008-03-15 22:52 --------- d-----w C:\Programmi\Nero
2008-03-15 22:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2008-03-15 22:28 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\JollyBear
2008-03-15 22:26 --------- d-----w C:\Programmi\ReflexiveArcade
2008-03-14 23:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\vsosdk
2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-03-11 14:35 --------- d-----w C:\Documents and Settings\claudio\Dati applicazioni\Acoustica
2008-03-11 14:27 --------- d-----w C:\Programmi\File comuni\InstallShield
2008-03-11 14:26 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\UDL
2008-03-11 14:25 --------- d-----w C:\Programmi\epson
2008-03-11 07:32 --------- d-----w C:\Programmi\Windows Media Connect 2
2008-03-11 07:32 --------- d-----w C:\Programmi\TuneUp Utilities 2008
2008-03-11 07:32 --------- d-----w C:\Programmi\PowerISO
2008-03-11 07:32 --------- d-----w C:\Programmi\DVD Shrink
2008-03-11 06:07 --------- d-----w C:\Programmi\Simpli Software
2008-03-10 06:41 43,590,976 ----a-w C:\WINDOWS\avsvideoconverter.exe
2008-03-06 15:04 155,648 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-06 00:29 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-28 16:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-27 03:50 189,704 ----a-w C:\WINDOWS\system32\HDDSvc.exe
2008-02-26 15:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
.
------- Sigcheck -------
2008-04-06 18:51 504832 1dbd3966123ac2f6ade783f7f17f8c7f C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-05_18.11.09.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-05 16:07:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 15:04:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 15:06:46 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-05-11 15:04:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:39 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 18:07 1828136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 06:00 98304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:39 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 14:58 124928 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCpl"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuPinnedList"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinterTabs"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programmi\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programmi\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"NeroFilterCheck"=C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\AdunanzA\\eMule_AdnzA.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:39]
R3 SbieDrv;SbieDrv;C:\Programmi\Sandboxie\SbieDrv.sys [2008-03-05 11:29]
R3 usbstor;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-09 22:56]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenuto della cartella 'Scheduled Tasks'
"2008-05-11 16:00:00 C:\WINDOWS\Tasks\Verifica e correzione automatica.job"
- C:\Programmi\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 18:51:14
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\B.tmp"
.
Ora fine scansione: 2008-05-11 18.53.21
ComboFix-quarantined-files.txt 2008-05-11 16:53:19
ComboFix2.txt 2008-05-05 16:27:36
ComboFix3.txt 2008-05-05 16:11:23
15 Directory 34,187,149,312 byte disponibili
19 Directory 34,181,120,000 byte disponibili
236 --- E O F --- 2008-04-12 16:58:56 |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 11 Mag 2008 21:09 Oggetto: |
|
|
C: presumo sia il disco fisso
che altre unità hai (es. K: che cos'è?) |
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 12 Mag 2008 00:39 Oggetto: |
|
|
"K" è hd interno,lo uso solo per il mulo,"M" hd esterno,"D" è una partizione di "C",vuota.Pensi sia il caso di formattare? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 12 Mag 2008 14:25 Oggetto: |
|
|
Ecco quà;una domanda: posso tenere questa versione installata, oppure entra in conflitto con Avira,sostituito al posto di Avast?
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
12/05/2008 - 14:02:11
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[E:]
BOOT SECTOR: OK
[F:]
BOOT SECTOR: OK
[G:]
BOOT SECTOR: OK
[H:]
BOOT SECTOR: OK
[I:]
[K:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 45564.
Files Totali: 45564.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 13 Mag 2008 20:55 Oggetto: |
|
|
Di primo acchito, qualcosa di strano c'è...
Intanto, fai un altro controllo:
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log |
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 14 Mag 2008 07:13 Oggetto: |
|
|
arieccomi:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 14 Mag 2008 09:41 Oggetto: |
|
|
claudiobyte ha scritto: | user: error reading MBR |  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Mag 2008 14:26 Oggetto: |
|
|
Infatti, stranamente non riesce ad accedere al MBR (Master Boot Record).
C'è da capire se è un problema di diritti utente o di accesso al disco (magari rovinato?). |
|
Top |
|
 |
claudiobyte Eroe

Registrato: 23/11/07 14:30 Messaggi: 47
|
Inviato: 16 Mag 2008 21:11 Oggetto: |
|
|
Ciao bdoriano!
Cosa intendi per "diritti utente";
l'hd in questione è WD800bb-22DKAO,un pò datato.Fosse danneggiato,si può riparare con qualche utility apposita? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Mag 2008 10:27 Oggetto: |
|
|
Esistono principalmente 3 tipi di utente (qui descritti semplicemente):
- Utente (diritti limitati: può usare i programmi, ma non può installarli)
- Supervisore (diritti alti: può usare i programmi e installarne alcuni tipi)
- Amministratore (diritti elevati: può fare praticamente tutto)
Dobbiamo capire che tipo di utente sei per il tuo pc.
Start - Pannello di controllo - Account utente
Sotto il tuo nome utente, trovi il tuo tipo utente. |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|