Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

nuova cartella di sistema in "risorse del computer"

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

nuova cartella di sistema in "risorse del computer"

Postdi amedeo1965 » 03/11/06 12:23

ciao. credo di avere un piccolo problema. ho mio figlio che quando si mette al pc gira per siti a cercare trucchi per playstation. non so cosa abbia combinato ma mi sono ritrovato nelle risorse del computer, oltre alle normali voci file archiviati sul computer, unità disco rigido, periferiche con archivi rimovibili, un'altra categoria "ALTRO" con all'interno un'icona uguale a quella dell'hard disk denominata FILM PORNO. ho provato a cliccare col tasto dx del mouse ma le uniche due opzioni che mi compaiono sono OPEN MY MENU e CREA COLLEGAMENTO.
ho provato allora con spybot e con ad-aware ma senza ottenere alcun risultato. come tolgo questa voce? ci sono altri problemi legati a questa cosa? resto in attesa di una risposta. grazie. amedeo.
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Sponsor
 

Postdi Pao1o » 03/11/06 14:39

Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

h

Postdi amedeo1965 » 06/11/06 08:56

mi hanno scritto di postare qui perchè potrebbero esserci altri problemi oltre la cartella suddetta.posto il log di hijackthis. scusa ma non ci capisco un c.....avolo!

Logfile of HijackThis v1.99.1
Scan saved at 14.44.36, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\MYCOMP~1\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [dmaxs.exe] C:\WINDOWS\system32\dmaxs.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [lyvi1.exe] C:\WINDOWS\Temp\lyvi1.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programmi\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: StopDialers4.lnk = C:\Programmi\StopDialers4\StopDialers4\stopdialers.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.cywanstorage.biz
O15 - Trusted Zone: http://www.gooogle.bz
O15 - Trusted Zone: http://www.phishingfix.biz
O15 - Trusted Zone: http://www.scalalap.com
O15 - Trusted Zone: http://www.sextriere.com
O15 - Trusted Zone: http://www.tuttaqualita.com
O15 - Trusted Zone: http://www.virgilio.in
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AE7469-98D0-49BF-B56C-6483DB3CBC6B}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{A82118EF-2B73-49B0-9907-58D4FF8CFE9B}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2371A96-5306-4798-800B-F2E27DECBEFD}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4122A6A-5A4C-4E07-8D6E-9DAE3F21CEA6}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: UpdMsh - Unknown owner - C:\Programmi\File comuni\Services\qZTSR.exe (file missing)
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 08:57

questo è invece il rapporto di avg antispyware

AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 15.37.20 03/11/2006

+ Risultato scansione:



C:\Documents and Settings\My Computer\Desktop\SD4_installer.exe -> Heuristic.Win32.Dialer : Nessuna operazione eseguita.
C:\System Volume Information\_restore{F4886B60-A24D-407A-BA2F-5DF563A007A1}\RP10\A0006638.exe -> Heuristic.Win32.Dialer : Nessuna operazione eseguita.
C:\System Volume Information\_restore{F4886B60-A24D-407A-BA2F-5DF563A007A1}\RP10\A0006647.exe -> Heuristic.Win32.Dialer : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@2o7[2].txt -> TrackingCookie.2o7 : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@adbrite[2].txt -> TrackingCookie.Adbrite : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@adtech[2].txt -> TrackingCookie.Adtech : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@com[1].txt -> TrackingCookie.Com : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Impostazioni locali\Temp\Cookies\my computer@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nessuna operazione eseguita.
C:\Documents and Settings\My Computer\Cookies\my computer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nessuna operazione eseguita.


::Fine rapporto
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 08:58

questi file trovati da AVG li ho eliminati tutti, ma la famosa cartella di sistema "film porno" non si è tolta. quel procedimento dos non l'ho potuto fare perchè alcuni di quei termini per me sono ostrogoto. puoi essere un pò più maccheronico dato che non ne capisco molto? ti ringrazio.
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 08:59

aspertto un'anima buona che possa aiutrmi!
grazie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 09:19

aiuto!!! non trova più la pen-drive? fa il rumore di quando trova la periferica ma poi quando apro risorse del computer, non c'è!!!!!
invece troa la fotocamera!
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 09:21

volevo dire "trova" la fotocamera!
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 12:10

non c'è nessuno che mi aiuta?
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Postdi Luke57 » 06/11/06 13:04

Ciao, per prima cosa, copia l’eseguibile di hijackthis in una cartella del disco fisso (non desktop) appositamente dedicata, tipo C\HJT, in modo che il programma possa fare il backup delle voci eventualmente rimosse.

Apri hijackthis nella nuova cartella , premi “do a system scan only”, cerca e spunta le seguenti vocI.
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [dmaxs.exe] C:\WINDOWS\system32\dmaxs.exe
O4 - HKLM\..\Run: [lyvi1.exe] C:\WINDOWS\Temp\lyvi1.exe
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://www.cywanstorage.biz
O15 - Trusted Zone: http://www.gooogle.bz
O15 - Trusted Zone: http://www.phishingfix.biz
O15 - Trusted Zone: http://www.scalalap.com
O15 - Trusted Zone: http://www.sextriere.com
O15 - Trusted Zone: http://www.tuttaqualita.com
O15 - Trusted Zone: http://www.virgilio.in
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AE7469-98D0-49BF-B56C-6483DB3CBC6B}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{A82118EF-2B73-49B0-9907-58D4FF8CFE9B}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2371A96-5306-4798-800B-F2E27DECBEFD}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4122A6A-5A4C-4E07-8D6E-9DAE3F21CEA6}: NameServer = 85.255.115.38,85.255.112.103
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.38 85.255.112.103

Premi fix checked

Rendi visibili file e cartelle nascosti:
da risorse del computer>strumenti>Opzioni Cartella
Seleziona Visualizza
Spunta "mostra file e cartelle nascoste"
Togli la spunta da "nascondi file di sistema protetti (consigliato)"
Click Ok

Scarica KILLBOX da qui
http://www.bleepingcomputer.com/files/s ... illBox.zip
- estrailo sul desktop e apri la cartella che lo contiene e quindi avvialo
- Seleziona l'opzione Delete on Reboot . Nello spazio scrivi il percorso del file da eliminare
C:\WINDOWS\SERVICES.EXE
e clicchi sulla crocetta rossa
Rispondi di no alla richiesta di riavviare il computer
Inserisci poi i seguenti file:
C:\WINDOWS\Temp\lyvi1.exe
C:\WINDOWS\system32\dmaxs.exe
C:\WINDOWS\system32\spoolsv32.exe
C:\WINDOWS\system32\dllhost32.exe
(al termine rispondi sì alla proposta di riavvio del computer)

Poi, riavvia in modalità provvisoria
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

vai su pannello di controllo"installazione applicazioni" e rimuovi tutte le applicazioni che non conosci e che non hai installato tu;

Poi elimina tutti i file temporanei di windows (temp e tmp) >fai così:
start>cerca>tutti i file e cartelle, nello spazio bianco “nome del file o parte del nome” copi : *.temp; *.tmp
ed elimini tutti quelli trovati, selezionandoli e cancellandoli),

Cancella tutti i file temporanei di IE ( pannello di controllo>opzioni internet>elimina file temporanei (spuntando anche la casella “elimina tutto il contenuto non in linea”>OK, cancella la cronologia, cancella i cookies,

Svuota il cestino.

Fai una scansione con antivirus aggiornato

Riavvia, scarica winsockfix da qui:
http://news.swzone.it/swznews-9826.php
per ripristinare le corrette impostazioni di connessione.

Posta nuovo log di controllo
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

h

Postdi amedeo1965 » 06/11/06 16:27

eccomi qui. ho fatto tutto quello che mi hai detto, ma purtroppo la cartella di sistema in risorse del computer denominata "film porno" non si è tolta. e ancora non vede la pen-drive.
ti posto i nuovi log:
Logfile of HijackThis v1.99.1
Scan saved at 16.24.15, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\Programmi\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programmi\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programmi\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A82118EF-2B73-49B0-9907-58D4FF8CFE9B}: NameServer = 85.255.115.38 85.255.112.103
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

che altro posso fare?

sempre grazie!
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Postdi Luke57 » 06/11/06 16:55

Ciao, sei collegato con un provider ucraino, guarda qui:
http://www.ripe.net/whois?form_type=sim ... rch=Search
apri risorse del computer, pannello di controllo, connessioni di rete e guarda un po’ che cosa hai,

Scarica inoltre questo file
http://downloads.andymanchesta.com/Tools/IceSword1.zip
decomprimi l'archivio,avvia il file icesword.exe,sotto clicca sul pulsante "File" adesso clicca su "Local disk" dovresti visualizzare la cartella “film porno”,selezionala,destro del mouse e scegli "Delete".
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

h

Postdi amedeo1965 » 06/11/06 17:32

non c'è la cartella film porno.ci sono queste: config.msi, disney interactive, documents and setting, dvdfabdecripter-temp,dvdfabexpress-temp,encarta,giocoeimparo,msocache,my music,nvidia,programmi,recycler,system volume information, windows.
in connessione di rete ho: "a banda larga" - alice adsl (spuntato) mentre in "lan o internet ad alta velocità" ho connessione 1934, connessione alla rete locale (lan) e connessione alla rete locale (lan)5.
ti informo che la cartella di sistema film porno si trova in una "nuova sezione" di risorse del computer che si chiama "altro", oltre alle sezioni già esistenti quali "file archiviati sul pc"," unità disco rigido" e "periferiche con archivi rimovibili".
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

h

Postdi amedeo1965 » 06/11/06 18:46

aiuto!!!!!!!!!!!!!!!!!!!!!!!!!!
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Postdi Luke57 » 06/11/06 19:03

Ciao, scusa ma con icesword, dopo aver premuto file nel menu ad albero la dovresti trovare facilmente la cartella PORNO, anche nella nuova sezione.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

h

Postdi amedeo1965 » 06/11/06 19:17

non c'è, ho visto anche all'interno delle cartelle.
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Postdi Luke57 » 06/11/06 19:56

Ciao, non ho capito dove si trova la cartella. Sai indicare il percorso?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

h

Postdi amedeo1965 » 06/11/06 20:15

in risorse del computer
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Postdi andorra24 » 06/11/06 22:52

Ma questa cartella contiene dei files o e' vuota? Guarda nel Pannello di controllo/installazione applicazioni se hai qualche voce strana che tu non hai mai installato e se la trovi disinstallala.

Inoltre fai questo tentativo. Entra nel registro (start-esegui-regedit) e cerca di individuare questo percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace

all'interno di ''NameSpace'' controlla i codici alfanumerici racchiusi in parentesi graffe (in gergo tecnico si chiamano CLSID) e vedi se trovi la cartella ''Porno'' che vuoi eliminare. Se la trovi elimina col tasto destro del mouse il codicillo alfanumerico e poi esci dal registro.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

h

Postdi amedeo1965 » 07/11/06 08:48

ciao, buongiorno.
la cartella è vuota e se ci clicco sopra si apre solo l'elenco dei programmi
per aprirla, ma non si apre.
ho seguito il percorso che mi hai consigliato e all'interno di name space ho trovato:
7B916F60-CFC7-47a-BEE7-37504CF46CD2 REG_SZ
BDEADF00-C265-11D0-BCDE-00A0C90AB50F REG_SZ CARTELLE WEB
CONTROLS REG_SZ 21EC2020-3AEA-1069-A2DD-08002830309D
DELEGATE FOLDERS REG_SZ

QUESTA MALEDETTA CARTELLA DI SISTEMA NON SI TROVA!
NELLE INSTALLAZIONI NON NOTO NULLA DI ANORMALE.

SEMPRE GRAZIE.
amedeo1965
Utente Junior
 
Post: 45
Iscritto il: 03/11/06 12:04

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "nuova cartella di sistema in "risorse del computer"":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti