MegaLab.it

Inviato: **dom mar 21, 2010 3:49 pm**

Questo notebook non è mio, mi è stato solo chiesto di risolvere i suoi problemi.
Detto ciò vi illustro il problema che è la sotto-cartella "Installer" nella cartella "Windows" ecc.ecc... Il fatto è che vi sono circa 30 Gb di file di sistema con quella icona tipo i Setups, che occupano tutto lo spazio della prima partizione, circa 35Gb, ho fatto una scansione con MBAM eccovi il log, /devo dire che è stato trattato proprio bene questo PC [:-H]

:

Malwarebytes' Anti-Malware 1.42
Versione del database: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

20/12/2009 14.08.32
mbam-log-2009-12-20 (14-08-32).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 163839
Tempo trascorso: 43 minute(s), 1 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 7
Valori di registro infetti: 3
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
D:\File ricevuti\d813d0c2cec0f31cd0\RegistryEasy_Setup001.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Questa scansione l'ho fatta tempo fa, ieri avevo deciso di mettere fine al problema, ho scansionato con Gmer ed eliminato un processo svchost.exe perché infetto, ma quei files non sono scomparsi [B)]

presto farò altre scansioni [weponed]

, ditemi però come risolvere il problema dei Setups in Installer, perché non so proprio cosa fare [grazie]

P.s. Il lettore Cd era scomparso da risorse del computer, l'ho ripristinato dopo la scnasione con uno di questi tools.

Inviato: **dom mar 21, 2010 4:17 pm**

Presentare un log di dicembre non è che aiuti molto...

In quella cartella ci sono resti di file di setup, magari anche di installazioni già rimosse, ed altri che potrebbero servire se devi disinstallare o fare modifiche.
30 gb sono però troppi, devi andare a caccia degli intrusi.

Inviato: **dom mar 21, 2010 4:58 pm**

Grazie dell'attenzione crazy.cat, lo so, il log è di Dicembre, ma da allora il Pc sarà stato acceso 2-3 volte, posterò il prima possibile un altro log, anche se sarà sicuramente vuoto [cry]

, quasi dimenticavo, ho scansionato anche con A-squared Free, Hitman pro 3.5, RegRun Reanimator, AVG free ma nulla di fatto, spero che mi ridiano presto il Pc così potrò operare in santa pace [sh]

crazy.cat ha scritto: devi andare a caccia degli intrusi.

Molti files hanno la stessa dimensione, sono sicuramente identici, ma quali devo distruggere [cry]

?

Inviato: **dom mar 21, 2010 5:07 pm**

Trinità ha scritto:Molti files hanno la stessa dimensione, sono sicuramente identici, ma quali devo distruggere ?

Guarda la data, avvia l'ultimo e vedi se si tratta di un programma installato.
Se sono tutti uguali può darsi che sia un programma che è stato reinstallato più volte.

Inviato: **dom mar 21, 2010 5:45 pm**

Ci proverò appena me lo ridanno [:)]

Piuttosto, ho trovato un password all'accesso al BIOS, sai come mai? o quale sia? Se tipo immettono una password dalla fabbrica? Chi lo usa non è capace di impostarla nè la conosce [boh]

Inviato: **dom mar 21, 2010 6:05 pm**

Trinità ha scritto:Se tipo immettono una password dalla fabbrica?

mai vista una cosa del genere, è stato sicuramente fatto dopo l'acquisto sempre che non si trattasse di qualcosa esposto in un centro commerciale o già usato.

Inviato: **dom mar 21, 2010 7:25 pm**

Al3x ha scritto:
Trinità ha scritto:Se tipo immettono una password dalla fabbrica?

mai vista una cosa del genere, è stato sicuramente fatto dopo l'acquisto sempre che non si trattasse di qualcosa esposto in un centro commerciale o già usato.

Vabbé, inutile perderci tempo, appena me lo ridanno la trovo io la password [devil]

Inviato: **lun mar 22, 2010 1:05 pm**

Hai provato con la FORMATTAZIONE ??????????

....salvando prima tutti i DATI SENSIBILI su una partizione esterna o secondaria ?????

Il comando e' c:\format C: /u/x/q

[bleh]

Inviato: **lun mar 22, 2010 1:44 pm**

Se proprio devo formattare uso i cd di ripristino, così almeno sono sicuro di eliminare malware o rootkit, senza il pericolo di averli dopo una "formattazione" [eehi]

ma prima dovrò entrare nel BIOS [boing]

Inviato: **lun mar 22, 2010 3:08 pm**

Se proprio non hai la password, resetti il BIOS togliendo la batteria tampone ( -->

smontare tutto il notebook ) o guarda questo articolo:
http://www.MegaLab.it/2745/come-rimuove ... a-del-bios
[ciao]

Inviato: **lun mar 22, 2010 8:12 pm**

Berga95, mi applico sempre in questo genere di cose [ehm]

Inviato: **mar mar 23, 2010 6:21 pm**

Niente,

poi un bel format (o ripristino) ogni tanto ci vuole... (il mio pc almeno una volta all'anno non scappa alle "pulizie di primavera" [weponed]

)

Inviato: **dom apr 04, 2010 3:42 pm**

Ragà, ma per resettare il Bios intervenendo fisicamente, devo smontare proprio tutto il notebook [cry]

?
Ho tolto le piastre dietro ma non ho trovato la pile nè il connettore per il Reset pw,eccovi una foto, forse sono io cieco [rotfl]

Edit: forse è quella che qui sta in alto a destra (in penombra)? [boing]

Inviato: **dom apr 04, 2010 4:55 pm**

Senza massacrare il pc, perché non provi semplicemente a cancellarla?
http://www.MegaLab.it/2745/3/inserire-l ... l-computer

Inviato: **dom apr 04, 2010 5:15 pm**

crazy.cat ha scritto:La gente è in grado di dimenticarsi anche la password di rete due minuti dopo averla inserita.
Quindi perdersi quella del bios è il minimo.

Io ho dimenticato tutto insieme una botta [8D]

Comunque, ho solo paura di non trovare il "Load bios defaults" o che fatto ciò qualcosa non parta comunque (potrebbe succedere?), per il resto non è difficile [applauso+]

Inviato: **lun apr 05, 2010 4:23 pm**

La voce per caricare i valori di default ci sarà sicuramente, e se non ci sarà imposteremo i valori manualmente.
[ciao]

Inviato: **lun apr 05, 2010 10:29 pm**

Ciao,
mi intrometto solo per chiederti di editare il titolo secondo quanto espresso nel [urlhttp://www.MegaLab.it/forum/topic59007.html]manifesto di sezione[/url]

[ciao]

Inviato: **lun apr 05, 2010 10:37 pm**

Fred ha scritto:La voce per caricare i valori di default ci sarà sicuramente, e se non ci sarà imposteremo i valori manualmente.

Ok, allora vado a clic sicuro [sh]

TheSloth ha scritto:Ciao,
mi intrometto solo per chiederti di editare il titolo secondo quanto espresso nel [urlhttp://www.MegaLab.it/forum/topic59007.html]manifesto di sezione[/url]

Ho letto il link, ora va bene? [boh]

Edit: Non mi ero accorto che il topic era stato spostato in questa sezione [^]

Mi dispiace per voi, comincerò a postare anche qui [:D]

Inviato: **lun apr 05, 2010 10:49 pm**

Le parentesi dovrebbero essere quadre, e per rendere il tutto più preciso io editerei in [HELP][PC]. Anche se, per inciso, sono convinto che la sezione sicurezza sia più adatta per ospitare questa discussione. In ogni caso: facci sapere come procedono le cose! [;)]

Inviato: **mer apr 07, 2010 11:26 am**

Forse non mi è chiaro qualcosa, come faccio ad impostare il boot da CD se non posso accedere al Bios????

MegaLab.it

[Help][PC]Acer Aspire 3000 incasinato

[Help][PC]Acer Aspire 3000 incasinato

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: Acer Aspire 3000 incasinato, serve una mano

Re: (Help)Acer Aspire 3000 incasinato

Re: [Help][PC]Acer Aspire 3000 incasinato