| Precedente :: Successivo |
| Autore |
Messaggio |
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
 Inviato: 24 Giu 2008 09:59 Oggetto: il computer si riavvia da solo |
 |
|
o c'è un folletto che mi spegne il computer oppure è dotato di vita propria..
insomma mi si riavvia :'(
il bello è che stavo facendo il controllo delle chiavi di registro (si chiama così??) e mi si è spento mentre lo facevo..
cmq..
http://forum.zeusnews.com/viewtopic.php?p=284037#284037
da questo post, di quanto al punto 5, le prime due voci non ci sono..
la terza si ma non so se il mio computer sarà così gentile da farmi copiare il valore.. |
|
| Top |
|
 |
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 24 Giu 2008 10:04 Oggetto: |
|
|
ecco..il valore della terza voce è imn arrivo..
Userinit C:\WINDOWS\system32\userinit.exe,
(il computer peggiora..prima lo faceva una volta ogni tanto..adesso puntualmente lo accendo..passano 3 minuti massimo e si spegne..) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Giu 2008 11:10 Oggetto: |
|
|
Potrebbe anche esserci un problemino hardware... 
Ma, prima, fai queste operazioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Fai una scansione con Norman Malware Cleaner.
- Riavvia il computer in modalità normale
- Segui le istruzioni di questo topic per eseguire combofix.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di Norman Malware Cleaner su WikiSend e posta il Forum Link che ti viene assegnato
- Il log di Combofix generalmente non è molto lungo, quindi postalo direttamente nel messaggio
|
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 24 Giu 2008 16:09 Oggetto: |
|
|
ancora non ho fatto tutte queste cose..(sto cercando di aggiustare l'altro computer =P)
però ho un notizione..
se il computer non connesso a internet non si riavvia da solo..resta acceso..
può essere un indizio?? |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 26 Giu 2008 17:49 Oggetto: |
|
|
sono tornata a scocciare ben prima del previsto..
con un allacciamento a internet del tutto inaspettato..
ed ecco il log di combofix
ComboFix 08-06-20.4 - Dada 2008-06-26 17.36.58.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.239 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Dada\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Dada\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
.
((((((((((((((((((((((((( Files Creati Da 2008-05-26 al 2008-06-26 )))))))))))))))))))))))))))))))))))
.
2008-06-23 16:26 . 2008-06-23 16:26 <DIR> d-------- C:\Documents and Settings\Dada\Dati applicazioni\Malwarebytes
2008-06-23 16:23 . 2008-06-23 16:26 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-06-23 16:23 . 2008-06-23 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-06-23 16:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 16:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-23 13:26 . 2008-06-23 13:25 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-23 13:26 . 2008-06-23 13:26 2,544 --a------ C:\WINDOWS\unins000.dat
2008-06-16 15:59 . 2008-06-26 17:35 <DIR> d-------- C:\Documents and Settings\Dada\Dati applicazioni\OpenOffice.org2
2008-06-16 15:42 . 2008-06-16 15:43 <DIR> d-------- C:\Programmi\OpenOffice.org 2.4
2008-06-16 15:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-14 14:38 . 2008-06-14 14:38 <DIR> d-------- C:\b8ca61e3ade873a7c8
2008-06-13 21:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 14:22 --------- d-----w C:\Programmi\Java
2008-06-23 14:15 --------- d-----w C:\Programmi\eMule
2008-06-23 13:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-06-23 11:32 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-20 20:07 --------- d-----w C:\Programmi\McDonaldsFairies
2008-05-16 19:53 32,768 ----a-w C:\WINDOWS\closewnd.exe
2008-05-16 19:53 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-05-16 19:53 --------- d-----w C:\Programmi\hp LaserJet 1000
2008-05-10 22:18 --------- d-----w C:\Programmi\PopCap Games
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-30 21:08 90,112 ----a-w C:\WINDOWS\DUMP9683.tmp
2008-03-30 20:43 90,112 ----a-w C:\WINDOWS\DUMP83f5.tmp
2005-01-30 11:07 308,278 ----a-w C:\Programmi\hcarrier.bmp
2005-04-04 19:10 56 --sh--r C:\WINDOWS\system32\BF74D95A43.sys
2005-04-04 19:10 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:00 15360]
"TOSCDSPD"="C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:23 65536]
"H/PC Connection Agent"="C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:22 405583]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 16:12 68856]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"PadTouch"="C:\Programmi\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:45 1019904]
"CeEPOWER"="C:\Programmi\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168]
"CeEKEY"="C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072]
"EzButton"="C:\Programmi\EzButton\EzButton.EXE" [2004-07-07 16:25 712704]
"TPNF"="C:\Programmi\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248]
"ZoomingHook"="c:\WINDOWS\System32\ZoomingHook.exe" [2004-07-14 16:07 24576]
"SmoothView"="C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2004-04-30 12:01 118784]
"NDSTray.exe"="NDSTray.exe" []
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-03-15 12:05 921600]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2006-09-05 22:05 180269]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:00 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]
C:\Documents and Settings\Dada\Risorse di rete\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 2.4.lnk - C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - C:\Programmi\Alice ti aiuta\bin\matcli.exe [2007-10-04 00:09:32 212992]
NkbMonitor.exe.lnk - C:\Programmi\Nikon\PictureProject\NkbMonitor.exe [2005-09-18 18:29:48 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
C:\WINDOWS\system32\req.dat
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=C:\WINDOWS\pss\Avvio veloce di Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-02-21 05:00 88363 C:\WINDOWS\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-10-30 15:46 192512 C:\Programmi\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-19 15:22 405583 C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-30 10:44 77824 C:\Programmi\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-22 16:12 68856 C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-09-05 22:05 180269 C:\Programmi\File comuni\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programmi\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule2tcp
"4672:UDP"= 4672:UDP:emue2udp
S3 Boonty Games;Boonty Games;"C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe" []
S3 o1394bul;o1394bul;C:\DOCUME~1\ENRICO\IMPOST~1\Temp\o1394bul.sys []
S3 ulusba;NEC 616 Command Port Driver;C:\WINDOWS\system32\DRIVERS\ulusba.sys [2003-06-22 18:00]
S3 ulusbc;NEC 616 CONTROL Driver;C:\WINDOWS\system32\DRIVERS\ulusbc.sys [2003-06-22 18:00]
S3 ulusbe;NEC 616 ENUMERATION Driver;C:\WINDOWS\system32\DRIVERS\ulusbe.sys [2003-06-22 18:00]
S3 ulusbm;NEC 616 Modem Driver;C:\WINDOWS\system32\DRIVERS\ulusbm.sys [2003-06-22 18:00]
S3 ulusbo;NEC 616 OBEX Port Driver;C:\WINDOWS\system32\DRIVERS\ulusbo.sys [2003-07-23 18:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ae0e8ed-0570-11dd-8bb3-000e3572f7fb}]
\Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\Shell\open\Command - wscript.exe VirusRemoval.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{592aec2c-114b-11dd-8bbf-000e3572f7fb}]
\Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\Shell\open\Command - wscript.exe VirusRemoval.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df43aa5c-fb19-11d8-bba7-806d6172696f}]
\Shell\AutoRun\command - D:\browser.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5c763ec-e92b-11dc-8b92-000e3572f7fb}]
\Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\Shell\open\Command - wscript.exe VirusRemoval.vbs
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 17:42:21
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-06-26 17.45.06
ComboFix-quarantined-files.txt 2008-06-26 15:44:00
16 Directory 7,500,500,992 byte disponibili
19 Directory 7,539,838,976 byte disponibili
162 --- E O F --- 2008-06-22 16:40:14 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Giu 2008 18:03 Oggetto: |
|
|
Oh ciao! 
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | File::
C:\WINDOWS\system32\req.dat
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ae0e8ed-0570-11dd-8bb3-000e3572f7fb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{592aec2c-114b-11dd-8bbf-000e3572f7fb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df43aa5c-fb19-11d8-bba7-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5c763ec-e92b-11dc-8b92-000e3572f7fb}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix.
Fai questa scansione con Norman Malware Scanner
- Disabilita il tuo antivirus
- Collegati a BitDefender (con IE) e fai la scansione completa.
- Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato.
Hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicura che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Buon "lavoro"!  |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 26 Giu 2008 19:12 Oggetto: |
|
|
NFix_2008-06-26_15-31-59.log
e qui c'è alche il log di quell'altro
cmqnon so sde l'ifetta è la mia pennetta o quella di qualcuno che me l'ha prestata e l'aveva collegata all'università...anche perchè se fosse una mia avrei dovuto avere gli stessi problemi anche sull'altro pc..cmq ci controllo |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 26 Giu 2008 22:14 Oggetto: |
|
|
ecco il log aggiornato di combofix
ComboFix 08-06-20.4 - Dada 2008-06-26 19.23.55.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.170 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Dada\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dada\Desktop\CFScript.txt.txt
* Creato nuovo punto di ripristino
* Resident AV is active
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\system32\req.dat
.
((((((((((((((((((((((((( Files Creati Da 2008-05-26 al 2008-06-26 )))))))))))))))))))))))))))))))))))
.
2008-06-23 16:26 . 2008-06-23 16:26 <DIR> d-------- C:\Documents and Settings\Dada\Dati applicazioni\Malwarebytes
2008-06-23 16:23 . 2008-06-23 16:26 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-06-23 16:23 . 2008-06-23 16:23 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-06-23 16:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 16:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-23 13:26 . 2008-06-23 13:25 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-23 13:26 . 2008-06-23 13:26 2,544 --a------ C:\WINDOWS\unins000.dat
2008-06-16 15:59 . 2008-06-26 17:35 <DIR> d-------- C:\Documents and Settings\Dada\Dati applicazioni\OpenOffice.org2
2008-06-16 15:42 . 2008-06-16 15:43 <DIR> d-------- C:\Programmi\OpenOffice.org 2.4
2008-06-16 15:41 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-14 14:38 . 2008-06-14 14:38 <DIR> d-------- C:\b8ca61e3ade873a7c8
2008-06-13 21:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 14:22 --------- d-----w C:\Programmi\Java
2008-06-23 14:15 --------- d-----w C:\Programmi\eMule
2008-06-23 13:39 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-06-23 11:32 --------- d-----w C:\Programmi\Spybot - Search & Destroy
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-20 20:07 --------- d-----w C:\Programmi\McDonaldsFairies
2008-05-16 19:53 32,768 ----a-w C:\WINDOWS\closewnd.exe
2008-05-16 19:53 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-05-16 19:53 --------- d-----w C:\Programmi\hp LaserJet 1000
2008-05-10 22:18 --------- d-----w C:\Programmi\PopCap Games
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-30 21:08 90,112 ----a-w C:\WINDOWS\DUMP9683.tmp
2008-03-30 20:43 90,112 ----a-w C:\WINDOWS\DUMP83f5.tmp
2005-01-30 11:07 308,278 ----a-w C:\Programmi\hcarrier.bmp
2005-04-04 19:10 56 --sh--r C:\WINDOWS\system32\BF74D95A43.sys
2005-04-04 19:10 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 12:00 15360]
"TOSCDSPD"="C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 16:23 65536]
"H/PC Connection Agent"="C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:22 405583]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 16:12 68856]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
"PadTouch"="C:\Programmi\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 11:45 1019904]
"CeEPOWER"="C:\Programmi\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 10:21 135168]
"CeEKEY"="C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 15:14 643072]
"EzButton"="C:\Programmi\EzButton\EzButton.EXE" [2004-07-07 16:25 712704]
"TPNF"="C:\Programmi\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 16:23 53248]
"ZoomingHook"="c:\WINDOWS\System32\ZoomingHook.exe" [2004-07-14 16:07 24576]
"SmoothView"="C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2004-04-30 12:01 118784]
"NDSTray.exe"="NDSTray.exe" []
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-03-15 12:05 921600]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2006-09-05 22:05 180269]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 12:00 15360]
"Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]
C:\Documents and Settings\Dada\Risorse di rete\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 2.4.lnk - C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Alice ti aiuta.lnk - C:\Programmi\Alice ti aiuta\bin\matcli.exe [2007-10-04 00:09:32 212992]
NkbMonitor.exe.lnk - C:\Programmi\Nikon\PictureProject\NkbMonitor.exe [2005-09-18 18:29:48 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Gamma Loader.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=C:\WINDOWS\pss\Avvio veloce di Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-02-21 05:00 88363 C:\WINDOWS\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
-ra------ 2003-10-30 15:46 192512 C:\Programmi\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-01-19 15:22 405583 C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-01-30 10:44 77824 C:\Programmi\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-22 16:12 68856 C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-09-05 22:05 180269 C:\Programmi\File comuni\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programmi\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule2tcp
"4672:UDP"= 4672:UDP:emue2udp
S3 Boonty Games;Boonty Games;"C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe" []
S3 o1394bul;o1394bul;C:\DOCUME~1\ENRICO\IMPOST~1\Temp\o1394bul.sys []
S3 ulusba;NEC 616 Command Port Driver;C:\WINDOWS\system32\DRIVERS\ulusba.sys [2003-06-22 18:00]
S3 ulusbc;NEC 616 CONTROL Driver;C:\WINDOWS\system32\DRIVERS\ulusbc.sys [2003-06-22 18:00]
S3 ulusbe;NEC 616 ENUMERATION Driver;C:\WINDOWS\system32\DRIVERS\ulusbe.sys [2003-06-22 18:00]
S3 ulusbm;NEC 616 Modem Driver;C:\WINDOWS\system32\DRIVERS\ulusbm.sys [2003-06-22 18:00]
S3 ulusbo;NEC 616 OBEX Port Driver;C:\WINDOWS\system32\DRIVERS\ulusbo.sys [2003-07-23 18:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df43aa5c-fb19-11d8-bba7-806d6172696f}]
\Shell\AutoRun\command - D:\browser.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5c763ec-e92b-11dc-8b92-000e3572f7fb}]
\Shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\Shell\open\Command - wscript.exe VirusRemoval.vbs
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 19:27:59
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-06-26 19.30.34
ComboFix-quarantined-files.txt 2008-06-26 17:29:30
ComboFix2.txt 2008-06-26 15:45:07
16 Directory 7,519,703,040 byte disponibili
18 Directory 7,512,227,840 byte disponibili
152 --- E O F --- 2008-06-22 16:40:14 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Giu 2008 08:57 Oggetto: |
|
|
Qualcosina ancora c'è...
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df43aa5c-fb19-11d8-bba7-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5c763ec-e92b-11dc-8b92-000e3572f7fb}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Dopo, fai questa scansione con SystemScan e posta il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 14 Lug 2008 15:06 Oggetto: |
|
|
sono tornata..a cercare di porre rimedio alla debacle di questo computer..
report.txt
questo è il log di sys..
attendo ordini!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Lug 2008 18:53 Oggetto: |
|
|
Purtroppo, il log è troncato... 
Prova a ricaricarlo su Wikisend e posta il nuovo link. |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 14 Lug 2008 20:36 Oggetto: |
|
|
report.txt
questo è il log giusto..
ho fatto anche la scansione con kaspersky
log.html
con bitdefender no perkè non mi funziona ie |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 18 Lug 2008 13:48 Oggetto: |
|
|
| sn finita nel dimenticatoio perchè il mio computer è ormai da buttare??o ho ancora qualche speranza di guarirlo?? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Lug 2008 19:29 Oggetto: |
|
|
Scusa, il dimenticatoio è una stanza moooolto grande!
Domani darò una controllata al log e ti rispondo approfonditamente. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Lug 2008 11:58 Oggetto: |
|
|
Ecchime!
Brutte notizie... nel log di SystemScan non ho trovato voci che possano giustificare il comportamento "strano" del tuo pc.
Dato che ho avuto anch'io problemi simili con uno dei miei pc e ho scoperto una RAM difettosa, non vorrei che ci fosse un problema hardware.
Ti consiglio una puntatina alla sezione Dal processore al case per fare un test hardware approfondito. |
|
| Top |
|
|
syaochan
Dio minore
Registrato: 15/02/06 10:38
Messaggi: 779
|
| Inviato: 19 Lug 2008 12:14 Oggetto: |
|
|
| Ad una mia amica, il cui pc si riavviava da solo, è bastato cambiare l'alimentatore (del pc, non dell'amica). |
|
| Top |
|
|
LadyMya
Eroe in grazia degli dei
Registrato: 23/06/08 15:46
Messaggi: 128
|
| Inviato: 19 Lug 2008 20:05 Oggetto: |
 |
|
purtroppo non credo sia un probvlema di alimentatore..
cmq grazie..
vedrò come risolvere la questione.. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
