jimstilllive

Utenti
  • Numero contenuti

    31
  • Iscritto

  • Ultima visita

Su jimstilllive

  • Livello
    Novizio
  1. Beh!! naturalmente le chiavi non vengono toccate ancora non ho scaricato l'altro task manager , purtroppo oggi mi devo spostare da roma a Firenze e non sarò in; linea provo a fare le ultime cose che mi hai suggerito e ti farò sapere , cmq non mi pare che sia il greybird poichè la sua chiave di registro aggiunta non compare nelle reletive sezioni del registro ad esempio in HKLM\software\microsoft\windows\currentversion\runservices c'è solo il valore predefinito.Domandina cos'è il processo " iexplorer.exe "? Ciao
  2. In HKLM ho trovato le seguenti chiavi HKLM\SYSTEM\currentcontrolset\control\hivelist Nome: \REGISTRY\USERS\S-5-1-21-2638419950-3697824127-4098474468-1005 Tipo: REG_SZ Dati:\Device\HarddiskVolume1\Documents and settings\Alex\NUTSER.DAT e Nome:\REGISTRY\USERS\S-1-5-21-2638419950-3697824127-4098474468-1005_Classes Tipo:REG_SZ Dati: \Device\Harddisckvolume1\Documents and settings\Alex\Impostazioni locali\Dati Applicazioni\Microsoft\Windows\UsrClass.dat Mi sembra che siano la stessa cartella di C:\Recycler da cui venivano i virus(o i falsi positivi?) trovati da avast....
  3. Ciao... quando controllo il disco mi dice che non è possibile poichè l'accesso ad alcuni file è bloccato mi chiede di farlo al riavvio, lo esegue ma non c'è niente di nuovo. Ho comunque scoperto che il file in C:\Documents and settings\Alex\impostazioni locali\temp è utilizzato dal processo explore.EXE (il maiuscolo c'è) ma se apro prompt e task manager termino explore.exe(qui è minuscolo) e cerco di cancellare il file dal prompt mi dice che non trova il percorso...in modallità provvisoria il file scompare per ricrearsi al successivo avvio normale forse poichè in modalità provvisoria non vengono caricati i servizi ed i file di avvio....
  4. scusa ho fatto un piccolo errore non ho messo lo spazio tra del/q e *.* comunque nonostante lo digiti da C:\RECYCLER\S-1-5 ecc... dice che è impossibile trovare C:\RECYCLER\S-1-5 ecc...
  5. Ciao Kuma ...se digito dir ottengo "il volume nell' nunità C non ha etichetta" segue numero di serie del volume e "file non trovato" se invece digito del/q*.* ottengo "formato del parametro non corretto -del/q*.*". Adesso provo a scaricare il software di monitoraggio. Nel frattempo volevo il tuo parere sulla seguente ipotesi: è possibile, dato che la batteria sembra coinvolta in tutto questo (data ed ora che non si aggiornano al riavvio se essa non era inserita al momento dello spegnimento o non lo è al riavvio, spia alimentazione a corrente che rimane accesa a computer spento e scollegato se la batteria è inserita). che anche il resto dei problemi sia dovuto ad un contatto interno piuttosto che ad un problema di software malware spyware rottkit ecc...? Anche perchè il computer funziona bene anche quando la WLAN è scomparsa, niente rallentamenti, niente blocchi, navigazione internet corretta(pochi pop up e bloccati, niente reindirizzamente a pagine strane), nessun programma che si apre e si chiude e tutti i programmi funzionano al meglio.Questo potrebbe anche spiegare i falsi positivi, ed i log puliti.
  6. Non era per cantare vittoria, infatti al primo stand by e riavvio la Wlan non c'era più, il fatto è che il mio problema consiste in ciò: ad ogni spegnimento del portatile quando lo accendo o quando lo riavvio la Wlan è scomparsa, non è disabilitata ma scompare proprio da gestione periferiche ->schede di rete,come se non fosse installata e riappare, al successivo riavvio normale, solo se vado in modalità provvisoria e faccio una scansione (anche veloce) con WINDOWS DEFENDER. Oltretutto ho un file di 128 kb nella cartella %Temp%, che non si può eliminare, unlocker dice che non è bloccato da niente, ma non riesce a eliminarlo,inoltre scompare in mod provv,per riapparire dopo. Avast! ogni tanto trova e mette nel cestino file infetti provenienti da C:\Recycler Per finire la data e l'ora del computer non si aggiornano al riavvio dopo uno spegnimento se la batteria non era inserita al momento dello spegnimento e la spia del foro per l'alimentazione a corrente rimane accesa se la batteria è inserita a computer spento e scollegato dalla rete elettrica. Per il resto non c'è nessuno dei tipici segni da malware, niente blocchi ,niente reindirazzamenti a pagine strane in internet,niente nella casella mail, niente applicazioni che partono per conto loro, e tutti i programmi funzionano al meglio,tutto funziona benissimo. Con Kuma abbiamo provato a vedere se era un rootkit ma i log sono tutti puliti(Kaspersky,gmer,Avg,linkoptremover symantec),Scusa per questo pippone ma forse almeno tu sai come restringere il campo delle ipotesi perchè qua prima di eliminarlo bisogna ancora capire che cos'è!!??!!!! :o ............Grazie del tuo tempo
  7. Ciao ecco i log di clean, una buona notizia è che al riavvio è presente la WLAN anche se non ho scansionato con defender in mod provv :up1: ....ho creato un punto di ripristino...... rapport_clean.txt rapport_clean_opt.2.txt
  8. Grazie adesso c'è. nel frattempo ho avviato la pulitura disco al riavvio del sistema ed è in esecuzione. Se hai bisogno di maggiori info per aiutarti ad aiutarmi io sono in linea da un'altro pc
  9. Ciao steve hai per caso messo un link accanto alla frase "prova a farmi un fix con questo; ? Il link non c'è , se faccio una ricerca su internet per clean.zip trovo svariati programmi e scansioni online qual è quello giusto, grazie per la tua risposta.
  10. In modalità provvisoria sulla finestra dos una volta digitato CD\ appare c:\ digito recycl.bat ma dice che il comando non è riconosciuto nè come comando interno nè come eseguibile nè come file batch. che fare?.....
  11. Non capisco perchè ma non riesco ad allegarti il log di avg , clicco su apri e aggiungi allegato, mi aggiorna la pagina ma non lo inserisce. Cmq dice che non ha trovato niente....
  12. Ciao ... Avg antispyware l'ho scaricato ma non sono riuscito ad aggiornarlo,cmq il database era agiiornato al 31 maggio 2007 meno di un mese fa. Ti mando i log di avenger e di avg cmq al riavvio la Wlan era scomparsa di nuovo....ciao avenger.txt
  13. ..........la cartella C:\recycler è legata a windows defender poichè se eliminata ricompare all'apertura di questo...
  14. Piccolo aggiornamento , ho provato ad eliminare la cartella C:\Recycler in mod provvisoria ma mi ha negato l'accesso, allora ho usato unlocker, il quale diceva che niente bloccava l'oggetto, gli ho chiesto di eliminarla, ho avuto conferma che era stata spostata nel cestino ma il cestino era vuoto e non c'era. Non era più eseguinìbile pensavo di averla eliminata ma si è ricreata.... ......
  15. Purtroppo ho dovuto creare io i dischi di ripristino,all'acquisto del pc poichè non veniva fornito nessun disco con il pacchetto, ed oltretutto non li ho con me. Il cestino è vuoto ed è stato svuotato varie volte anche in mod. provv., ma da C:\ Recycler continua ad arrivare roba infetta, oltretutto la cartella C:\Recycler ha gli attributi di sola lettura, che nel caso si tolga la spunta, torna da sola e quello di "nascosto" al quale è impossibile cambiare e togliere la spunta. Oltretutto un utente chiamato creator ha accesso alla cartella con funzioni speciali, lo ho cancellato ma non cambia nulla. I percorsi dei file sono i seguenti: Dc30.tmp locazione originaria C:\Recycler\ S-1-5-21-2638419950-3697824127-4098474468-1005 N.b. \S-1-5 ecc.. non cè in recycler... C:\WINDOWS\system32\kernell32.dll C:\WINDOWS\System32\winsock.dll C:\WINDOWS\System32\wsock32.dll Thanks...