Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 20 su 20

Discussione: Dialer....

  1. #11
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    leggiti il mio post che ho appena inserito e metti l'eseguibile di HijackThis all'interno di una nuova cartella e posizionala in C:\ o C:\Programmi.




    P.S.
    ma i post degli altri li leggete o fate finta di leggerli, holifay
    ti aveva indicato di leggerti il tutorial.
    Quanta pazienza!
    ==
    Visita il mio blog SuspectFile.com
    ==

  2. #12
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    ci sarebbe la pagina iniziale di IE:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz/?2015
    non era meglio quella di prima: www.google.it?


    EDIT:
    Comunque segui con precisione tutte le indicazioni che ti vengono date e quelle dei link segnalati, altrimenti siamo da capo...


    @Amvinfe: scusa, scrivevo mentre postavi...
    Pensi di avere un file infetto? Invialo a SuspectFile

  3. #13
    Ciao a tutti!!!! Come avrete capito dai miei post sono un po' imbranato ad eseguire queste operazioni....comunque mi son letto il tutorial e sto provando a seguire passo passo quello che voi mi dite. Appena finito posto il nuovo log. Grazie mille a tutti,



    Ciao,

    Marco

  4. #14
    Originariamente inviato da amvinfe
    da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
    "dword:00000001"
    in
    "dword:00000000"

    Ciao!!

    Una cosa in questo passaggio non mi è chiara....
    attualmente dal percorso HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous trovo "restrictanonymous" con base Esadecimale e con valore 1. Cambio il valore in 0 e lascio la base esadecimale?



    Ciao,

    Marco

  5. #15
    Allora ho cercato di fare del mio meglio....

    Ecco il log dopo aver seguito alla lettera tutte le vostre istruzioni....
    Mi permetto solo di aggiungere che non mi escono più schermate strane all'avvio di Windows...tutto sembra ristabilito ma la macchina è diventata molto più lenta di prima nell'elaborazione dati....


    Logfile of HijackThis v1.99.1
    Scan saved at 11.34.20, on 06/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\ewido\security suite\ewidoctrl.exe
    C:\Programmi\ewido\security suite\ewidoguard.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
    C:\Programmi\HJThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
    O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

  6. #16
    Ciao a tutti!!

    Visto il mio ultimo log secondo voi ho debellato il problema?
    Noto un netto rallentamento della macchina però....

    Aspetto vostre notizie.



    Ciao,

    Marco

  7. #17
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    il log mi sembra OK, per il rallentamento non so se può dipendere da Ewido, che prima non avevi, o altro. Prova a guardare (dal Task Manager) se c'è qualche processo che usa molta CPU.
    Pensi di avere un file infetto? Invialo a SuspectFile

  8. #18
    Originariamente inviato da holifay
    il log mi sembra OK, per il rallentamento non so se può dipendere da Ewido, che prima non avevi, o altro. Prova a guardare (dal Task Manager) se c'è qualche processo che usa molta CPU.


    Ciao!! Grazie per i condiglio. Ho guardato task manager e mediamente ho 35/40 processi attivi. Tutti usano poca CPU tranne questo:

    Ciclo Idle del sistema (CPU costantemente al 99)

    E' corretto questo valore? Di cosa si tratta?



    Ciao,

    Marco

  9. #19
    Ciao a tutti!!

    Questo messaggio per ringraziare pubblicamente tutti voi che avete deciso di aiutarmi. Il problema sembrerebbe risolto (uso il condizionale perchè non si sa mai).
    Grazie ancora a tutti voi per le dritte.



    Ciao,

    Marco

  10. #20
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Grazie per aver avvisato del problema risolto, nel caso apri una nuova discussione.
    ==
    Visita il mio blog SuspectFile.com
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.