frapippi

WinGirls
  • Numero contenuti

    172
  • Iscritto

  • Ultima visita

Tutti i contenuti di frapippi

  1. ciao ragazzi, ho un problema che mi assilla da un po' di tempo.. innanzitutto un paio d'anni fa ho ripristinato il sistema a causa di un'infezione da trojan in quest'occasione mi sono trovata nella sezione documents and setting più proprietari, nel senso che ho Proprietario, proprietario.francesca e proprietario.francesca001. I primi due risulterebbero cartelle vuote, cliccandoci sopra mi dice accesso negato. facendo una scansione con avast però, risulta che ci sono dei files all'interno e sistematicamente mi ritrovo un trojan. Non riesco ad accedere alle cartelle in nessun modo che io conosca e fra l'altro sono convinta che all'interno ci siamo ancora tutti i dati che purtroppo ho perso col ripristino. Qualcuno è in grado di dirmi come posso fare? grazie
  2. Ciao, volevo dire che sono riuscita a risolvere il problema andando in modalità provvisoria ed accedendo come amministratore. sono diventata proprietaria delle cartelle incriminate, ho eliminato il virus definitivamente e l'ultima scansione con kaspersky era negativa! se a qualcuno può interessare come si fa a diventare proprietario di un file o una cartella io l'ho preso da qui: http://support.microsoft.com/?kbid=308421 ciaoo
  3. in html nn riesco proprio a visualizzarlo.. provo a scannerizzare solo la cartella proprietario, vediamo che succede..
  4. allora lo salvo come txt eppoi lo allego..è l'unica
  5. nn so proprio come fare.. nn riesco ad aprirlo, ho fatto altre due scansione, ma è lo stesso.. mi da 5 virus e 12 oggetti infetti. penso, nella mia ignoranza in materia, se si potesse accedere a quella cartella proprietario eppoi fare una scansione da lì?
  6. nn sono riuscita ad aprirlo nemmeno io, devo rifarlo?
  7. allora, gli utenti che vedo: administrator - administrators edoardo - users prorietario -administrators li ho creati tutti io, nn vedo però proprietario.francesca e proprietario.francesca001, che facciano parte del proprietario presente? per quanto riguarda kaspersky, eccolo qui: http://www.wikifortio.com/616005/kasp.html
  8. questo è il log di combofix... ComboFix 08-05-15.3 - Proprietario 2008-05-17 22.07.44.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.390 [GMT 2:00] Eseguito da: C:\Documents and Settings\Proprietario.FRANCESCA.001\Desktop\download\ComboFix.exe * Creato nuovo punto di ripristino WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ADS - svchost.exe: deleted 36 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Edoardo.FRANCESCA\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot\Log\2008 May 17 - 05_35_09 PM_843.log C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot\Log\2008 May 17 - 07_54_17 AM_171.log C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot\Log\2008 May 17 - 12_24_29 PM_156.log C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot\rs.dat C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AntispywareBot\Settings\IgnoreList.stg C:\Programmi\Hotbar C:\WINDOWS\Downloaded Program Files\eypa9iz C:\WINDOWS\Downloaded Program Files\oc99ggk C:\WINDOWS\Downloaded Program Files\oc99ggk\eey1ah3u.jar C:\WINDOWS\Downloaded Program Files\Quarantine C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\Tasks.\AntiSpywareBot Scheduled Scan.job D:\Autorun.inf . ((((((((((((((((((((((((( Files Creati Da 2008-04-17 al 2008-05-17 ))))))))))))))))))))))))))))))))))) . 2008-05-17 17:08 . 2008-05-17 17:19 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-05-17 15:18 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS 2008-05-07 07:31 . 2008-05-07 07:31 <DIR> d-------- C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\Apple Computer 2008-04-28 07:50 . 2008-04-28 07:50 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Installations 2008-04-27 14:34 . 2008-05-10 16:24 <DIR> d-------- C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\Nokia 2008-04-18 13:52 . 2008-04-18 13:52 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Office Genuine Advantage . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 16:00 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP 2008-05-16 11:47 --------- d-----w C:\Programmi\Spyware Doctor 2008-05-16 06:20 --------- d---a-w C:\Programmi\File comuni\Adobe 2008-05-16 06:15 --------- d-----w C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\AdobeUM 2008-05-10 16:54 --------- d-----w C:\Programmi\iPod 2008-05-04 08:14 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard 2008-05-04 08:07 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy 2008-04-16 10:02 --------- d-----w C:\Programmi\NoAdware4 2008-04-09 05:48 --------- d-----w C:\Programmi\Windows Live 2008-04-09 05:31 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller 2008-04-09 05:19 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller 2008-04-08 10:16 693,792 ----a-w C:\WINDOWS\system32\OGACheckControl.dll 2008-04-08 10:16 560,672 ----a-w C:\WINDOWS\system32\OGAAddin.dll 2008-04-08 10:16 504,864 ----a-w C:\WINDOWS\system32\OGAVerify.exe 2008-04-06 14:30 --------- d-----w C:\Programmi\Scadenzario Pro 1.0 Demo 2008-04-06 14:14 --------- d-----w C:\Programmi\Microsoft Silverlight 2008-04-06 14:06 --------- d-----w C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\Template 2008-04-05 17:43 --------- d-----w C:\Programmi\Safari 2008-04-05 17:30 --------- d-----w C:\Programmi\iTunes 2008-04-05 17:24 --------- d-----w C:\Programmi\QuickTime 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 183,072 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:06 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2007-12-22 18:36 92,064 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmmdm.sys 2007-12-22 18:36 9,232 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmmdfl.sys 2007-12-22 18:36 79,328 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmserd.sys 2007-12-22 18:36 66,656 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmbus.sys 2007-12-22 18:36 6,208 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmcmnt.sys 2007-12-22 18:36 5,936 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmwhnt.sys 2007-12-22 18:36 4,048 ----a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\mqdmcr.sys 2007-12-22 18:36 25,600 -c--a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\usbsermptxp.sys 2007-12-22 18:36 22,768 -c--a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\usbsermpt.sys 2006-11-24 11:29 30,816 -c--a-w C:\Documents and Settings\Proprietario.FRANCESCA.001\Dati applicazioni\GDIPFONTCACHEV1.DAT 2005-08-22 20:26 5,083,140 ----a-w C:\Programmi\zg602std.exe 2004-03-14 18:05 29,984 -c--a-w C:\WINDOWS\system32\config\systemprofile\Dati applicazioni\GDIPFONTCACHEV1.DAT 2004-03-14 18:05 29,984 ----a-w C:\Documents and Settings\edoardo\Dati applicazioni\GDIPFONTCACHEV1.DAT 2004-03-14 18:05 29,984 ----a-w C:\Documents and Settings\Edoardo.FRANCESCA\Dati applicazioni\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* i valori vuoti & legittimi/default non sono visualizzati. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] 2007-12-17 11:12 56360 --a------ C:\Programmi\Windows Live\Family Safety\fssbho.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:39 15360] "PC Suite Tray"="C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 14:05 114688] "StorageGuard"="C:\Programmi\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 15:01 155648] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992] "nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-11 21:43 7630848] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-11 21:43 86016] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "Windows Defender"="C:\Programmi\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "QuickTime Task"="C:\Programmi\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programmi\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Nokia.PCSync"="C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] "DWQueuedReporting"="C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264] C:\Documents and Settings\Proprietario.FRANCESCA.001\Menu Avvio\Programmi\Esecuzione automatica\ Internet Explorer.lnk - C:\Programmi\Internet Explorer\iexplore.exe [2003-01-04 21:12:56 625664] C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ Adobe Reader Speed Launch.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\StartupFaster Adobe Reader Speed Launch.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696] Microsoft Office.lnk - C:\Programmi\Microsoft Office\Office10\OSA.EXE [2001-02-13 17:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "vidc.yv12"= yv12vfw.dll "msacm.l3fhg"= mp3fhg.acm "msacm.imc"= imc32.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programmi\\hp center\\137903\\Program\\BackWeb-137903.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\WINDOWS\\system32\\ftp.exe"= "C:\\Programmi\\Internet Explorer\\iexplore.exe"= "C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programmi\\iTunes\\iTunes.exe"= R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-08-28 13:54] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53] R2 fsssvc;Windows Live OneCare Family Safety;"C:\Programmi\Windows Live\Family Safety\fsssvc.exe" [2007-12-17 11:13] R3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] R3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08] S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-20 15:57] S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 21:03] S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 16:11] *Newly Created Service* - CATCHME . Contenuto della cartella 'Scheduled Tasks' "2008-05-06 20:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programmi\Apple Software Update\SoftwareUpdate.exe "2008-05-17 15:38:05 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Programmi\Windows Defender\MpCmdRun.exe "2006-03-13 17:06:36 C:\WINDOWS\Tasks\XoftSpy.job" - C:\Programmi\XoftSpy\XoftSpy.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-17 22:13:02 Windows 5.1.2600 Service Pack 2 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant] "ImagePath"="" . Ora fine scansione: 2008-05-17 22.16.50 ComboFix-quarantined-files.txt 2008-05-17 20:15:44 22 Directory 11,760,631,808 byte disponibili 28 Directory 13,222,596,608 byte disponibili 164 --- E O F --- 2008-05-16 17:39:36 poi domani disinstallo avast, ma nn è proprio possibile accedere a quelle cartelle?
  9. Virit ha trovato questo: mentre per quanto riguarda combofix nn riesco ad aprirlo, cioè..l'ho salvato ma mi nega l'accesso
  10. immaginavo... secondo me, come ho detto sopra, il problema sta nel fatto che nn ho l'accesso a quelle due cartelle proprietario, infatti controllandole singolarmente trovano WIN32:small -S ma nn riescono ad eliminarlo, nè a spostarlo nel cestino. A parte il virus, a questo punto mi piacerebbe sapere se posso riuscire a recuperare i dati contenuti, perchè oltrettutto mi appessantiscono parecchio... ciaoo
  11. purtroppo la scansione con kaspersky nn riesco a farla in quanto ho installato spyware doctor e mi dice di eliminare il programma per incompatibilità... per quanto riguarda il log eccolo qui: hijackthis.log
  12. ciao, a tutti. Dunque..il mio problema è questo: possiedo un nokia E65 che mi da dei problemi nel senso che si spegne abbastanza spesso. Ieri il rivenditore (negozio tim) mi ha consigliato di aggiornare il firmware..cosa che ho fatto appoggiandomi a pc suite. ho fatto il backup di tutto e una volta finito l'aggiornamento l'ho reinstallato. tutto a posto sennonchè avevo scaricato 2 giochi a pagamento che purtroppo nn riesco ad utilizzare. Ci sono le icone ma nn si aprono i file. vabbè..li riscarico niente da fare mi dice che nn ci sono giochi disponibili per il mio terminale.. provo dal sito tim...apro link, si collega ma mi dà sempre lo stesso messaggio. ho chiamato la tim..mi hanno inviato i messaggi autoconfiguranti (ero già configurata) niente da fare. In gestione applicazioni i files ci sono, memorizzati sulla memory.. Come posso fare? Grazie
  13. nn ne ho nè di valide, nè di nn valide nè di nn in uso!
  14. cioè?
  15. infatti, è proprio questo il problema! l'ho scaricato anche dal sito che mi ha mandato il link da cui scaricare, ma mi dà lo stesso messaggio. io penso si a un problema di configurazioni..
  16. infatti è quello che ho provato a fare, ma mi diceva che nn ci sono giochi disponibili per il mio terminale...
  17. Ciao a tutti! Avrei bisogno di un consiglio circa l'acquisto di un hard disk interno da affiancare al mio di soli 80 GB!! Premesso che nn ci capisco niente di dati tecnici, vorrei appunto evitare di farmi rifilare qualcosa di vecchio o di poco funzionale. Pensavo ad almeno 150 GB.. Insomma..se io entro in negozio e chiedo un hard disk...cosa devo sapere e soprattutto cosa devo chiedere nello specifico?
  18. :leggi: innanzitutto spiegami come faccio ad allegarti l'immagine..
  19. dunque.. ho installato il nuovo HD, però mi sa che nn è sufficiente. Cioè....come faccio ora ad utilizzarlo?
  20. grazie, spero di fare un buon acquisto oppure devo sostituire anche la scheda madre?
  21. ah..ecco è questo. Nome scheda madre FIC AM35
  22. che scheda madre.. bella domanda..768 mb di ram è questo?
  23. ciao, oggi ho perso tutta la giornata per cercare di fare un backup della rubrica di un motorola KRZR k1 e nn ne sono venuta a capo! Ho installato, disinstallato e reinstallato phone tools 4 e scaricato gli aggiornamenti, il problema è che quando apro l'applicazione mi dice che il telefono nn è connesso. Ho cambaito il cavo, nulla! nonostante l'icona in basso che dice "nuovo hardware trovato"..insomma c'è o nn c'è questo telefono?? Forse il problema sta nel telefono... Non so..mi sta saltando il nervo!
  24. Ciao, ho appena sostituito il mio nokia n70 con l'e65 e nn sono poi così sicura di aver fatto una gran scelta. Infatti ho un paio di problemi che vorrei poter risolvere. a) ho provato a fare il trasferimento dati dall'N70 via bluetooth, ma E65 mi impedisce di aprire dicendo che il supporto nn è valido b) sembra che si spenga il cell..nel senso che si scurisce ed esce il logo nokia (nn devo impostare di nuovo il pin), poi dopo poco ritorna alla schermata principale. Il venditore mi ha consigliato di aggiornare il software dal sito della nokia, ma nn esiste nessun aggironamento disponibile. Siccome ce l'ho da soli 2 gg, se è il caso recedo o cmq mi faccio sostituire il cell... Cosa faccio?