Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log

3 pages: [1] 2 3
Controllo Log Opzioni
Topic Precedente · Topic Sucessivo
gdfra
Inviato: Saturday, September 11, 2010 7:19:19 PM
Rank: Member

Iscritto dal : 1/2/2010
Posts: 14
mi si bloccano i video e il pc in generale (per pochi secondi, e spesso) nonostante ieri abbia fixato due voci con hijackthis, vediamo se c'è ancora qualcosa da eliminare... grazie in anticipo! :)

Commenta:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.14.37, on 11/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Hamlet\Adsl\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Intelligent\Common\RaUI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Opera\opera.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FormFiller Helper - {C0D5D8B0-D626-4C77-8ED4-CFE4C41BCDA1} - C:\PROGRA~1\INETFO~1\FORMFI~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O3 - Toolbar: iNetFormFiller Bar - {B9F7135C-B512-4CC3-9316-FA0044083914} - C:\PROGRA~1\INETFO~1\FORMFI~1.DLL
O4 - HKLM\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Hamlet\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Hamlet\Adsl\dslagent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\master\Impostazioni locali\Temp\oklxvdns.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Intelligent Wireless Utility.lnk = C:\Programmi\Intelligent\Common\RaUI.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://greendayworld92.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 10769 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, September 11, 2010 7:19:19 PM

 
Torna in alto
 
a.roselli
Inviato: Saturday, September 11, 2010 8:49:17 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,037
Il log è pulito da spyware

che tipi di video si bloccano, che programma utilizzi per vederli?


alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Saturday, September 11, 2010 8:53:47 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114

Torna in alto
 
a.roselli
Inviato: Saturday, September 11, 2010 9:17:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,037

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Saturday, September 11, 2010 9:25:18 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Torna in alto
 
gdfra
Inviato: Saturday, September 11, 2010 9:59:14 PM
Rank: Member

Iscritto dal : 1/2/2010
Posts: 14
E dunque va eliminata?Think
Torna in alto
 
dottorserpente
Inviato: Saturday, September 11, 2010 10:05:20 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Far controllare quel file su Virustotal puo fare solo bene. Anzi, in caso di dubbio è d'obbligo.
http://www.virustotal.com/index.html
Torna in alto
 
maopapof
Inviato: Saturday, September 11, 2010 10:16:49 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,178
@fdac .... leggi bene il percorso .... se fosse così

O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\14skinhetto88\Impostazioni locali\Temp\flnidxzb.exe
..... sarebbe da eliminare in quanto risulta una corruzione del registro

O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\master\Impostazioni locali\Temp\oklxvdns.exe
,,,,,,,,,,,,,,,,,,, C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe .......................

questo è un programma non in esecuzione e neanche in accensione con valore al massimo di uno sul registro in quanto non comandato da start ! non necessariamente da eliminare

vedrai che adesso alfonso gli chiederà ...... cosa usi ? media player ?

potrebbe trattarsi di un problema di codec,prova a rimuoverli e poi a riinstallarli. o installa ed aggiungi ....... :O)
difatti poi porterà il discorso su....

Potrebbe anche essere la visualizzazione del video a entrare in conflitto con explorer.exe

Non escluderei poi anche un problema alle RAM, potrebbe essere danneggiato un blocco di memoria, prova anche ad eseguire un memtest. ----- > :O) ....non partire di botto a dire che gli altri hanno sbagliato ! :O)

quindi per adesso ....... NON CANCELLARE NIENTE ..... @ gdfra :o)
Torna in alto
 
fdaccc
Inviato: Saturday, September 11, 2010 10:19:51 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Commenta:
non partire di botto a dire che gli altri hanno sbagliato

Ma se sei tu il primo a farlo.
Aspettiamo che il nostro amico controlli queli file su VirusTotal.
Saluti.
Torna in alto
 
monsee
Inviato: Sunday, September 12, 2010 1:49:06 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Avevi forse la SweetIM Toolbar installata? Eh?

Comunque, confermerei la voce:
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\master\Impostazioni locali\Temp\oklxvdns.exe
... come "maligna" (andrebbe, di conseguenza, "fixata").
Il che potrebbe, però, non esser sufficiente a risolver la faccenda...
Personalmente, suggerirei anche una scansione con Malwarebytes' AntiMalware (in Modalità provvisoria e con il Ripristino di sistema disabilitato), eliminando tutte le voci che eventualmente dovessero venir rilevate come "maligne", ma anche segnalandoci gli esatti nomi e percorsi di quelle voci.
Torna in alto
 
maopapof
Inviato: Sunday, September 12, 2010 5:22:28 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,178
@ monsee ............... fa parte di ,,,,,,,,,,,,,,,,,,, C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe ....................... sono quelle pennete che si adoperano inserendole in usb .... ( vedi cartella master ) se la fai fixare poi non funge più !

anche perchè è uno 04 e sin attiva all'accensione ...quindi al limite uno và al task e lo disattiva !

le uniche cose da controllare oltre al solito nofile sono

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)File Missing
When a file is missing, you should always have HijackThis fix the item.
R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)File Missing
When a file is missing, you should always have HijackThis fix the item.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

ma siccome non sono un esperto e non voglio fare esperimenti con chi ha postato .....MI STO' ZITTO

peraltro hijack this non rimuove i VIRUS PERCHè NON LI VEDE ..... CHI HA POSTATO NON VEDE TUTTO IL VIDEO .... può essere anche soltanto un baco di ram o altre piccole cose !

e perfavore non mi fate scrivere troppo che consumo le uniche due dita che uso per scrivere :O)))))


@ gdfra scusaci se parliamo .... senza dirti esattamente cosa fare ....

comunque

1 ) aggiorna hijachthis 2.0.4
2 ) togli tutto quello che è attaccato al tuo pc ( usb, periferiche stampanti telefoni ... etc lascia solo il minimo indispensabile e staccati dalla connessione in net ) RIFAI l'hijackthis E LO RIPOSTI il tutto sempre in questo post
3 ) hai detto che avevi eliminato ( anche se non si fà mai se non chiedendo prima :O) o creandosi un punto di ripristino ) qualcosa hai fixato .... ti ricordi per caso , .... che cosa ?
4 ) hai la possibilità di avere un punto di ripristino precedente a quello che hai fissato ? ( non fare nulla ... rispondi semplicemente :O)
Torna in alto
 
cbbusto
Inviato: Sunday, September 12, 2010 6:28:58 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
monsee ha scritto:

Personalmente, suggerirei anche una scansione con Malwarebytes' AntiMalware (in Modalità provvisoria e con il Ripristino di sistema disabilitato), eliminando tutte le voci che eventualmente dovessero venir rilevate come "maligne", ma anche segnalandoci gli esatti nomi e percorsi di quelle voci.

Scusa monsee, non è che ti sei sbagliato ? non ho mai sentito di fare una scansione con Malwarebytes in mod. provvisoria, se non carichi tutto come fa a trovare eventuali infezioni ? d'oh! d'oh!
Torna in alto
 
maopapof
Inviato: Sunday, September 12, 2010 7:17:38 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,178
@CBBUSTO ..... :::::::: o))))))) doveva essere .... scansione antivirus ! .... gli son sfuggite le diiiiitiiiiiiii :O))) .... forse è entrato in meno..pausa ... troppe pillole di mago30
Torna in alto
 
monsee
Inviato: Sunday, September 12, 2010 7:38:00 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
cbbusto ha scritto:
monsee ha scritto:
Personalmente, suggerirei anche una scansione con Malwarebytes' AntiMalware (in Modalità provvisoria e con il Ripristino di sistema disabilitato), eliminando tutte le voci che eventualmente dovessero venir rilevate come "maligne", ma anche segnalandoci gli esatti nomi e percorsi di quelle voci.

Scusa monsee, non è che ti sei sbagliato ? non ho mai sentito di fare una scansione con Malwarebytes in mod. provvisoria, se non carichi tutto come fa a trovare eventuali infezioni ? d'oh! d'oh!

No, niente "lapsus ditae". A scansionar ci riesce benissimo: anche le scansioni antispyware è preferibile farle in Modalità Provvisoria. Ne ho fatte (con successo) parecchie e con svariati antispywares... Fra l'altro, diversamente dall'antivirus, che richiede d'essere lanciato in scansione dall'iconetta del Disco C in "Risorse del Computer" (sennò, l'antivirus non parte!), l'antispyware (tutti quelli che ho sperimentato io) si riesce a lanciar normalmente dall'icona sul desktop (o anche nell'Avvio veloce).

maopapof ha scritto:
@ monsee ............... fa parte di ,,,,,,,,,,,,,,,,,,, C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe ....................... sono quelle pennete che si adoperano inserendole in usb .... ( vedi cartella master ) se la fai fixare poi non funge più !

No, "fixare" una voce numerata 04 NON elimina affatto il file: semplicemente toglie il file in oggetto dall'avvio automatico (il che non penso che sia un male). Inoltre, come potrai vedere andando a guardare in Rete, è praticamente "universale" -non ho trovato, su un'ottantina di casi visionati, alcun consiglio diverso- il suggerimento di "fixare" questa voce (e tutte quelle ad essa consimili, che si distinguon per l'avere in comune la parte: Piylzq2tOn.lnk oppure Piylzq2tOn.ex2). Vien sempre consigliato, in questi casi, sia di cancellar completamente TUTTI i files presenti nella cartella Temp, sia di farlo avendo il Ripristino di configurazione disabilitato). Sicché... ritengo corretto il suggerire di "fixare" questa voce (e di svuotare la cartella Temp, naturalmente) da Modalità provvisoria e dopo aver disabilitato il Ripristino configurazione di sistema. In quanto alla scansione con Malwarebyts' AntiMalware, la si può far benissimo anche in Modalità Provvisoria: anzi, si ottengon risultati anche migliori.
Torna in alto
 
cbbusto
Inviato: Sunday, September 12, 2010 10:11:51 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
monsee non voglio insistere, ma che fare la scansione con Malwarebytes, riesca meglio in modalità provvisoria, mi lascia molti dubbi ???????
Torna in alto
 
kyron
Inviato: Sunday, September 12, 2010 10:19:14 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
cbbusto ha scritto:
monsee non voglio insistere, ma che fare la scansione con Malwarebytes, riesca meglio in modalità provvisoria, mi lascia molti dubbi ???????

E hai ragione cbbusto .
Mbam (a meno che non si sia costretti) và usato in modalità normale.
Nemmeno il sito ufficiale, consiglia la modalità provvisoria. Whistle

Anzi, qualcuno lo sconsiglia:
http://it.kioskea.net/download/scaricare-150-malwarebytes-anti-malware
Leggi la nota:
Commenta:
Questo programma non deve essere usato in modalità provvisoria, in quanto questo riduce la sua efficacia
Torna in alto
 
dottorserpente
Inviato: Sunday, September 12, 2010 10:28:00 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Vedrai che qualcuno troverà anche qui una giustificazione e ti dirà/nno che non è vero.
Torna in alto
 
kyron
Inviato: Sunday, September 12, 2010 10:32:39 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
dottorserpente ha scritto:
Vedrai che qualcuno troverà anche qui una giustificazione e ti dirà/nno che non è vero.

Stanne sicuro.Drool
Ma che mi porti la guida ufficiale in cui dice che và usato in Modalità provvisoria.
Io posso portare la guida ufficiale, (all'uso di Mbam) che di modalità provvisoria, nemmeno lo accenna.
Per cui......alle volte è meglio stare zitti.
Si fà più bella figura.
Torna in alto
 
dottorserpente
Inviato: Sunday, September 12, 2010 10:40:38 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
kyron ha scritto:
dottorserpente ha scritto:
Vedrai che qualcuno troverà anche qui una giustificazione e ti dirà/nno che non è vero.

Stanne sicuro.Drool
Ma che mi porti la guida ufficiale in cui dice che và usato in Modalità provvisoria.
Io posso portare la guida ufficiale, (all'uso di Mbam) che di modalità provvisoria, nemmeno lo accenna.
Per cui......alle volte è meglio stare zitti.
Si fà più bella figura.


Angel
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.