Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.




Unisciti al forum, è facile e veloce

Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.


Sicurezza & Privacy
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Impossibile visualizzare i file nascosti su XP

4 partecipanti

Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Lun Feb 23, 2009 3:23 pm

Salve, non so se è la sezione giusta, in effetti non so se sono infetto..
Da più di una settimana ho un problema con una istallazione di XP Sp3....
I problemi sono cominciati, credo, dopo la sostituzione della vecchia Skvideo (Gainward Nvidia Tì4200 con 128 Mb DDR) con una XTX Nvidia6200 che monta 256 Mb di DDR2) e successiva istallazione di Autocad2009 e Matlab 2008, con ACAD che ha cercato di sostituire i file DirectX9c e ServicePack già presenti e aggiornati e i consueti "aggiustamenti" sulla modalità 3D della Sk video..
finita l'istallazione, dopo un pò comincio ad avere problemi: avviando un file audio MP3 con il free AVS DVDplayer, che fin a quel momento non m'aveva dato problemi, il pc si blocca e va in crash: la classica bludeath I driver della periferica sono entrati in un ciclo infinito Errore 0x00000008E e altri errori fra parentesi, sempre variabili.
A questo punto: Disinstallo Autocad con RevoUninstaller e reinstallo DirectX9c e ServicePack3 scaricati dal sito Microsoft. Pensavo di essermene liberato ma il fatto si ripete.
Scansiono tutta la partizione con la suite AVG8.0 Plus (commerciale) istallata, che non trova nessun virus se non i soliti doubleclick e simili.
Gli stessi file Mp3 li provo su una seconda istallazione presente nell'altro disco fisso e non vanno in crash (ma qui è presente MediaPlayer 11 al posto del 9 dell'istallazione con problemi).
Disistallo anche AVS DVDplayer...forse è quello...in effetti il Pc non crasha più.....ma scopro altre "scorrettezze": Windows mi impedisce di visualizzare le cartelle di sistema e i file nascosti,pur eseguendo da amministratore, mentre mi permette tranquillamente di modificare MsConfig.
Il log di Hijiackthis mi sembra pulito.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.18.06, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\PROGRA~1\AVG\AVG8\avgfws8.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\Keyboard & Mouse Driver\KMWDSrv.exe
D:\PROGRA~1\AVG\AVG8\avgam.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgnsx.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programmi\RocketDock\RocketDock.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\explorer.exe
D:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "D:\Programmi\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E99A48E9-40FE-462B-9AA2-C77D4110AE91}: NameServer = 193.70.152.25 193.70.192.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - D:\Programmi\Keyboard & Mouse Driver\KMWDSrv.exe
O23 - Service: MozyHome Backup Service (mozybackup) - Unknown owner - D:\Programmi\MozyHome\mozybackup.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programmi\PC Connectivity Solution\ServiceLayer.exe

uniche stranezze mi sembrano O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

e le chiavi CTFMON che stranamente girano, pur avendo disattivato CTFMON in avvio...

il computer per il resto va bene
grazie per l'eventuale consiglio... What a Face
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Lun Feb 23, 2009 3:33 pm

ciao e benvenuto/a Alepuffola

per il problema dei file nascosti, ci sono dei malware che disattivano tale opzione... per rendercene conto fai girare combofix come spiegato qui e posta il suo log
http://www.steven.altervista.org/files/tools.html#tools1

per disattivare CTFMON dall'avvio automatico, fai cosi;
Pannello di configurazione / Opzioni regionali e linguistiche / Lingue
Clicca su Dettagli / Avanzate
Metti la spunta su "Arrestare il servizio di testo avanzato"
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Lun Feb 23, 2009 7:01 pm

Ho eseguito Combofix in modalità provvisoria, come Administrator.
Ecco il log:

SDFix: Version 1.240
Run by Administrator on 23/02/2009 at 15.32

Microsoft Windows XP [Versione 5.1.2600]
Running From: D:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:36:06
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe]
"DisplayName"="Windows Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Prefetches JRE files for faster startup of Java applets and applications"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe\Parameters]
"ServiceDll"=str(2):"D:\WINDOWS\system32\tleij.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe]
"DisplayName"="Windows Manager"
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"%SystemRoot%\system32\svchost.exe -k netsvcs"
"ObjectName"="LocalSystem"
"Description"="Prefetches JRE files for faster startup of Java applets and applications"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe\Parameters]
"ServiceDll"=str(2):"D:\WINDOWS\system32\tleij.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programmi\\AVG\\AVG8\\avgupd.exe"="D:\\Programmi\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"D:\\Programmi\\AVG\\AVG8\\avgnsx.exe"="D:\\Programmi\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"D:\\Programmi\\AVG\\AVG8\\avgemc.exe"="D:\\Programmi\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"="D:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\\Programmi\\Messenger\\msmsgs.exe"="D:\\Programmi\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Programmi\\MSN Messenger\\msnmsgr.exe"="D:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Programmi\\MSN Messenger\\livecall.exe"="D:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programmi\\MSN Messenger\\msnmsgr.exe"="D:\\Programmi\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Programmi\\MSN Messenger\\livecall.exe"="D:\\Programmi\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 13 Apr 2008 60,416 A.SH. --- "D:\Programmi\Outlook Express\msimn.exe"
Sat 17 Nov 2007 3,077,120 A..H. --- "D:\Documents and Settings\Alepuffola\Documenti\DOCUMENTI Ingegneria\APPUNTI CORSO 2006-07\Relazioni 2006-2007\Elaborato N.1\~WRL1099.tmp"
Sat 17 Nov 2007 2,398,720 A..H. --- "D:\Documents and Settings\Alepuffola\Documenti\DOCUMENTI Ingegneria\APPUNTI CORSO 2006-07\Relazioni 2006-2007\Elaborato N.1\~WRL2807.tmp"
Sat 17 Nov 2007 1,039,872 A..H. --- "D:\Documents and Settings\Alepuffola\Documenti\DOCUMENTI Ingegneria\APPUNTI CORSO 2006-07\Relazioni 2006-2007\Elaborato N.3\~WRL2756.tmp"

Finished!

Ho dato un'occhiata, questa dll in system32 non risulta o è nascosta Rolling Eyes : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe\Parameters]
"ServiceDll"=str(2):"D:\WINDOWS\system32\tleij.dll"
che il farabutto sia lui? clown
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Torukk Lun Feb 23, 2009 7:25 pm

Ciao! Hai eseguito sdfix, non combofix!! Very Happy
ecco combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Torukk
Torukk
Moderatore
Moderatore

Numero di messaggi : 204
Data d'iscrizione : 06.01.09

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Lun Feb 23, 2009 7:52 pm

Oddio scusate....in effetti c'era qualcosa che non quadrava Embarassed

Comunque....qualche minuto fa il crash s'è riverificato.Shocked
stavo ascoltando un videoclip su MySpace.....stavolta non s'è bloccato il mouse e poi il crash.....s'è n'è andata direttamente la schermata in un nanosecondo, lasciandomi uno schermo vuoto grigio-fumo di Londra.....non ha degnato neanche del bludeath. E' rimasto grigio finchè non ho resettato. Mad

Ora faccio un Combofix...
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Lun Feb 23, 2009 10:40 pm

Alepuffola ha scritto:Ho eseguito Combofix in modalità provvisoria, come Administrator.
Ho dato un'occhiata, questa dll in system32 non risulta o è nascosta Rolling Eyes : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe\Parameters]
"ServiceDll"=str(2):"D:\WINDOWS\system32\tleij.dll"
che il farabutto sia lui? clown

effettivamente quella dll sembra molto dubbia, anzi sicuramente infetta....

procedi con combofix, vediamo se la becca lui, altrimenti procediamo a mano....
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mar Feb 24, 2009 2:08 pm

Infatti era quella...Very Happy...Basketball...Combofix ha fatto fuori il figlio di 'ndrocchia
Adesso mi fa visualizzare i file nascosti
ComboFix 09-02-21.01 - Administrator 2009-02-23 18.48.24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.1279.1036 [GMT 1:00]
Eseguito da: d:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated)
FW: AVG Firewall *disabled*

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-01-23 al 2009-02-23 )))))))))))))))))))))))))))))))))))
.

2009-02-23 15:31 . 2009-02-23 15:31 <DIR> d-------- d:\windows\ERUNT
2009-02-23 15:31 . 2009-02-23 15:31 579,584 --a--c--- d:\windows\system32\dllcache\user32.dll
2009-02-23 15:23 . 2009-02-23 15:37 <DIR> d-------- D:\SDFix
2009-02-22 01:53 . 2009-02-22 01:53 5,008 --a------ d:\windows\mozy.blk
2009-02-22 01:53 . 2009-02-22 01:53 556 --a------ d:\windows\mozy.flt
2009-02-21 21:30 . 2009-02-21 21:30 <DIR> d---s---- d:\documents and settings\Alepuffola\UserData
2009-02-20 21:45 . 2009-02-21 21:29 <DIR> d-------- d:\documents and settings\Alepuffola\Contacts
2009-02-20 21:44 . 2009-02-20 21:44 <DIR> d-------- d:\programmi\MSN Messenger
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d--h----- d:\documents and settings\Administrator\Risorse di stampa
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d--h----- d:\documents and settings\Administrator\Risorse di rete
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d-------- d:\documents and settings\Administrator\Preferiti
2009-02-16 18:18 . 2008-11-29 00:31 <DIR> d--h----- d:\documents and settings\Administrator\Modelli
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> dr------- d:\documents and settings\Administrator\Menu Avvio
2009-02-16 18:18 . 2009-02-23 18:49 <DIR> d--h----- d:\documents and settings\Administrator\Impostazioni locali
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d-------- d:\documents and settings\Administrator\Documenti
2009-02-16 18:18 . 2009-02-23 15:35 <DIR> dr-h----- d:\documents and settings\Administrator\Dati applicazioni
2009-02-16 18:18 . 2009-02-16 18:21 <DIR> d-------- d:\documents and settings\Administrator
2009-02-16 12:03 . 2009-02-20 21:20 <DIR> d-------- d:\programmi\Mozilla Thunderbird
2009-02-16 12:03 . 2009-02-16 12:03 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\Thunderbird
2009-02-07 21:14 . 2009-02-07 21:19 <DIR> d-------- d:\programmi\StudioLine Web
2009-02-01 00:09 . 2009-02-01 01:47 <DIR> d-------- d:\programmi\PC Drivers HeadQuarters
2009-02-01 00:09 . 2009-02-01 01:47 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters
2009-01-31 18:18 . 2009-01-31 18:41 <DIR> d-------- d:\programmi\eMule
2009-01-29 01:35 . 2009-01-29 01:35 998 --a------ d:\windows\system32\syswinan.vbs
2009-01-28 23:07 . 2009-01-28 23:07 <DIR> d-------- d:\programmi\MSBuild
2009-01-28 23:04 . 2009-01-28 23:04 <DIR> d-------- d:\windows\system32\XPSViewer
2009-01-28 22:49 . 2009-01-28 22:49 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\MathWorks
2009-01-28 18:02 . 2009-01-28 18:02 664 --a------ d:\windows\system32\d3d9caps.dat
2009-01-28 14:05 . 2009-02-06 23:16 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\Autodesk
2009-01-28 14:05 . 2009-01-28 14:05 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\Autodesk
2009-01-28 14:00 . 2007-07-19 18:14 3,727,720 --a------ d:\windows\system32\d3dx9_35.dll
2009-01-28 13:54 . 2009-01-28 13:54 <DIR> d-------- d:\programmi\Reference Assemblies
2009-01-28 13:53 . 2006-06-29 13:07 14,048 --------- d:\windows\system32\spmsg2.dll
2009-01-27 01:28 . 2009-01-27 01:28 <DIR> d-------- d:\windows\Logs
2009-01-26 18:12 . 2009-01-26 18:12 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2009-01-26 17:31 . 2009-02-23 18:40 39,472 --a------ d:\windows\system32\nvapps.xml
2009-01-26 17:30 . 2006-07-25 03:33 180,224 --a------ d:\windows\system32\nvudisp.exe
2009-01-26 17:30 . 2006-07-25 03:33 16,356 --a------ d:\windows\system32\nvdisp.nvu

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 01:19 --------- d--h--w d:\programmi\InstallShield Installation Information
2009-02-22 19:27 --------- d-----w d:\programmi\Nokia
2009-02-21 22:05 --------- d-----w d:\programmi\File comuni\AVSMedia
2009-02-21 22:05 --------- d-----w d:\programmi\AVSMedia
2009-02-07 23:41 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\avg8
2009-01-29 16:49 --------- d-----w d:\documents and settings\Alepuffola\Dati applicazioni\Desktop Sidebar
2009-01-28 14:38 325,128 ----a-w d:\windows\system32\drivers\avgldx86.sys
2009-01-15 00:15 --------- d-----w d:\programmi\Wise Registry Cleaner 3
2009-01-14 02:01 410,984 ----a-w d:\windows\system32\deploytk.dll
2009-01-14 02:01 --------- d-----w d:\programmi\Java
2009-01-09 10:50 107,272 ----a-w d:\windows\system32\drivers\avgtdix.sys
2009-01-09 10:50 10,520 ----a-w d:\windows\system32\avgrsstx.dll
2009-01-09 10:49 12,552 ----a-w d:\windows\system32\drivers\avgrkx86.sys
2009-01-07 00:42 0 ---ha-w d:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-07 00:42 0 ---ha-w d:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-07 00:34 --------- d-----w d:\programmi\File comuni\Nokia
2009-01-07 00:33 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Installations
2009-01-06 23:06 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Nokia
2008-12-01 16:24 37,888 ----a-w d:\windows\system32\setupnt.dll
2008-12-01 16:24 126,976 ----a-w d:\windows\system32\snapapi.dll
2008-11-30 12:44 50,968 ----a-w d:\windows\system32\avgfwdx.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="d:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-09 1601304]
"NVMixerTray"="d:\programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-07-25 7323648]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-07-25 86016]
"nwiz"="nwiz.exe" [2006-07-25 d:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-09 11:50 10520 d:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=d:\windows\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Controllo dello stato.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Controllo dello stato.lnk
backup=d:\windows\pss\Controllo dello stato.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^MozyHome Status.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\MozyHome Status.lnk
backup=d:\windows\pss\MozyHome Status.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
d:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 d:\programmi\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 19:14 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-11 01:28 40960 d:\programmi\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-13 19:14 1695232 d:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 d:\programmi\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 d:\programmi\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-11 01:01 57393 d:\programmi\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 d:\programmi\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 10:22 155648 d:\programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-01-14 03:01 136600 d:\programmi\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FontCache3.0.0.0"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"UPS"=3 (0x3)
"SandraAgentSrv"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"avg8emc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programmi\\Messenger\\msmsgs.exe"=
"d:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"d:\\Programmi\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 AvgRkx86;avgrkx86.sys;d:\windows\system32\drivers\avgrkx86.sys [2008-11-30 12552]
R0 hotcore3;hotcore3;d:\windows\system32\drivers\hotcore3.sys [2008-11-29 38448]
S1 AvgLdx86;AVG AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [2008-11-30 325128]
S1 AvgTdiX;AVG8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [2008-11-30 107272]
S2 avg8wd;AVG8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-09 298264]
S2 avgfws8;AVG8 Firewall;d:\progra~1\AVG\AVG8\avgfws8.exe [2009-01-09 1339600]
S2 inaoe;Windows Manager;d:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;d:\programmi\Keyboard & Mouse Driver\KMWDSrv.exe [2007-04-05 208896]
S2 nvTUNEP;nVidia WDM TVTuner;d:\windows\system32\drivers\NVTUNEP.SYS [2008-11-30 15968]
S2 nvtvSND;nVidia WDM TVAudio Crossbar;d:\windows\system32\drivers\NVTVSND.SYS [2008-11-30 13776]
S3 Avgfwdx;Avgfwdx;d:\windows\system32\drivers\avgfwdx.sys [2008-11-30 29208]
S3 Avgfwfd;AVG network filter service;d:\windows\system32\drivers\avgfwdx.sys [2008-11-30 29208]
S4 avg8emc;AVG8 E-mail Scanner;d:\progra~1\AVG\AVG8\avgemc.exe [2009-01-09 903960]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
inaoe
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

ShellIconOverlayIdentifiers-{747E722C-CB46-4a9d-BDFE-192AAD5099B1} - (no file)
ShellIconOverlayIdentifiers-{EE6F5A00-7898-40f7-AB77-51FF9D6DEB20} - (no file)


.
------- Scansione supplementare -------
.
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 18:49:33
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...


d:\docume~1\ADMINI~1\IMPOST~1\Temp\Perflib_Perfdata_450.dat 16384 bytes

Scansione completata con successo
Files nascosti: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe]
"ServiceDll"="d:\windows\system32\tleij.dll"
.
Ora fine scansione: 2009-02-23 18.50.47
ComboFix-quarantined-files.txt 2009-02-23 17:50:27

Pre-Run: 34.857.193.472 byte disponibili
Post-Run: 34,854,555,648 byte disponibili

195

Ora provo se sono rimasti i problemi di crash, e vi aggiorno.....Grazie duemila ragazzi pirat
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mar Feb 24, 2009 2:56 pm

Ho navigato un pò su You tube e MySpace....a quanto pare non crasha più... Very Happy Very Happy Very Happy
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Mar Feb 24, 2009 4:08 pm

ok, ci siamo quasi...

fai cosi;

apri una pagina del blocco note e copia incolla quanto segue;


KillAll
file::
d:\windows\system32\d3d9caps.dat
d:\windows\system32\tleij.dll

registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe]

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina il file CFScript.txt sull'icona di combofix e lascialo lavorare fino alla fine, riposta il suo log...

Controlla anche se nel registro é presente questo valore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
"inaoe"
se si, tx destro e eliminalo

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mar Feb 24, 2009 6:46 pm

OK fatto Very Happy

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
inaoe
.
.
------- Scansione supplementare -------
.
IE: E&sporta in Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\Alepuffola\Dati applicazioni\Mozilla\Firefox\Profiles\4kituz2w.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 15:18:02
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe]
"ServiceDll"="d:\windows\system32\tleij.dll"
.
------------------------ Altri processi in esecuzione ------------------------
.
d:\programmi\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\progra~1\AVG\AVG8\avgam.exe
d:\programmi\AVG\AVG8\avgrsx.exe
d:\progra~1\AVG\AVG8\avgnsx.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\rundll32.exe
d:\windows\system32\rundll32.exe
.
**************************************************************************
.
Ora fine scansione: 2009-02-24 15:20:22 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-02-24 14:20:12
ComboFix2.txt 2009-02-23 17:50:48

Pre-Run: 33.484.832.768 byte disponibili
Post-Run: 33,472,065,536 byte disponibili

213

La chiave su Svchost, non è presente. A dir la verità non era presente neanche appena prima di eseguire il trascinamento del file txt.
La pulizia con CCleaner l'ho fatta, è comunque un'operazione che faccio almeno una volta a settimana, uso CCleaner da un bel pò. Faccio contemporaneamente sempre anche la scansione dei problemi al registro e riparazione, anche se quest'ultima non penso serva poi granchè...
Tengo in osservazione per un pò....vedo come va. Tank's Wink
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Mar Feb 24, 2009 7:26 pm

il log non sembra completo pero... e inoltre le chiavi sono ancora li:

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe]
"ServiceDll"="d:\windows\system32\tleij.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
inaoe

prova con SDFix che hai usato prima ad eseguire l'opzione 2, altrimenti prova a cercarle a mano nel registro e vedi se appaiono
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mar Feb 24, 2009 8:21 pm

Infatti Steve...
Sono andato nel registro, la chiave HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe è presente, ma stranamente non si fa eliminare --> http://www.flickr.com/photos/23119513@N07/3307023608/sizes/o/
L'altra chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
inaoe...non mi viene visualizzata... -->http://www.flickr.com/photos/23119513@N07/3307023602/sizes/o/
Prima ho però avviato Combofix in modalità provvisoria, ma qualcosa di AVG rimaneva avviato, per cui sia SDfix che Combofix hanno fatto la scansione avvertendomi della cosa.
Proverò a eliminare completamente AVG dall'avvio automatico e rifaccio la scansione. What a Face
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mar Feb 24, 2009 10:19 pm

Non riesco ad eliminare completamente i processi AVG dall'avvio automatico, pur eliminandolo tutto dall'avvio in msconfig e in modalita provvisoria resta sempre qualcosa, non so quanto possa influire nelle scansioni..

ComboFix 09-02-21.01 - Administrator 2009-02-24 19.44.44.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.1279.1043 [GMT 1:00]
Eseguito da: d:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning enabled* (Updated)
FW: AVG Firewall *enabled*

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-01-24 al 2009-02-24 )))))))))))))))))))))))))))))))))))
.

2009-02-23 15:31 . 2009-02-23 15:31 <DIR> d-------- d:\windows\ERUNT
2009-02-23 15:31 . 2009-02-23 15:31 579,584 --a--c--- d:\windows\system32\dllcache\user32.dll
2009-02-23 15:23 . 2009-02-23 15:37 <DIR> d-------- D:\SDFix
2009-02-22 01:53 . 2009-02-22 01:53 5,008 --a------ d:\windows\mozy.blk
2009-02-22 01:53 . 2009-02-22 01:53 556 --a------ d:\windows\mozy.flt
2009-02-21 21:30 . 2009-02-21 21:30 <DIR> d---s---- d:\documents and settings\Alepuffola\UserData
2009-02-20 21:45 . 2009-02-21 21:29 <DIR> d-------- d:\documents and settings\Alepuffola\Contacts
2009-02-20 21:44 . 2009-02-20 21:44 <DIR> d-------- d:\programmi\MSN Messenger
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d--h----- d:\documents and settings\Administrator\Risorse di stampa
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d--h----- d:\documents and settings\Administrator\Risorse di rete
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d-------- d:\documents and settings\Administrator\Preferiti
2009-02-16 18:18 . 2008-11-29 00:31 <DIR> d--h----- d:\documents and settings\Administrator\Modelli
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> dr------- d:\documents and settings\Administrator\Menu Avvio
2009-02-16 18:18 . 2009-02-24 19:45 <DIR> d--h----- d:\documents and settings\Administrator\Impostazioni locali
2009-02-16 18:18 . 2008-11-29 01:24 <DIR> d-------- d:\documents and settings\Administrator\Documenti
2009-02-16 18:18 . 2009-02-23 15:35 <DIR> dr-h----- d:\documents and settings\Administrator\Dati applicazioni
2009-02-16 18:18 . 2009-02-16 18:21 <DIR> d-------- d:\documents and settings\Administrator
2009-02-16 12:03 . 2009-02-20 21:20 <DIR> d-------- d:\programmi\Mozilla Thunderbird
2009-02-16 12:03 . 2009-02-16 12:03 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\Thunderbird
2009-02-07 21:14 . 2009-02-07 21:19 <DIR> d-------- d:\programmi\StudioLine Web
2009-02-01 00:09 . 2009-02-01 01:47 <DIR> d-------- d:\programmi\PC Drivers HeadQuarters
2009-02-01 00:09 . 2009-02-01 01:47 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\PC Drivers HeadQuarters
2009-01-31 18:18 . 2009-01-31 18:41 <DIR> d-------- d:\programmi\eMule
2009-01-29 01:35 . 2009-01-29 01:35 998 --a------ d:\windows\system32\syswinan.vbs
2009-01-28 23:07 . 2009-01-28 23:07 <DIR> d-------- d:\programmi\MSBuild
2009-01-28 23:04 . 2009-01-28 23:04 <DIR> d-------- d:\windows\system32\XPSViewer
2009-01-28 22:49 . 2009-01-28 22:49 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\MathWorks
2009-01-28 14:05 . 2009-02-06 23:16 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\Autodesk
2009-01-28 14:05 . 2009-01-28 14:05 <DIR> d-------- d:\documents and settings\Alepuffola\Dati applicazioni\Autodesk
2009-01-28 14:00 . 2007-07-19 18:14 3,727,720 --a------ d:\windows\system32\d3dx9_35.dll
2009-01-28 13:54 . 2009-01-28 13:54 <DIR> d-------- d:\programmi\Reference Assemblies
2009-01-28 13:53 . 2006-06-29 13:07 14,048 --------- d:\windows\system32\spmsg2.dll
2009-01-27 01:28 . 2009-01-27 01:28 <DIR> d-------- d:\windows\Logs
2009-01-26 18:12 . 2009-01-26 18:12 <DIR> d-------- d:\documents and settings\All Users\Dati applicazioni\nView_Profiles
2009-01-26 17:31 . 2009-02-24 15:17 39,472 --a------ d:\windows\system32\nvapps.xml
2009-01-26 17:30 . 2006-07-25 03:33 180,224 --a------ d:\windows\system32\nvudisp.exe
2009-01-26 17:30 . 2006-07-25 03:33 16,356 --a------ d:\windows\system32\nvdisp.nvu

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 01:19 --------- d--h--w d:\programmi\InstallShield Installation Information
2009-02-22 19:27 --------- d-----w d:\programmi\Nokia
2009-02-21 22:05 --------- d-----w d:\programmi\File comuni\AVSMedia
2009-02-21 22:05 --------- d-----w d:\programmi\AVSMedia
2009-02-07 23:41 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\avg8
2009-01-29 16:49 --------- d-----w d:\documents and settings\Alepuffola\Dati applicazioni\Desktop Sidebar
2009-01-28 14:38 325,128 ----a-w d:\windows\system32\drivers\avgldx86.sys
2009-01-15 00:15 --------- d-----w d:\programmi\Wise Registry Cleaner 3
2009-01-14 02:01 410,984 ----a-w d:\windows\system32\deploytk.dll
2009-01-14 02:01 --------- d-----w d:\programmi\Java
2009-01-09 10:50 107,272 ----a-w d:\windows\system32\drivers\avgtdix.sys
2009-01-09 10:50 10,520 ----a-w d:\windows\system32\avgrsstx.dll
2009-01-09 10:49 12,552 ----a-w d:\windows\system32\drivers\avgrkx86.sys
2009-01-07 00:42 0 ---ha-w d:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-07 00:42 0 ---ha-w d:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-07 00:34 --------- d-----w d:\programmi\File comuni\Nokia
2009-01-07 00:33 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Installations
2009-01-06 23:06 --------- d-----w d:\documents and settings\All Users\Dati applicazioni\Nokia
2008-12-01 16:24 37,888 ----a-w d:\windows\system32\setupnt.dll
2008-12-01 16:24 126,976 ----a-w d:\windows\system32\snapapi.dll
2008-11-30 12:44 50,968 ----a-w d:\windows\system32\avgfwdx.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="d:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-09 11:50 10520 d:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Avvio veloce di Adobe Reader.lnk
backup=d:\windows\pss\Avvio veloce di Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Controllo dello stato.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Controllo dello stato.lnk
backup=d:\windows\pss\Controllo dello stato.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^MozyHome Status.lnk]
path=d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\MozyHome Status.lnk
backup=d:\windows\pss\MozyHome Status.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
d:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2009-01-09 11:50 1601304 d:\progra~1\AVG\AVG8\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 d:\programmi\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 19:14 15360 d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-11 01:28 40960 d:\programmi\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-13 19:14 1695232 d:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 d:\programmi\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
--a------ 2007-09-07 14:44 3100672 d:\programmi\Nokia\Nokia Software Launcher\NSLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-07-25 03:33 7323648 d:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-07-25 03:33 86016 d:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-06-03 20:51 131072 d:\programmi\NVIDIA Corporation\NvMixer\NvMixerTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-11 01:01 57393 d:\programmi\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 d:\programmi\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 10:22 155648 d:\programmi\File comuni\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-01-14 03:01 136600 d:\programmi\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-25 03:33 1519616 d:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FontCache3.0.0.0"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"UPS"=3 (0x3)
"SandraAgentSrv"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"avg8emc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgnsx.exe"=
"d:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programmi\\Messenger\\msmsgs.exe"=
"d:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"d:\\Programmi\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 AvgRkx86;avgrkx86.sys;d:\windows\system32\drivers\avgrkx86.sys [2008-11-30 12552]
R0 hotcore3;hotcore3;d:\windows\system32\drivers\hotcore3.sys [2008-11-29 38448]
S1 AvgLdx86;AVG AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [2008-11-30 325128]
S1 AvgTdiX;AVG8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [2008-11-30 107272]
S2 avg8wd;AVG8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-09 298264]
S2 avgfws8;AVG8 Firewall;d:\progra~1\AVG\AVG8\avgfws8.exe [2009-01-09 1339600]
S2 inaoe;Windows Manager;d:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;d:\programmi\Keyboard & Mouse Driver\KMWDSrv.exe [2007-04-05 208896]
S2 nvTUNEP;nVidia WDM TVTuner;d:\windows\system32\drivers\NVTUNEP.SYS [2008-11-30 15968]
S2 nvtvSND;nVidia WDM TVAudio Crossbar;d:\windows\system32\drivers\NVTVSND.SYS [2008-11-30 13776]
S3 Avgfwdx;Avgfwdx;d:\windows\system32\drivers\avgfwdx.sys [2008-11-30 29208]
S3 Avgfwfd;AVG network filter service;d:\windows\system32\drivers\avgfwdx.sys [2008-11-30 29208]
S4 avg8emc;AVG8 E-mail Scanner;d:\progra~1\AVG\AVG8\avgemc.exe [2009-01-09 903960]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
inaoe
.
.
------- Scansione supplementare -------
.
TCP: {E99A48E9-40FE-462B-9AA2-C77D4110AE91} = 193.70.152.25 193.70.192.25
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 19:45:57
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe]
"ServiceDll"="d:\windows\system32\tleij.dll"
.
Ora fine scansione: 2009-02-24 19.47.09
ComboFix-quarantined-files.txt 2009-02-24 18:46:51
ComboFix2.txt 2009-02-24 18:21:41
ComboFix3.txt 2009-02-24 14:20:23
ComboFix4.txt 2009-02-23 17:50:48

Pre-Run: 34.812.751.872 byte disponibili
Post-Run: 34,798,899,200 byte disponibili

198

ho cercato inaoe nel registro e di chiavi relative ce ne sono diverse, per esempio
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_INAOE col valore DWORD impostato su 1. Ovviamente non mi eliminare neanche quella o cambiare quel valore su 0

provo a rifare anche SDfix....

I crash intanto sono ricominciati.....ma subentrano solo se c'è Un file Audio/video avviato o WindowsMediaPlayer avviato se pur in attesa.
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Mar Feb 24, 2009 10:34 pm

allora alepuffola,ricapitoliamo;

Attenzione, ricordati che movimenti sbagliati nel registro possono compromettere seriamente il sistema

L'antivirus non và tolto dall'avvio automatico, devi solo disattivarlo prima di eseguire i tool (Vicino all'orologio, tx destro sulla sua icona, disattiva , chiudi , etc.. dipende dagli antivirus)

entra nel registro da start /esegui / regedt32 / ok, anziché regedit, ed elimina le chiavi in questione
se non te le fà eliminare nemmeno cosi, facci tasto destro sopra, scegli autorizzazioni e dopo aver selezionato il tuo account, spunta controllo completo.

per i crash prova cosi;
Vai su start / esegui,
digita regsvr32 /u shmedia.dll e dai l'ok

alla fine ,

Scarica e installa MalwareBytes Antimalware
http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=bcab1950d40a0966609abb627d45e969&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=10995810&mfgId=6290020&merId=6290020&pguid=Q9@2fgoPjGAAAFPj9N0AAAF-&destUrl=http%3A%2F%2Fwww.download.com%2F3001-8022_4-10804572.html%3Fspi%3Dbcab1950d40a0966609abb627d45e969%26part%3Ddl-10804572
aggiornalo, fai uno scan completo del sistema ed elimina quello che trova
Posta il suo log
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mer Feb 25, 2009 1:09 am

Allora....intanto grazie per la vostra pazienza...

Il comando regsvr32 /u shmedia.dll l'ha accettato...speriamo bene
la chiave purtroppo è ineliminabile, anche da Regedt32...ho dato controllo completo ma nulla..
Neanche malwarebytes ha trovato nulla
Malwarebytes' Anti-Malware 1.34
Versione del database: 1799
Windows 5.1.2600 Service Pack 3

24/02/2009 21.29.29
mbam-log-2009-02-24 (21-29-29).txt

Tipo di scansione: Scansione completa (D:\|F:\|)
Elementi scansionati: 125187
Tempo trascorso: 35 minute(s), 27 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato).

Steve per quanto riguarda l'antivirus...dapprima ho fatto proprio quello, l'ho chiuso semplicemente dalla icona sulla barra di controllo, ma visto che mi dava l'avviso, ho provato a toglierlo del tutto dall'avvio, ma anche così sia SDfix che Combofix continuano a rilevare una sua routine.
Fra le altre cose...col vecchio AVG 7.5 (versione commerciale anche quello)riuscivo a killare tutti i processi dal taskmanager, mentre questo non riesco a killarlo per nulla, anzi spesso i processi killati ricompaiono raddoppiati.
Se è utile posto degli screen di ProcessExplorer..
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Mer Feb 25, 2009 12:03 pm

buongiorno,

ale, non é necessario killare i processi dell'antivirus, una volta chiuso, se ti dà qualche avviso, basta solo acconsentire....
per la chiave che non si vuole eliminare proviamo cosi;

* Scarica ed estrai RegAssassin
- Avvia il file RegAssassin
- Assicurati che le 2 opzioni
Reset permissions e delete registry key and all subkeys siano spuntate
- nel box bianco copia il valore
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe
- Clicca su delete
- rispondi SI ed aspetta l'avviso di avvenuta cancellazione

controlla anche da Start / Esegui / services.msc , se hai qualche servizio collegato a "inaoe"


dicci anche come và adesso il pc....
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mer Feb 25, 2009 9:02 pm

Allora, Steve:
Il computer fortunatamente non crasha più da ieri sera, sebbene abbia avviato molti file audio/video, anche in streaming.

Stà benedetta chiave di registro invece è immune anche a RegAssassin, il quale asserisce che non è presente nessuna chiave come quella:
ho fatto uno screen ( è la foto chiave inaoe) : http://www.flickr.com/photos/23119513@N07/?saved=1
A questo punto m'è venuto in mente:
1) E' possibile, visto che ho altri due sistemi operativi in boot (un secondo XP Sp3 che non uso per navigare, e Linux ubuntu) accedere al suo registro tramite quelli, e cancellarla?...Non penso si rifiuti anche da spento...
2) Creando un'immagine della partizione con Acronis True Image, archiviandola senza alcuna compressione e con estensione qualsiasi, e successivamente sottoponendola a scansione, avrei qualche risultato?


Ultima modifica di Alepuffola il Mer Feb 25, 2009 9:15 pm - modificato 1 volta.
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Mer Feb 25, 2009 9:13 pm

A proposito....su Services non ho visto nessun servizio collegato a quel file, oltre al fatto che su Windows\System32 non è visibile nessuna dll con quel nome.
Boh...mai vista una cosa così.. No
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Mer Feb 25, 2009 9:22 pm

la dll é possibile che non ci sia piu veramente, ma quella chiave c'é e dovremmo riuscire ad eliminarla

proviamo con Avenger
http://www.steven.altervista.org/files/avenger.html

copia nel finestra "input script here" quanto segue:



Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

files to delete:
d:\windows\system32\tleij.dll


registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\inaoe

Clicca su "Execute"
Rispondi Si all'avviso e il computer verrà riavviato
Al riavvio il tool rilascerà un log con i dettagli delle operazioni, che troverai anche in C:\ con il nome Avenger.txt
postalo
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Ven Feb 27, 2009 5:43 pm

Allora Steve...scusami intanto per il ritardo, ma in questi due giorni sono stato parecchio occupato..

Stamattina ho usato Avenger incollando lo script.
E stranamente neanche lui vede quelle chiavi............

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "D:\WINDOWS\system32\tleij.dll" not found!
Deletion of file "D:\WINDOWS\system32\tleij.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inaoe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\inaoe" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\inaoe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: parent registry key for value "HKLM\Software\Microsoft\WindowsNT\CurrentVersion|AppInit_DLLs" not found!
Replacement with dummy of registry value "HKLM\Software\Microsoft\WindowsNT\CurrentVersion|AppInit_DLLs" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Ven Feb 27, 2009 6:26 pm

di niente figurati, comunque la chiave ,

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\inaoe" deleted successfully

é stata eliminata

che problemi riscontri attualmente?
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Alepuffola Sab Feb 28, 2009 1:49 am

Ah ecco....quella chiave finalmente è stata eliminata!!...non avevo letto bene il Log.. lol!
l'altroieri e oggi (ieri non l'ho usato) non ha più crashato, e va senza problemi...
Ragazzi, siete grandi!...davvero grazie.sunny
A presto. Sandro
Alepuffola
Alepuffola

Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Steve75 Sab Feb 28, 2009 1:11 pm

di niente figurati....

se hai bisogno sai dove trovarci


Impossibile visualizzare i file nascosti su XP 656837
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty aiuto

Messaggio  donatello53 Mer Ott 07, 2009 2:21 pm

da qualche tempo nella posta di hotmail,mi partono in automatico dei messaggi ai miei contatti (sono link di vendite online ecc..) ,come faccio ad eliminare questo fastidioso e stupido sistema di pubblicità? Ricevo messaggi dai miei contatti che mi chiedono cosa ho mandato e capirete il mio imbarazzo.....
Premetto che non sono esperto in informatica,quindi spero sia una cosa semplice da fare,grazie anticipatamente,Donatello

donatello53

Numero di messaggi : 1
Data d'iscrizione : 07.10.09
Età : 70
Località : Novara

Torna in alto Andare in basso

Impossibile visualizzare i file nascosti su XP Empty Re: Impossibile visualizzare i file nascosti su XP

Messaggio  Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.