Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 01 Gen 2008 13:56 Oggetto: |
|
|
fatto e non mi ha trovato niente
non c'era nessun log da salvare. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 01 Gen 2008 18:42 Oggetto: |
|
|
Che browser stai usando per navigare in internet?. Sicuro che non hai restrizioni?. Scarica Systemscan
e salva poi il log su freefilehosting come indicato quì
PS: Siamo vicini di casa e non me ne ero accorto.... |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 02 Gen 2008 00:28 Oggetto: |
|
|
come browser uso firefox aggiornato all'ultima versione e no mi ha mai dato problemi ( al contrario di Internet explorer ).
adesso provo a fare questa scansione
p.s. e già abitiamo a poki Km di distanza  |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 02 Gen 2008 18:30 Oggetto: |
|
|
scusate il ritardo . . . ma è periodo di festa e il pc resta spento
ho fatto la scansioenn con systemscan.
ecco il log ---> link |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Gen 2008 19:25 Oggetto: |
|
|
Per favore, fai analizzare questi file, caricandoli uno alla volta, su www.virustotal.com:
Citazione: | D:\xp-AntiSpy 3.72.exe
D:\WINDOWS\system32\swsc.exe
D:\WINDOWS\system32\swreg.exe
D:\WINDOWS\system32\SrchSTS.exe
D:\WINDOWS\Setup1.exe
D:\WINDOWS\ST6UNST.001
D:\WINDOWS\ST6UNST.002
D:\WINDOWS\ST6UNST.EXE |
Devi caricarli come si fa ad aprire qualsiasi file, indicandogli anche il percorso. Attendi il responso dei vari antivirus e poi posta quì il link per controllare i risultati. |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 02 Gen 2008 22:58 Oggetto: |
|
|
D:\xp-AntiSpy 3.72.exe
link
quest'applicazinoe son sicuro della provenienza. è stato messo quando ho installato windows xp, poi se è stato infettato non lo so
D:\WINDOWS\system32\swsc.exe
link
D:\WINDOWS\system32\swreg.exe
link
D:\WINDOWS\system32\SrchSTS.exe
link
D:\WINDOWS\Setup1.exe
link
D:\WINDOWS\ST6UNST.001
link
D:\WINDOWS\ST6UNST.002
link
D:\WINDOWS\ST6UNST.EXE
link
a te la sentenza  |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Gen 2008 23:20 Oggetto: |
|
|
C'è qualche file sospetto, ma non credo siano questi che inibiscono la scansione online. Se non sbaglio hai detto che usi Firefox. Se non ricordo male le scansioni online che abbiamo fatto funzionano solo con Internet Explorer. Quindi riprova con IE e abilita lo scaricamento del controlli ActiveX collegandoti a Kaspersky.... |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 02 Gen 2008 23:34 Oggetto: |
|
|
Sante62 ha scritto: | Se non sbaglio hai detto che usi Firefox. |
si, uso sempre firefox, però per le scanisoni so ke c'è bisogno di IE e quando feci la prova ho usato IE. |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Gen 2008 23:41 Oggetto: |
|
|
Sinceramente allora non vedo anomalie che possano inibire la scansione online. Hai i privilegi necessari sul PC?. |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 02 Gen 2008 23:46 Oggetto: |
|
|
proprio adesso sono andato su start--->disconnetti--->cambia utente.
l'acount ke sto utilizzando è l'unico ke c'era quindi vuol dire ke ho tutti i poteri. ( o non basta questo ). |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Gen 2008 09:56 Oggetto: |
|
|
Ho finito di dare un'occhiata al log di systemscan e ci sono un paio di voci che mi fanno pensare ti sia beccato una variante Trojan-Dropper.Win32.Agent.dgo.
Vedo che ci sono almeno 2 files con uno spazio alla fine del nome:
D:\WINDOWS\system32\ctfmon .exe
D:\WINDOWS\system32\nerocheck .exe
Questi dovrebbero essere i files originali, gli altri (D:\WINDOWS\system32\ctfmon.exe e D:\WINDOWS\system32\nerocheck.exe) dovrebbero essere il virus.
Prova a caricarli su VirusTotal per farli analizzare. |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 03 Gen 2008 14:51 Oggetto: |
|
|
D:\WINDOWS\system32\ctfmon .exe
link
D:\WINDOWS\system32\nerocheck .exe
link
D:\WINDOWS\system32\ctfmon.exe
link
D:\WINDOWS\system32\nerocheck.exe
questo file non esiste . . . . . . in system32 c'è solo quello con lo spazio |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Gen 2008 10:11 Oggetto: |
|
|
Allora sembrerebbe un falso allarme.
Hai provato a fare la scansione anche con BitDefender o ESET Online scan? |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 04 Gen 2008 20:01 Oggetto: |
|
|
cavolo . . . . . può essere ke sto pc è allergico alle scansioni on line !!!!!
con bit defender stesso problema delle altre volte . . . . . . . mi dice di controllare se sono l'amministratore ( ripeto, questo è l'unico account di windosw xp ) e controllare se le protezioni di internet sono a livello medio ( lo sono)
con eset invece dopo aevr cliccato installa active x la pagina mi rimane ferma e non fa + niente  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 05 Gen 2008 11:26 Oggetto: |
|
|
Può darsi che ti siano stati tolti i poteri di amministratore.
Quando avvii in modalità provvisoria, non compare anche un altro account?  |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 05 Gen 2008 22:26 Oggetto: |
|
|
in modalità provvisoria si.
ho administrator e quello ke uso sempre !!!!
quindi . . . . . . .
p.s. ti risponderò tardi xkè mankerò tutta la settimana. |
|
Top |
|
 |
wertyu Semidio


Registrato: 29/12/07 16:11 Messaggi: 426 Residenza: AVOLA
|
Inviato: 29 Gen 2008 01:35 Oggetto: |
|
|
rieccomi dopo un pò di assenza
il pc adesso mi va bene . . . . . . grazie mille di tutto.
rimane solo il problema della scansione on line  |
|
Top |
|
 |
|