Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Che cos'è questo ??

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 9:56 am

salve a tutti, spero bene [;)]
ieri ho fatto una scansione con Combofix ed ha trovato questo > c:\users\user\AppData\Roaming\chrtmp
qualcuno sà dirmi cos'è ??
[grazie] [grazie]

p.s
uso Comodo, dopo la splendida recensione di Fabrix, davvero ottimo [applauso+]
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 10:08 am

Allega il log [:)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 10:21 am

ComboFix 10-10-30.01 - user 30/10/2010 20:24:06.6.2 - x86 MINIMAL
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.39.1040.18.3067.2248 [GMT 2:00]
Eseguito da: c:\users\user\Downloads\ComboFix.exe
* Creato nuovo punto di ripristino
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\user\AppData\Roaming\chrtmp

.
((((((((((((((((((((((((( Files Creati Da 2010-09-28 al 2010-10-30 )))))))))))))))))))))))))))))))))))
.

2010-10-30 18:28 . 2010-10-30 18:28 -------- d-----w- c:\users\user\AppData\Local\temp
2010-10-30 11:53 . 2010-10-30 11:53 -------- d-----w- c:\users\user\AppData\Local\COMODO
2010-10-29 12:29 . 2010-10-29 12:29 -------- d-----w- C:\VritualRoot
2010-10-29 12:28 . 2010-10-30 18:20 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-10-29 12:27 . 2010-10-29 12:27 -------- d-----w- c:\program files\COMODO
2010-10-29 12:26 . 2010-10-29 12:29 -------- d-----w- c:\programdata\Comodo
2010-10-29 09:25 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{02EAEB7F-96DB-4F95-A712-27AED18B7981}\mpengine.dll
2010-10-27 18:20 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll
2010-10-27 18:20 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
2010-10-27 18:20 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
2010-10-27 18:20 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2010-10-27 18:19 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2010-10-13 08:29 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-13 08:29 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-13 08:25 . 2010-08-21 05:36 224256 ----a-w- c:\windows\system32\schannel.dll
2010-10-13 08:24 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
2010-10-13 08:23 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 08:23 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-13 08:19 . 2010-09-01 02:34 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-10-13 08:19 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-13 08:19 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-13 08:19 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-13 08:19 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-13 08:19 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-13 08:16 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
2010-10-12 14:38 . 2010-10-12 14:38 -------- d-----w- c:\program files\Movie Maker 2.6
2010-10-12 13:04 . 2010-10-12 13:04 -------- d-----w- c:\users\user\AppData\Roaming\AquaSoft
2010-10-12 13:04 . 2010-10-12 13:04 -------- d-----w- c:\program files\AquaSoft
2010-10-12 13:03 . 2010-10-12 13:04 -------- dc-h--w- c:\programdata\{935D3140-1071-4C1E-9698-BCB97E979A02}
2010-10-09 15:39 . 2010-10-09 15:39 -------- d-----w- c:\programdata\Pinnacle
2010-10-07 09:38 . 2010-10-07 09:38 -------- d-----w- c:\programdata\Messenger Plus!
2010-10-07 09:38 . 2010-10-13 18:40 -------- d-----w- c:\program files\Messenger Plus! Live
2010-10-07 09:32 . 2010-10-07 09:32 -------- d-----w- c:\program files\Microsoft
2010-10-07 09:30 . 2010-10-07 09:30 84897128 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcF854.tmp
2010-10-07 09:15 . 2010-10-07 09:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-07 09:15 . 2010-10-07 09:16 -------- d-----w- c:\program files\Windows Live
2010-10-07 09:14 . 2010-10-07 09:14 144137544 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcBDE3.tmp
2010-10-06 21:02 . 2010-10-06 21:02 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\c71f9e3a1cb659911\MeshBetaRemover.exe
2010-10-06 21:02 . 2010-10-06 21:02 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\b823e6b71cb659909\DSETUP.dll
2010-10-06 21:02 . 2010-10-06 21:02 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\b823e6b71cb659909\DXSETUP.exe
2010-10-06 21:02 . 2010-10-06 21:02 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\b823e6b71cb659909\dsetup32.dll
2010-10-06 21:01 . 2010-10-06 21:01 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\b5f4b0751cb659908\DXSETUP.exe
2010-10-06 21:01 . 2010-10-06 21:01 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\b5f4b0751cb659908\DSETUP.dll
2010-10-06 21:01 . 2010-10-06 21:01 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\b5f4b0751cb659908\dsetup32.dll
2010-10-06 13:24 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2010-10-06 13:24 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-06 13:24 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
2010-10-06 12:48 . 2010-10-07 08:59 -------- d-----w- c:\users\user\AppData\Local\Windows Live
2010-10-03 09:07 . 2010-10-06 20:12 -------- d-----w- c:\program files\Glary Utilities
2010-10-03 09:02 . 2010-10-03 09:02 -------- d-----w- c:\users\user\AppData\Roaming\DVDVideoSoft
2010-10-03 09:02 . 2010-10-09 15:17 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-10-03 09:02 . 2010-10-03 09:02 -------- d-----w- c:\program files\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-29 17:55 . 2010-09-24 11:33 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2010-10-19 09:41 . 2010-04-02 08:09 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-12 12:38 . 2010-07-26 15:26 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2010-09-24 15:58 . 2010-09-24 11:33 88 --sh--r- c:\programdata\649ADD1AA6.sys
2010-09-10 21:41 . 2010-09-10 21:41 285480 ----a-w- c:\windows\system32\guard32.dll
2010-09-10 21:40 . 2010-09-10 21:40 78504 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-09-10 21:40 . 2010-09-10 21:40 30112 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-09-10 21:40 . 2010-09-10 21:40 236088 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-09-10 21:40 . 2010-09-10 21:40 17256 ----a-w- c:\windows\system32\drivers\cmderd.sys
2010-08-29 12:26 . 2010-04-18 07:38 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-27 21:08 . 2010-04-24 07:50 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-21 05:32 . 2010-09-15 09:38 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-08 15:53 . 2010-04-03 21:45 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2010-08-08 15:49 . 2010-04-03 21:27 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-04-26 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 13797920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-10 2500552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-09-10 236088]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-09-10 30112]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Servizio di Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 136176]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
R3 EraserUtilDrvI9;EraserUtilDrvI9;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [x]
R3 k57nd60x;Gigabit Ethernet Broadcom NetXtreme - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-04-29 20952]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-05-01 64032]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Servizio Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-30 1343400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-08-27 691696]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2010-09-10 17256]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [2010-04-25 95024]

.
Contenuto della cartella 'Scheduled Tasks'

2010-10-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-10-03 08:32]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 17:42]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 17:42]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-633374088-4001182803-702579871-1000Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 20:12]

2010-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-633374088-4001182803-702579871-1000UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-26 20:12]
.
.
------- Scansione supplementare -------
.
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {8ED0ADF9-1D92-41F1-BF6B-4ED1142F8819} = 156.154.70.25,156.154.71.25
TCP: {BD13099B-9730-4B39-B747-8726F1F187B3} = 156.154.70.25,156.154.71.25
TCP: 0716E646F627F6 = 8.8.8.8,4.4.4.4
TCP: 4505D2C494E4B4F5346464438303 = 8.8.8.8,4.4.4.4
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.co ... 1.71.0.cab
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\calghnzh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\users\user\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Ora fine scansione: 2010-10-30 20:30:34
ComboFix-quarantined-files.txt 2010-10-30 18:30
ComboFix2.txt 2010-08-26 19:30
ComboFix3.txt 2010-08-26 19:07
ComboFix4.txt 2010-08-26 17:53

Pre-Run: 159.187.083.264 byte disponibili
Post-Run: 159.059.472.384 byte disponibili

- - End Of File - - 19A1F990FA344D67655A3F29B76893E0
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX


Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 11:36 am

L'hai fatto eseguire perché avevi qualche problema o per un "controllo"?
Comunque, prova a fare una scansione con MalwareBytes Anti Malware [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 11:48 am

giusto per un controllo
malwarebytes non rileva nulla [^]
comunque nn hai idea di cosa possa essere quella eliminazione ??
[grazie]
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda ste_95 » dom ott 31, 2010 11:48 am

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 12:27 pm

Non che sia affidabile quel sito...
http://www.mywot.com/it/scorecard/spywareremove.com [:p]
Comunque, avevo trovato un caso correlato, ma se non hai trovato niente con MBAM... Hai scasionato con la mod. veloce o completa? [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 12:29 pm

confermo Berga
Wot lo segnala come non affidabile
ma alla fine non si sà cos'è quel file ??

ho scansionato con la modalità completa [^]
comunque oramai è eliminata [;)]
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 12:37 pm

Beh, intanto è una cartella [std]
Potrebbe derivare da un'infezione non riuscita, (la potenza di Comodo [rotolo] ) che è stata arrestata agli stadi iniziali, senza compromettere nulla...
Non mi vengono in mente altre idee... [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 12:50 pm

vabè ora sono tranquillo :D
comunque usi pure tu comodo ?
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda FDAC » dom ott 31, 2010 12:53 pm

Il report di Combofix non me la dice giusta.
Carica su Virustotal questi File:
c:\windows\system32\MpSigStub.exe
c:\windows\system32\drivers\gdwfpcd32.sys
c:\windows\system32\deployJava1.dll

Poi: Il PC va bene? Noti malfunzionamenti?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 1:00 pm

si.. nessun problema
ho esaminato i file
c:\windows\system32\MpSigStub.exe niente
c:\windows\system32\drivers\gdwfpcd32.sys solo questo risultato > symantec 20091.2.0.41 2010.03.14 Suspicious.Insight
c:\windows\system32\deployJava1.dll niente

ora mi lascia perplesso il secondo
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 1:34 pm

Sarà un falso positivo...
Per il primo exe prova a metterlo su ThreatExpert, poi linka il risultato
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda Uomo_Senza_Sonno » dom ott 31, 2010 1:45 pm

Berga95 ha scritto:Sarà un falso positivo...
Per il primo exe prova a metterlo su ThreatExpert, poi linka il risultato

Non è una cattiva idea caricare anche il secondo [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 1:56 pm

come si fà ?
Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 2:00 pm

Vai qui: http://www.threatexpert.com/submit.aspx
(@l sonnambulo: non accettava solo *.exe?)
[ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda Uomo_Senza_Sonno » dom ott 31, 2010 2:12 pm

Hai ragione, accetta solo exe e dll, mi sono confuso con virustotal [:D] [acc2]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 2:26 pm

Anche dll? [rotolo]
Non lo sapevo... [:)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Che cos'è questo ??

Messaggioda CRYPAX » dom ott 31, 2010 2:28 pm

Ogni uomo vive governato dalle proprie opinioni cui dà il nome fallace di realtà.
Avatar utente
CRYPAX
Bronze Member
Bronze Member
 
Messaggi: 994
Iscritto il: sab lug 24, 2010 5:01 pm
Località: K-PAX

Re: Che cos'è questo ??

Messaggioda Berga95 » dom ott 31, 2010 4:01 pm

Non sembra nulla di pericoloso... [uhm] FDAC, sicuro di quello che dici?
EDIT: noti problemi con il pc?
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising