| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 20/09/2009 : 17:24:28
|
Buona sera, sembra tutto pulito, ci sono 2 cose che non riscontro e che dobbiamo verificare:
1) visualizza i files nascosti
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca questo file c:\windows\system32\drivers\20ebe740.sys lo selezioni, tasto destro del mouse, proprietà e mi riporti produttore, data del file e versione
2) vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer c:\windows\system32\drivers\20ebe740.sys clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum
Poi sono dubbioso su questa chiave di registro
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000037e
"TracesSuccessful"=dword:00000019
i miei 2 valori sono a zero, ma visto che non ci sono riferimenti a file caricati direi di lasciarla così come si trova.
In ultimo, sarebbe opportuno disinstallare da pannello di controllo la google toolbar e aggiornare il pc con il service pack 3 per xp.
Esegui anche queste pulizie:
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun) |
 |
|
|
embolo69
Junior Member
51 Messaggi |
Inserito il - 20/09/2009 : 17:58:30
|
O sbaglio qualcosa o .....boh
io il file c:\windows\system32\drivers\20ebe740.sys non lo trovo!
Ho Xp in inglese, ma "show hidden file" dovrebbe corrispondere a mostra file nascosti, quindi.....mi trovo mpossibilitato ad adempiere al controllo!
Suggestion?
Cancello subito google toolbar, uso Chrome e poco me ne importa della toolbar.
La pack 3... mi sono sempre trattenuto ad implementarla per vari problemi che altri utenti hanno avuto, scegliendo però mantenere il sistema
aggiornato in automatico, ancora ieri diverse patch!
Sto eseguendo ATFcleaner!
Grazie |
|
|
|
embolo69
Junior Member
51 Messaggi |
Inserito il - 20/09/2009 : 18:06:06
|
Ok!
Eseguita sia ATFcleaner che la pulizia della cache dei java!
Rimane quel file moooolto nascosto!
Death, comunque ti farei un monumento per la pazienza!
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/09/2009 : 19:09:53
|
| Buona sera, quel servizio di cui al file sys risulta effettivamente disabilitato, mi preoccupava il fatto che fosse nascosto, se il file non è presente non ci sono motivi di allarmarsi. |
|
|
|
embolo69
Junior Member
51 Messaggi |
Inserito il - 20/09/2009 : 19:15:59
|
non mi allarmo!
Grazie mille
Se hai bisogno di aiuto per la subacquea (argomento in cui me la cavo) sono a tua disposizione!
Grazie ancora |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/09/2009 : 19:45:18
|
| Buona sera, a fine settimana riesegui una scansione con malwarebytes aggiornato e se viene rilevato qualcosa posta nuovamente il report, se non risulta nulla direi che abbiamo finito. |
|
|
|
embolo69
Junior Member
51 Messaggi |
Inserito il - 28/09/2009 : 18:35:37
|
Salve,
ho rieseguito la scansione con Malwarebytes e non ha trovato nulla!
Grazie mille Death!
Saluti
Davide |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/09/2009 : 20:02:14
|
|
Buona sera, felice che sia tutto pulito, in caso di bisogno sai dove siamo. |
|
|
|
Discussione |
|
C:\WINDOWS\system32\services.exe:ADVAPI32.RegOpenK
Forum Bloccato
