Pendrive - accesso negato
3 partecipanti
Pagina 1 di 1
Pendrive - accesso negato
Gent.mi,
mi si presenta un problema alla pen driver che, inserito alla presa USB, regolarmente mi si apre; da risorse computer, cliccando, mi esce una maschera: accesso negato.
Viceversa, cliccando con il tasto destro del mouse su apri,si apre e funziona regolarmente; mentre su Autoplay mi esce la seguente maschera: > Impossibile trovare il file >Recycled\ctfmon.exe - verificare il percorso.
Ho provato da Strumenti>Opzioni cartelle>Visualizzazione ed eliminando la spunta su Visualizza cartelle e file nascosti e nascondi i file protetti di sistema<, appaiono regolarmente Recycled e Autorun.in dove in Recycled la cartella è vuota mentre su Autorun.in vi sono:
[AutoRun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)
Il file Ctfmon.exe è un file che si trova su >Windows>system32.
Cosa devo fare per eliminare l'inconveniente? Ringrazio dell'aiuto, saluto cordialmente
Domenico.
mi si presenta un problema alla pen driver che, inserito alla presa USB, regolarmente mi si apre; da risorse computer, cliccando, mi esce una maschera: accesso negato.
Viceversa, cliccando con il tasto destro del mouse su apri,si apre e funziona regolarmente; mentre su Autoplay mi esce la seguente maschera: > Impossibile trovare il file >Recycled\ctfmon.exe - verificare il percorso.
Ho provato da Strumenti>Opzioni cartelle>Visualizzazione ed eliminando la spunta su Visualizza cartelle e file nascosti e nascondi i file protetti di sistema<, appaiono regolarmente Recycled e Autorun.in dove in Recycled la cartella è vuota mentre su Autorun.in vi sono:
[AutoRun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)
Il file Ctfmon.exe è un file che si trova su >Windows>system32.
Cosa devo fare per eliminare l'inconveniente? Ringrazio dell'aiuto, saluto cordialmente
Domenico.
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
Ciao, hai anche altri supporti removibili (hard disk removibili ecc..)?
Collega la penna usb al computer tenendo premuto il tasto shift
Effettua una scansione con la penna inserita con Combofix e posta il log di fine scansione
Collega la penna usb al computer tenendo premuto il tasto shift
Effettua una scansione con la penna inserita con Combofix e posta il log di fine scansione
Torukk- Moderatore
- Numero di messaggi : 204
Data d'iscrizione : 06.01.09
Re: Pendrive - accesso negato
Gent.mo Torukk,
ti ringrazio, mi sono accorto che il log non è stato inviato per la lunghezza che oltreppassava il limite.
Gentilmente, essendo nuovo, non so come inviartelo.
Ho tre Hard Disk all'interno della macchina.
Chiedo scusa, saluto cordialmente.
Domenico.
ti ringrazio, mi sono accorto che il log non è stato inviato per la lunghezza che oltreppassava il limite.
Gentilmente, essendo nuovo, non so come inviartelo.
Ho tre Hard Disk all'interno della macchina.
Chiedo scusa, saluto cordialmente.
Domenico.
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
ciao pacifico,
per quanto riguarda il log, caricalo su questo server (clicca su upload e scegli il log combofix.txt alla radice del disco)
http://www.filesavr.com/
e postaci il link che ti viene fuori alla fine
per quanto riguarda il log, caricalo su questo server (clicca su upload e scegli il log combofix.txt alla radice del disco)
http://www.filesavr.com/
e postaci il link che ti viene fuori alla fine
Re: Pendrive - accesso negato
Gent.mo Steve75,
ti ringrazio e sono mortificato evidentemente sono io che non riesco; descrivo la procedura:
cliccato su upload, sCelto il file, clicco su Download file trascrivo le 4 lettere che mi appaiono cliccando nuovamente su Download Now e mi esce una maschera dove salvare il file che lo salvo in una cartella e non esce nessun Link.
Cliccato sulla maschera che esce mi si apre un'altra maschera delle oferte.
Rinnovo le scuse, saluto.
Domenico.
ti ringrazio e sono mortificato evidentemente sono io che non riesco; descrivo la procedura:
cliccato su upload, sCelto il file, clicco su Download file trascrivo le 4 lettere che mi appaiono cliccando nuovamente su Download Now e mi esce una maschera dove salvare il file che lo salvo in una cartella e non esce nessun Link.
Cliccato sulla maschera che esce mi si apre un'altra maschera delle oferte.
Rinnovo le scuse, saluto.
Domenico.
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
niente scuse tranquillo....
dopo l'upload del file ti esce una pagina con un bottone download verde in mezzo, ecco tu vai nella barra degli indirizzi del navigatore, e copi l'indirizzo che appare
dopo l'upload del file ti esce una pagina con un bottone download verde in mezzo, ecco tu vai nella barra degli indirizzi del navigatore, e copi l'indirizzo che appare
Re: Pendrive - accesso negato
SPOSTATO NELLA SEZIONE PIU' OPPORTUNA IN QUANTO SI TRATTA DI UN'INFEZIONE
Torukk- Moderatore
- Numero di messaggi : 204
Data d'iscrizione : 06.01.09
Re: Pendrive - accesso negato
fai cosi pacifico;
# apri una pagina del bloc notes e copia/incolla quanto segue;
salvala con il nome di del.reg
ATTENZIONE l'estensione deve essere per forza .reg
Dopo averlo salvato facci sopra un doppio click e accetta l'unione al registro
# poi scarica Malwarebyte's antimalware
installalo, aggiornalo e fai uno scan completo del sistema
alla fine se ci sono file infetti clicca su "rimuovi selezionati"
posta il suo log
# posta anche un log hijackthis come spiegato QUI
# apri una pagina del bloc notes e copia/incolla quanto segue;
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f48c19a-037f-11de-a695-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92dc053b-0fae-11de-a6ba-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc99-e330-11dd-a668-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc9c-e330-11dd-a668-000b6aad499f}]
salvala con il nome di del.reg
ATTENZIONE l'estensione deve essere per forza .reg
Dopo averlo salvato facci sopra un doppio click e accetta l'unione al registro
# poi scarica Malwarebyte's antimalware
installalo, aggiornalo e fai uno scan completo del sistema
alla fine se ci sono file infetti clicca su "rimuovi selezionati"
posta il suo log
# posta anche un log hijackthis come spiegato QUI
Re: Pendrive - accesso negato
Gent.mo Da Steve75,
ti ringrazio, non riesco ad installare "Del.reg" che mi esce la seguente maschera:
>Impossibile importare del.reg. il file specificato non è uno script del registro di sistema, è possibile importare solo file del registro di sistema binari dall'editor del registro di sistema <.
Nel frattempo ti invio il log di Hijackthis che sembra risulta buono. devo fare lo stesso la scansione senza inserire del.reg?
saluto.
Domenico.
Log hijackthis rimosso perchè segue quello con la nuova versione
EDIT BY TORUKK
ti ringrazio, non riesco ad installare "Del.reg" che mi esce la seguente maschera:
>Impossibile importare del.reg. il file specificato non è uno script del registro di sistema, è possibile importare solo file del registro di sistema binari dall'editor del registro di sistema <.
Nel frattempo ti invio il log di Hijackthis che sembra risulta buono. devo fare lo stesso la scansione senza inserire del.reg?
saluto.
Domenico.
Log hijackthis rimosso perchè segue quello con la nuova versione
EDIT BY TORUKK
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
Si esegui comunque la scansione con malwarebytes e posta anche il suo log finale
Torukk- Moderatore
- Numero di messaggi : 204
Data d'iscrizione : 06.01.09
Re: Pendrive - accesso negato
Pacifico ha scritto:Gent.mo Da Steve75,
ti ringrazio, non riesco ad installare "Del.reg" che mi esce la seguente maschera:
>Impossibile importare del.reg. il file specificato non è uno script del registro di sistema, è possibile importare solo file del registro di sistema binari dall'editor del registro di sistema <.
scusami hai perfettamente ragione, ho dimenticato io qualcosa, in effetti questo é quanto devi copiare nella pagina del bloc notes
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f48c19a-037f-11de-a695-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92dc053b-0fae-11de-a6ba-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc99-e330-11dd-a668-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc9c-e330-11dd-a668-000b6aad499f}]
il log hijackthis lo hai fatto con una versione vecchia di hijackthis, fallo con l'ultima versione
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
Re: Pendrive - accesso negato
Gent.mo Steve75,
ti ringrazio, il file del registro è uguale a quello precedente me ne sono accorto che mi dava lo stesso errore, ti invio il log della scansione e del Hjiackthi.
Scansione:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1857
Windows 5.1.2600 Service Pack 3
17/03/2009 19.48.47
mbam-log-2009-03-17 (19-48-47).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi scansionati: 472311
Tempo trascorso: 1 hour(s), 38 minute(s), 4 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 9
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
Hjiackthi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.56.18, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documenti del C\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234794184890
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
--
End of file - 8394 bytes
ti ringrazio, il file del registro è uguale a quello precedente me ne sono accorto che mi dava lo stesso errore, ti invio il log della scansione e del Hjiackthi.
Scansione:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1857
Windows 5.1.2600 Service Pack 3
17/03/2009 19.48.47
mbam-log-2009-03-17 (19-48-47).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|)
Elementi scansionati: 472311
Tempo trascorso: 1 hour(s), 38 minute(s), 4 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 9
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
Hjiackthi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.56.18, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documenti del C\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programmi\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234794184890
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Unknown owner - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
--
End of file - 8394 bytes
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
no, ora dovrebbe funzionare...
la tua icona deve essere come questa;
il log é pulito....
* Fai anche uno scan online Kaspersky e posta il log
la tua icona deve essere come questa;
il log é pulito....
* Fai anche uno scan online Kaspersky e posta il log
Re: Pendrive - accesso negato
Gent.mo Steve75,
in effetti è l'icona che si forma però non viene accettato.
Ora funziona e non ho capito dov'era l'errore, gentilmente mi puoi spiegare?
Non ho parola come ringraziarti della calorosa disponibilità soprattutto pazienza.
Attendo con fiducia sapere il difetto.
Un caloroso saluto.
Domenico.
in effetti è l'icona che si forma però non viene accettato.
Ora funziona e non ho capito dov'era l'errore, gentilmente mi puoi spiegare?
Non ho parola come ringraziarti della calorosa disponibilità soprattutto pazienza.
Attendo con fiducia sapere il difetto.
Un caloroso saluto.
Domenico.
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
L'icona si crea automaticamente quando si mette l'estensione .reg indipendentemente da ciò che c'è scritto dentro...
Non funzionava perchè mancava questa stringa:
Non funzionava perchè mancava questa stringa:
- Codice:
Windows Registry Editor Version 5.00
Torukk- Moderatore
- Numero di messaggi : 204
Data d'iscrizione : 06.01.09
Re: Pendrive - accesso negato
Gent.mo Torukk,
effettivamente ora funziona anche del.reg.
Se gentilmente potete spiegare il motivo del mancato funzionamento.
Ringrazio, saluto.
Domenico.
effettivamente ora funziona anche del.reg.
Se gentilmente potete spiegare il motivo del mancato funzionamento.
Ringrazio, saluto.
Domenico.
Pacifico- Numero di messaggi : 30
Data d'iscrizione : 14.03.09
Re: Pendrive - accesso negato
Ciao, ti ho già spiegato perchè non funzionava..
Questa era la versione che non funzionava:
Questa quella funzionante:
Mancava la stringa iniziale cioè:
Windows Registry Editor Version 5.00
Questa era la versione che non funzionava:
Steve75 ha scritto:fai cosi pacifico;
# apri una pagina del bloc notes e copia/incolla quanto segue;[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f48c19a-037f-11de-a695-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92dc053b-0fae-11de-a6ba-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc99-e330-11dd-a668-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc9c-e330-11dd-a668-000b6aad499f}]
Questa quella funzionante:
Steve75 ha scritto:Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f48c19a-037f-11de-a695-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92dc053b-0fae-11de-a6ba-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc99-e330-11dd-a668-000b6aad499f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c682bc9c-e330-11dd-a668-000b6aad499f}]
Mancava la stringa iniziale cioè:
Windows Registry Editor Version 5.00
Torukk- Moderatore
- Numero di messaggi : 204
Data d'iscrizione : 06.01.09
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|