Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Enigma Software Group, LCC all'avvio di Windows XP!
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici
Precedente :: Successivo  
Autore Messaggio
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 14 Mag 2013 21:00    Oggetto: Rispondi citando

All'inizio il pc è un po' lentuccio, ma d'altronde ha anche ormai 6 anni...
Per il resto non è apparsa nessuna scritta all'avvio e funziona perfettamente, grazie per l'aiuto e della pazienza Wink

Citazione:
P.S:
Ma tu durante una bonifica scarichi un Keylogger ?
Spyrix Free Keylogger


Scusa l'ignoranza, ma non ho ben capito Very Happy
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 14 Mag 2013 21:05    Oggetto: Rispondi citando

Tu oggi alle ore 17:23 hai scaricato questo programma: (scritto in rosso)
2013-05-14 17:12 . 2013-05-14 17:23 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Spyrix Free Keylogger
Che sarebbe questo:
link
Non sò a te, ma a me non mi sembra del tutto normale.
E non dirmi che non ne sai niente. Shocked
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 15 Mag 2013 14:24    Oggetto: Rispondi citando

Ah bhe si... non avevo capito il termine KeyLogger...
Storia lunga... comunque grazie per tutto! Very Happy
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 15 Mag 2013 16:25    Oggetto: Rispondi citando

Citazione:
Storia lunga...

Non voglio sapere i fatti tuoi. Cool
Ma sappi che durante una bonifica, è fortemente sconsigliato scaricare programmi (qualsiasi programma) , salvo quelli che ti vengono indicati per ripulire il pc.

Ultime indicazioni:
Apri OTL e clicca su Cleanup.
Si disistalleranno sia Combofix che OTL.
Ti chiederà il riavvio: acconsenti.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Abbiamo concluso. Ciao
Top
Profilo Invia messaggio privato
Dommar
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/12 10:56
Messaggi: 126
Residenza: Torriana (RN), Italy

MessaggioInviato: 15 Mag 2013 16:52    Oggetto: Rispondi citando

Ok ho fatto, grazie anche per questo! Ciao
Top
Profilo Invia messaggio privato
fergue
Comune mortale
Comune mortale


Registrato: 01/08/14 10:30
Messaggi: 6

MessaggioInviato: 01 Ago 2014 10:39    Oggetto: Rispondi citando

Ho lo stesso problema.
quindi pensavo di poterlo postare qui.
Ho disinstallato spyhunter con ccleaner.
ho cancellato dal registro e dal computer spyhunter/enigma.
ho ustao Roguekiller/tdsskiller/Hijack
(ultimamente Mcafee non mi fa scaricare combofix quello buono)
ma rimane sempre quella scritta all'avvio.
Lanciato OTL :
Extras.Txt
OTL.Txt

come devo procedere?
grazie
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 01 Ago 2014 17:41    Oggetto: Rispondi citando

@fergue

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Codice:
:OTL
DRV - (esgiguard) -- C:\Programmi\Enigma Software Group\SpyHunter\esgiguard.sys File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programmi\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O18 - Protocol\Handler\ipp - No CLSID value found
[2014/07/27 11.24.31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Fernando\Desktop\Charlie Hunter
[2014/07/24 17.57.49 | 000,000,000 | ---D | C] -- C:\Programmi\SoftwareUpdater
@Alternate Data Stream - 400 bytes -> C:\Documents and Settings\Fernando\Impostazioni locali\Dati applicazioni\desktop.ini:3a96398c0f384e4adf5faa1736aeaf96
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A1EDB939
@Alternate Data Stream - 1248 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:TlKQ7CA1L3YOrJXHOPu
@Alternate Data Stream - 1196 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\Microsoft:snzVb7X1nAxzbxp2qe5srglRKyQ

:Files
C:\Programmi\Enigma Software Group
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]

Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Top
Profilo Invia messaggio privato
fergue
Comune mortale
Comune mortale


Registrato: 01/08/14 10:30
Messaggi: 6

MessaggioInviato: 02 Ago 2014 10:16    Oggetto: Rispondi citando

Al riavvio è apparsa la solita schermata (tra l'altro imita le schermate di windows con fondo verde/giallo ed in alto/basso due bande nere in alto a desta marchio windows xp)

C:\Documents and Settings\Fernando\Desktop\Charlie Hunter\Video folder moved successfully era la cartella di un pittore.

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. host se cancellato mi fa saltare la licenza di A.Photoshop




08022014_104146.log
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9808

MessaggioInviato: 02 Ago 2014 11:29    Oggetto: Rispondi citando

Citazione:
C:\Documents and Settings\Fernando\Desktop\Charlie Hunter\Video folder moved successfully era la cartella di un pittore.

L'ho scambiata con qualcosa attinente a Spy Hunter.
Scusa.

Citazione:
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. host se cancellato mi fa saltare la licenza di A.Photoshop

Questa non potevo saperlo.
Di solito non si collega una licenza al file Hosts, perchè spesso viene resettato per ripulirlo.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Top
Profilo Invia messaggio privato
fergue
Comune mortale
Comune mortale


Registrato: 01/08/14 10:30
Messaggi: 6

MessaggioInviato: 02 Ago 2014 14:01    Oggetto: Rispondi

per la cartella ho immaginato Smile ma l' ho recuperata.

Con CCleaner avevo già fatto la pulizia più volte dopo il riavvio, in avanzate
era già tolto la spunta sulle 24H, per le altre invece l'immagine sul forum non la vedo mi dice scaduta.

Le mando il report di hijackthis

hijackthis.log

grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 3 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi