| Precedente :: Successivo |
| Autore |
Messaggio |
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
 Inviato: 17 Nov 2007 19:27 Oggetto: Troppe cose in "Programmi a esecuzione automatica" |
 |
|
Non saprei nemmeno come definire il problema... lascio parlare le immagini:
E se notate la barra di scorrimento verticale, di schifezze del genere ce ne sono a iosa!
Mi chiedo cosa sia tutto quel casino.
Qualcuno ne capisce qualcosa? |
|
| Top |
|
 |
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 19:32 Oggetto: |
|
|
non riesco a vedere l'immagine...
sospetti di malware?
vuoi togliere qualcosa? |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 17 Nov 2007 19:37 Oggetto: |
|
|
| ste_95 ha scritto: | | non riesco a vedere l'immagine... |
Riprova, la stavo aggiornando...
Comunque non so cosa sospettare.
Tra i programmi a esecuzione automatica risultano qualche centinaia (non li ho contati) di dll e altri files che non dovrebbero esserci.
Nulla di ciò però viene caricato all'avvio.
In mezzo ci sono anche i programmi che effettivamente si avviano con windows. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 19:45 Oggetto: |
|
|
ancora non riesco...ho problemi con imageshack...
puoi metterla un attimo su
www.freefilehosting.net
? |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 17 Nov 2007 21:04 Oggetto: |
|
|
Scusa... doccia e cena!
Eccolo qui:
Appunti01.jpg |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 21:08 Oggetto: |
|
|
mica pochi...
ma se usi MSconfig o CCleaner per l'avvio vedi tutte ste cose...? |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 17 Nov 2007 21:18 Oggetto: |
|
|
| ste_95 ha scritto: | | ma se usi MSconfig o CCleaner per l'avvio vedi tutte ste cose...? |
No... è questo che mi fa dubitare sia un malware.
O meglio che si tratti del malware chiamato WindowsXP.Bill.Gates
Probabilmente mostra tutte le librerie collegate ai vari programmi in esecuzione automatica, ma mi sembrano tantini comunque.
Sembra più un elenco di ciò che contiene la cartella System32. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 17 Nov 2007 22:12 Oggetto: |
|
|
si, hai ragione...
tanto per fare un controllo...
segui le procedure di questo topic e posta i logs di gmer...così togliamo la possibilità di un malware... |
|
| Top |
|
|
kluster
Dio maturo
Registrato: 15/04/06 13:14
Messaggi: 2898
|
| Inviato: 17 Nov 2007 23:17 Oggetto: |
|
|
| Cerca Startup Manager su sourceforge.net, ottimo programma, leva tutto quello che non conosci a parte userinit e explorer. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 03:50 Oggetto: |
|
|
Gmer ha macinato, ma a questo punto la discussione dovrebbe essere spostata nel pronto soccorso, anche se continuo a dire che non dipende da quello.
Forse qualche schifezza nel pc ce l'ho, ma i sintomi non mi sambrano dovuti a un'infezione.
GMER1.log
@kluster: startup manager mi è di poca utilità in questo caso, poiché mostra esattamente ciò che vedo anche nel registro, o con cclear, o spybot o con altri programmi simili.
L'unico a darmi problemi è MSInfo...
Comunque terrò da conto il programmino che mi pare molto utile... |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 18 Nov 2007 09:19 Oggetto: |
|
|
| ok, sei fuori dalla cerchia dei rootkit...mancherebbe il log della sezione autostart, il più importante in questo momento... |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 11:29 Oggetto: |
|
|
Scusa, era tardi...
Autostart.txt
Mi pare piuttosto normale, tutte cose che ho messo io. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 18 Nov 2007 11:55 Oggetto: |
|
|
tutto regolare....a questo punto suppongo che fossero tutti i servizi & co. di M$ che si avviano con il SO...  |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 12:44 Oggetto: |
|
|
Io ritengo più che altro sia un bug o qualcosa di simile.
Se tutti quei processi/servizi si avviassero con windows, potrei accenderlo ora e lavorarci tra un mese. 
Mah?
Il mio pc lo proteggo bene, ma qualcosa può sempre passare. L'importante è aver escluso si tratti di qualcosa di malefico, anche per questo ho postato in "windows".
Intanto grazie dei consigli. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 18 Nov 2007 12:48 Oggetto: |
|
|
La protezione del tuo pc da cosa è costituita?
Facciamo un ultimo controllo...:
Segui questa guida per postare il log di System Scan. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 12:57 Oggetto: |
|
|
| ste_95 ha scritto: | | La protezione del tuo pc da cosa è costituita? |
Se guardi il log dell'autostart puoi vedere:
- Avast
- il Teatimer di Spybot S&D
- Comodo Firewall
- Spywareblaster
Scansioni sporadiche con
- Spybot S&D
- HJT
- AdAware
Pulizia periodica con
- Ccleaner
- RegSeeker
- ATF-Cleaner
| ste_95 ha scritto: | Facciamo un ultimo controllo...:
Segui questa guida per postare il log di System Scan. |
Ok, sei tu il dottore... mi sconnetto mentre faccio la scansione, ci vediamo dopo... |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 18 Nov 2007 13:19 Oggetto: |
|
|
intanto che il tuo computer prende la medicina.. ..devo uscire..torno tra un paio d'ore...
 |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 14:08 Oggetto: |
|
|
Che strano...
Quando System Scan arriva a elaborare l'Autorun.inf si pianta e devo terminare l'operazione a manina...
Questo il contenuto del file autorun.inf
| Codice: | [autorun]
open=PreyLauncher.exe
icon=prey.ico |
Perché contiene 'sta cavolata? Che neppure è presente nell'autorun...
Tutto il resto che fine ha fatto?
L'unica cosa che contiene c:\suspectfile è il file report.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2007 14:31 Oggetto: |
|
|
Ciao Benny,
Salva il file c:\suspectfile\report.txt su freefilehosting e posta il link. |
|
| Top |
|
|
Benny
Moderatore Hardware e Networking
Registrato: 28/01/06 15:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano
|
| Inviato: 18 Nov 2007 15:07 Oggetto: |
 |
|
Fatto!
report.txt
Ciao Doriano! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
