Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Schermata blu errori di Explorer

Schermata blu errori di Explorer Opzioni
Topic Precedente · Topic Sucessivo
Fleccer
Inviato: Tuesday, September 29, 2009 8:55:56 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao a tutti ,è già da qualche giorno che mentre sto navigando improvvsamente appare un messaggo di explorer il quale mi avvisa che si è verificato un errore e che il programma verrà chiuso.
Oggi il pc si è bloccato a causa d una schermata blu. Siccome ho già avuto una brutta esperienza con le schermate blu avendomi costretto alla formattazione, vi posto il log di Hjiack nel caso ci fossero delle anomalie.
Ho già fatto la scansione con Avira ma non mi ha riscontrato nulla.
Grazie a tutti.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:28, on 29/09/2009
Platform: Windows XP SP2, v.2135 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2135)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\FTPGetter\ftpgsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tot.co.th/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FTPGetter Launcher (FTPGetterLauncher) - FTPGetter Team - C:\Program Files\FTPGetter\ftpgsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4243 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, September 29, 2009 8:55:56 AM

 
Torna in alto
 
cbbusto
Inviato: Tuesday, September 29, 2009 9:30:16 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
In attesa dell'esperto, ti posso dare 2 consigli, installa il ServicePack 3, molto utile,
poi quando avrai sistemato bene il pc fai un'immagine completa del disco o delle partizioni
con i programmi che trovi su aiutamici, tipo Macrium Reflect o altri, così in caso di problemi
ripristini tutto in pochi minuti ed eviti di formattare, visto che ti è già successo, meglio
premunirsi, poi molta attenzione quando si naviga, evitare siti a rischio.
Ciao
Torna in alto
 
Fleccer
Inviato: Thursday, October 01, 2009 7:33:41 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Altra schermata blu. Preciso che non ci sono confltti hardware, e che non ho installato nulla d nuovo.
Ciò che mi da da pensare è che queste schermate blu potrebbero essere l'anticamera della formattazione come già mi è successo.
All'inizo compaiono saltuariamente (una ogni 2/3 giorni) poi la frequenza aumenta fno a rendere inutlizzabile il pc anche in modalità provvisoria.
Ho già provveduto a postare una scansione con hjiack ma non avendo avuto risposte a riguardo presumo che il log sia pulito.
Comnque ora ne farò un altra con Malwarebytes.
Torna in alto
 
paolopa
Inviato: Thursday, October 01, 2009 8:32:56 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova a fare uno scandisk,approfondito.
Torna in alto
 
Fleccer
Inviato: Thursday, October 01, 2009 5:49:02 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Lo scan disc l'ho fatto ma non ha riscontrato nulla , anche la scansione con Malwarebytes ha dato esito negativo.
Torna in alto
 
Fleccer
Inviato: Friday, October 02, 2009 6:53:21 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
E siamo alla terza schermata blu. Come temevo la frequenza con cui esse compaiono sta aumentando, ieri ne ho avuta una ed oggi un altra.
Come ripeto non ho installato nulla di nulla, e non ho fatto nulla di diverso rispetto a ciò che facevo prima. Forse potrei essermi imbattutto in qualche sito malevolo.
Secondo me ho qualche ospite indesderato nel pc.
Possbile che nessuno sia in grado di dirmi se quel log sia pulito oppure no?
Grazie a tutti.
Torna in alto
 
cbbusto
Inviato: Friday, October 02, 2009 11:58:06 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sicuramente si tratta di malfunzionamento e probabile infezione, attendi la risposta di r16
è sempre molto impegnato. Hai letto il mio post precedente? vedo che non ne parli.
In attesa di altri consigli, fai una bella pulizia con Ccleaner, compreso il registro, poi
usa Cleanup and Repair, lo trovi a questo link: http://www.aiutamici.com/software?ID=11300
serve a pulire e riparare molti errori di Windows, poi vai in C:\Windows e cerca la
cartella Prefetch e svuotala completamente. Fai sapere Speak to the hand
Torna in alto
 
paolopa
Inviato: Friday, October 02, 2009 12:52:40 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@cbbusto,scusa l intromissione,ma se temi che abbia qualche infezione è sconsigliato usare cleanup and repair.....
Torna in alto
 
Fleccer
Inviato: Friday, October 02, 2009 1:02:59 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
cbbusto ha scritto:
Sicuramente si tratta di malfunzionamento e probabile infezione, attendi la risposta di r16
è sempre molto impegnato. Hai letto il mio post precedente? vedo che non ne parli.
In attesa di altri consigli, fai una bella pulizia con Ccleaner, compreso il registro, poi
usa Cleanup and Repair, lo trovi a questo link: http://www.aiutamici.com/software?ID=11300
serve a pulire e riparare molti errori di Windows, poi vai in C:\Windows e cerca la
cartella Prefetch e svuotala completamente. Fai sapere Speak to the hand

Già fatto, scusa se non ho replicato subito, ma le operazioni da te suggerite sono state le prime cose che ho fatto. Diciamo che riesco ad essere abbastanza autonomo , l'unica cosa a cui non mi azzardo è l'interpretazione dei log di Hjiack dove preferisco attendere suggerimenti da chi ne sa piu d me. Comunque scusa se ho dato l'mpressone di voler snobbare il tuo ntervento, non era mia intenzione, anzi ti ringrazio per i suggerimenti.
Ciao.
Torna in alto
 
r16
Inviato: Friday, October 02, 2009 2:15:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Perchè il S.O non è aggiornato?

Fai queste 2 scansioni:

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.


Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
Fleccer
Inviato: Friday, October 02, 2009 3:12:57 PM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ciao, inizio con il rispondere alla domanda: perchè il S.O. non è aggiornato. Forse sarà una mia fobia ,ma non faccio molti aggiornamenti perchè temo che questi possano appesantirmi il sistema.
Il mio pc non è di ultmissima generazione, ed inoltre da alcun mesi soffre maledettamente di lentezza. Le ho già tentate tutte ma con scarsi risultati per cui diciamo che mi sono quasi rassegnato a tenermelo così, almeno fino alla prossima formattazione. Perchè mi sa che la formattazione sia ormai l'unico rimedio che mi è rimasto a parte quello di cambiare il pc.

Riguardo alla scansone con Malwarebytes ne ho fatta una ieri ,ma non ha riscontrato nulla. Comunque ti posto ugualmente il log, e casomai se servisse sono pronto a rifarla.
La scansone con Combofix è appena terminata e anche di quella ti posto il log.
Ad ogni modo grazie mllle. Ciao.


Scansione con Malwarebytes

Malwarebytes' Anti-Malware 1.41
Versione del database: 2881
Windows 5.1.2600 Service Pack 2, v.2135

01/10/2009 15.23.11
mbam-log-2009-10-01 (15-23-11).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 159351
Tempo trascorso: 1 hour(s), 12 minute(s), 3 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Scansione con Combofx

ComboFix 09-10-01.01 - Administrator 02/10/2009 19.41.13.4.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1033.18.767.554 [GMT 7:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-5424-1C7708000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
/wow section - STAGE 8
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.

/wow section - STAGE 9
The process cannot access the file because it is being used by another process.

/wow section - STAGE 10

/wow section - STAGE 17
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.

/wow section - STAGE 23
The process cannot access the file because it is being used by another process.

/wow section - STAGE 24
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.

/wow section - STAGE 32A
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The system cannot find the file LockedB.

/wow section - STAGE 33
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.

/wow section - STAGE 34
The process cannot access the file because it is being used by another process.
The process cannot access the file because it is being used by another process.


((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\libfn.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-09-02 al 2009-10-02 )))))))))))))))))))))))))))))))))))
.

2009-10-02 10:46 . 2009-10-02 12:40 -------- d-----w- c:\windows\system32\CatRoot2
2009-10-02 05:22 . 2009-10-02 06:36 -------- d-----w- c:\program files\WhoCrashed
2009-09-18 14:17 . 2002-01-05 00:48 974848 ------w- c:\windows\system32\mfc70.dll
2009-09-18 14:17 . 2002-01-05 00:10 61440 ------w- c:\windows\system32\mfc70ita.dll
2009-09-18 14:17 . 2002-01-04 23:37 344064 ------w- c:\windows\system32\msvcr70.dll
2009-09-18 12:18 . 2004-05-18 13:52 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-04 03:50 . 2009-09-04 03:50 -------- d-----w- c:\documents and settings\Administrator\Application Data\FTPGetter
2009-09-04 03:50 . 2009-09-04 03:51 -------- d-----w- c:\documents and settings\All Users\Application Data\FTPGetter
2009-09-04 03:50 . 2009-09-04 03:50 -------- d-----w- c:\program files\FTPGetter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 11:27 . 2009-01-16 05:38 -------- d-----w- c:\program files\eMule
2009-10-01 05:40 . 2008-10-02 09:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 04:44 . 2008-10-04 11:20 40416 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-26 20:18 . 2008-10-03 16:42 -------- d-----w- c:\documents and settings\Administrator\Application Data\Skype
2009-09-26 15:18 . 2008-10-03 16:44 -------- d-----w- c:\documents and settings\Administrator\Application Data\skypePM
2009-09-22 08:41 . 2009-05-27 12:14 -------- d-----w- c:\documents and settings\Administrator\Application Data\dvdcss
2009-09-18 14:17 . 2009-01-03 16:12 -------- d-----w- c:\program files\Common Files\Macromedia
2009-09-18 14:16 . 2008-10-02 08:27 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-10 07:54 . 2008-10-02 09:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 07:53 . 2008-10-02 09:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 11:26 . 2009-01-01 05:52 -------- d-----w- c:\program files\Macromedia
2009-08-19 05:48 . 2009-05-31 06:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-28 10:28 . 2009-07-28 10:28 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-07-28 10:28 . 2009-07-28 10:28 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-07-19 15:50 . 2004-04-23 10:57 12464 ----a-w- c:\windows\system32\drivers\secdrv.sys
2009-07-19 15:50 . 2009-07-19 15:50 564 ----a-w- c:\windows\eReg.dat
2009-01-26 11:12 . 2009-01-26 11:11 24 --sh--w- c:\windows\S3648A81E.tmp
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-06-27 190024]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-05-18 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-01-15 04:19 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^PartMetBackup.lnk]
backup=c:\windows\pss\PartMetBackup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^IDW Logging Tool.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"DisplayTrayIcon"=c:\windows\system32\TrayIcon.exe
"flockbox"=c:\program files\My Lockbox\flockbox.exe /a

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Strategy First\\War Times\\wartimes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 MPRIFL;MPRIFL;c:\windows\system32\drivers\mprifl.sys [05/01/2009 18.12.53 17264]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [03/09/2008 14.07.14 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [03/09/2008 14.07.12 55024]
R2 FTPGetterLauncher;FTPGetter Launcher;c:\program files\FTPGetter\ftpgsrv.exe [04/09/2009 10.50.46 53760]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [03/09/2008 14.07.16 7408]
.
Contenuto della cartella 'Scheduled Tasks'

2009-10-02 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-12-07 02:38]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.msn.it/
uInternet Connection Wizard,ShellNext = hxxp://www.tot.co.th/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\b37eqjo7.default\extensions\{bc4be15d-6a34-4356-9e97-79e43da32b1d}\components\FFAlert.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 19:49
Windows 5.1.2600 Service Pack 2, v.2135 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\dssenh.dll
.
Ora fine scansione: 2009-10-02 19.52.32
ComboFix-quarantined-files.txt 2009-10-02 12:51
ComboFix2.txt 2009-05-29 05:19

Pre-Run: 15.192.928.256 bytes free
Post-Run: 15.167.205.376 bytes free

176
Torna in alto
 
r16
Inviato: Friday, October 02, 2009 5:57:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Incredibile: tu non fai gli aggiornamenti, per una fobia tua ?Sick
Azzz....ne imparo, ogni giorno, sempre una di nuova.

Allora bisogna che ti rassegni ad avere spesso il pc infetto.
Gli aggiornamenti, servono proprio perchè, l'antivirus, e TUTTI gli altri software di sicurezza, non possono fare NIENTE, se i virus, attaccano le falle del S.O.

Fleccer , sono altre le cose, che appesantiscono il S.O.
Non gli aggiornamenti.
Queste:
eMule
Messenger
Skype
E, magari i vari giochi.
Torna in alto
 
cbbusto
Inviato: Friday, October 02, 2009 7:18:45 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quella di non aggiornare il S.O. è una mania che hanno in tanti senza rendersi conto che si danneggiano da soli,
fleccer, il mio pc ha 5 anni è un vecchio pentium4, ma è aggiornato sempre e funziona alla perfezione.
Dai retta ai buoni consigli. Ciao
Torna in alto
 
Fleccer
Inviato: Saturday, October 03, 2009 7:15:42 AM
Rank: AiutAmico

Iscritto dal : 5/19/2005
Posts: 566
Ok farò come dite attiverò gli aggiornamenti da subito.
Ad ogni modo l'unico software che tengo attivo è Emule , Messenger e Skype li tengo quasi sempre disattivati.
Di giochi ne ho sotanto uno anche se mi occupa oltre 2 Gb.
Per il resto credo di non avere niente altro.
Torna in alto
 
cbbusto
Inviato: Saturday, October 03, 2009 9:38:03 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Emule è usatissimo, non da me, ma è risaputo che usando questi programmi ci si trova spessissimo
il PC infettato, per quanto riguarda i giochi bisogna stare molto attenti ai giochi online, molto pericolosi,
mentre i giochi acquistati e installati da noi non creano pericoli, hanno solo bisogno di molte risorse.
Ricordati di installare il SP3 e ti consiglierei anche I.E. 8 molto migliorato e più sicuro delle vs precedenti.
Ciao e buon lavoro.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Schermata blu errori di Explorer


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.