Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
common startup
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 26 Lug 2008 22:23    Oggetto: common startup Rispondi citando
ad avvio...esegui...msconfig ho trovato questi che non avevo..li ho deselezionati...applica..ok..e riavvia..poi sono riandato li e li ho trovati sempre selezionati,come se niente avessi fatto.avevo scaricato di nuovo yahoo messenger ma quando virit mi ha trovato il solito trojan allacciato alla web cam..[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KAl ho disinstallato di nuovo eliminando questo trojan ma ho trovato questi.

ntuser \ntuser.dat common startup

ntuser.dat \ntuser.dat.LOG common startup

ntuser \ntuser.ini common startup

avevo scaricato anche il toolbar di google e ho eliminato anche quello xchè sempre virit mi aveva trovato in memoria questi

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
gusvc - Google Updater Service - "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
diverso da quello precedente ma sempre col teschio avanti e cmq li ho tolti facendo il ripristino della configurazione del sistema ma quel che non capisco è xchè sempre sta roba visto che credo di avere il pc pulito.grazie:)
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Lug 2008 08:59    Oggetto: Rispondi citando
ntuser.dat è il file delle impostazioni utente (da non toccare assolutamente!). Old

Solitamente risiede in C:\Documents and settings\(nome utente)\

Se i files che riscontri sono in posizioni diverse, allora potrebbe esserci qualche problema. Razz

Giusto per sicurezza, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 27 Lug 2008 19:26    Oggetto: Rispondi citando
ciao bdoriano Smile ma è normale che siano anche li e non li posso deselezionare? e prima non ce li avevo..cmq ti posto il log

http://www.wikisend.com/download/214828/report.txt

grazie
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 27 Lug 2008 20:01    Oggetto: Rispondi citando
volevo fare anche una scansione con virit ma in memoria avevo questi

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
catchme - \??\C:\ComboFix\catchme.sys

OK
sempre diversi ma sempre col teschio davanti..eppure un fò nulla deh..
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Lug 2008 07:39    Oggetto: Rispondi citando
catchme.sys, come hai potuto notare, fa parte del tool combofix (che usa mezzi molto simili ai virus). Razz

Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Codice:
Combofix /u

Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 28 Lug 2008 13:00    Oggetto: Rispondi citando
ok bdoriano...grazie..forse ho un problema di registro visto che ogni tanto mi riappaiono queste 2 famose chiavi e che a volte arrivano a 6 ma che elimino puntualmente come feci tempo fa....grazie ancora. Ciao

printers
connections
DevModePerUser
Pù?(ø?
Pù?(ø?
SessionInformation
software
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 28 Lug 2008 22:23    Oggetto: Rispondi citando
Think

Ricontrollerò meglio il log. Razz
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 29 Lug 2008 13:13    Oggetto: Rispondi
io un so come fare senno' lo leggevo io..ma un so' leggerlo Confused
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi