Indirizzo IP

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 12:45 am

Un saluto a tutti.

Pochi giorni fa vedevo mio nipote giocare ad un gioco on line.
Ad un tratto mi accorgo che c'è una finestra del prompt dei comandi aperta.
Gli chiedo che sta a fare e mi dice che l'amico dall'altra parte sa quello che sta facendo (entrambi hanno 12 anni-almeno mio nipote. L'altro per quello che mi riguarda potrebbe essere chiunque)
_______________________

Sono stato altrove e ieri mi chiamano perchè l'antivirus (Avira) 'bippa' continuamente.
Gli chiedo di fare uno screen con screenpresso (glielo chiedo alla mia compagna,zia dei ragazzi) e vedo una sfilza di virus nel reporter.
Oggi torno e ripristino direttamente un immagine pulita del SO (Win 7 32 bit)

PS.Mi accorgo inoltre che gli ha fatto scaricare Hamachi .
Nella finestra del prompt mi accorgevo che cera il nostro indirizzo IP

Il dubbio è: l'immagine l'ho ripristinata ,ma possono fare qualcosa o infettarci di nuovo visto che chissà chi ha il nostro IP?
(..inoltre sono collegato alla stessa rete via WiFi)

Messaggio da **System** » sab ago 02, 2014 12:45 am

Messaggio da **crazy.cat** » sab ago 02, 2014 4:40 am

Per prima cosa cambiare le password del router e della rete wifi e mettere qualcosa di robusto.
Spezzare (amichevolmente) le falangi al nipote e spiegargli che non deve fare certe cavolate.
Se hai gli ip fissi nei pc cambiare le classi degli indirizzi, o vedere di cambiare l'ip del router wifi, ma se è fisso, magari imposto dal provider, bisognerebbe sentire lo stesso provider.
(magari cambiare lo stesso mac adress della scheda di rete in modo da renderla non rintracciabile)

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 12:04 pm

Gentilissimo Marco .

Nel mentre faccio quello che posso fare (perchè i bimbi non ascoltano e pensano che la sicurezza on line è un opzione che non gli riguarda affatto

)
e sempre considerando il contesto di cui sopra,volevo porti la domanda in modo diverso o comunque capire bene io come funziona:

Se "Antonio Rossi" ha il mio IP può o non può arrecare danni?

Messaggio da **crazy.cat** » sab ago 02, 2014 12:30 pm

Se ha il tuo indirizzo "di casa", se trova le porte aperte (sul firewall) ed entra in casa...tutto può succedere.
A proposito fai un controllo delle porte del firewall che non siano aperte e ci siano troppi spiefferi.

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 4:59 pm

@fai un controllo delle porte del firewall che non siano aperte

Cosa uso? (Intanto testo con Gibson/GRC)

Edit: Ho cambiato i dati di accesso al Modem e la password del WiFi.
Altro non posso fare perchè il Modem è un modello base di telecom e non mi permette tutte le modifiche (insomma è un catorcio antico brandizzato)
Ai ragazzi (il più grande) gli ho spiegato ma non so fino a che punto mi danno ascolto.

Quì la password del WiFi viene data a svariate persone ______ come il buon giorno al mattino ..

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 5:23 pm

Le porte risultano Stealth ,tuttavia abbiamo qualche anomalia di tipo Ping Reply devedi immagine >>>

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

Nel frattempo isolo il mio PC dalla rete con un Firewall decente e chiudo tutte le richieste in entrata , e istruisco su non fidata tutta la LAN .

Che defvo fare ,purtroppo .. .. .

Ah traducete la pagina che è molto interessante (Grazie Al3x)

viewtopic.php?f=15&t=2550

Anche la maggior parte degli adulti che usano Internet credono che il fatto non gli riguarda.

Ci faremo un sacco di risate in futuro ,questo è garantito.

Volente o nolente è l'era digitale e non si torna certo indietro.

Come il mondo reale ,il mondo 'virtuale' ha i suoi posti buoni ma anche quelli loschi,pericolosi ecc ecc.

Se non arrivano a questa concezione, posso di nuovo assicurare che ci sarà veramente da vederne delle belle in futuro (e non manco troppo lontano,anzi)

Un acquisto per whatsapp (..esempio) o per un semplice gioco e voilà,il credito della carta ha spiccato il volo.

Insieme ad esso, in uno scenario non da escludere,tutte le conversazioni degli SMS,conversazioni di Facebook ecc ecc dei dispositivi compromessi .

Prevenire è meglio che curare ,ma non tutti sono d'accordo .......

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 5:52 pm

istruisco su non fidata tutta la LAN :istruisco il mio PC che non deve fidarsi della Local area Network.

Insomma le modifiche le faccio sul mio PC.

(La rete non è mia. Posso solo sperare che mi ascoltino un po.)

magopenguin · Messaggio da **magopenguin** » sab ago 02, 2014 10:55 pm

Problema .

PC collegato sulla stessa rete ,lancio ComboFix per verifiche di routine e il report che allego (caricato su Wikisend) dice

Codice: Seleziona tutto

userinit.exe è stata trovata e disinfettata 
ripristinata copia da - c:\windows\winsxs\x86_microsoft

Niente: Wikisend non uppa,allego tramite spoiler >>>

ComboFix 14-08-02.02 - Adriana 02/08/2014 22:30:21.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.1791.907 [GMT 2:00]
Eseguito da: c:\users\Adriana\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
La copia infetta di c:\windows\system32\userinit.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2014-07-02 al 2014-08-02 )))))))))))))))))))))))))))))))))))
.
.
2014-08-02 20:35 . 2014-08-02 20:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-07-23 14:29 . 2014-07-23 14:29 1024 ---ha-w- C:\SYSTAG.BIN
2014-07-23 14:21 . 2014-07-23 14:21 -------- d-----w- c:\program files\MSXML 4.0
2014-07-23 14:21 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2014-07-23 14:21 . 2014-01-09 02:22 5694464 ----a-w- c:\windows\system32\mstscax.dll
2014-07-23 14:21 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe
2014-07-23 14:17 . 2014-07-23 14:17 -------- d-----w- c:\programdata\AomeiBR
2014-07-23 14:15 . 2013-05-07 12:27 26424 ----a-w- c:\windows\system32\ambakdrv.sys
2014-07-23 14:15 . 2013-05-07 12:27 129720 ----a-w- c:\windows\system32\ammntdrv.sys
2014-07-23 14:15 . 2013-02-06 13:52 14392 ----a-w- c:\windows\system32\amwrtdrv.sys
2014-07-23 14:15 . 2014-07-23 14:15 -------- d-----w- c:\program files\AOMEI Backupper Standard Edition 2.0
2014-07-23 14:10 . 2014-07-23 14:10 -------- d-----w- c:\program files\Tracker Software
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\program files\Common Files\Ahead
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\programdata\Nero
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\program files\Nero
2014-07-23 13:49 . 2014-07-23 13:49 -------- d-----w- c:\program files\FreeTime
2014-07-23 13:40 . 2014-07-23 14:03 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-23 13:40 . 2014-07-23 14:03 35848 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-23 13:40 . 2014-05-27 17:59 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-07-23 13:40 . 2014-05-27 17:59 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-07-23 13:40 . 2014-07-23 13:40 -------- d-----w- c:\programdata\Avira
2014-07-23 13:40 . 2014-07-23 13:40 -------- d-----w- c:\program files\Avira
2014-07-23 13:38 . 2014-07-23 13:38 -------- d-----w- c:\program files\Hardwipe
2014-07-23 13:37 . 2014-07-23 13:37 -------- d-----w- c:\program files\CCleaner
2014-07-23 13:36 . 2014-07-23 13:36 -------- d-----w- c:\program files\VideoLAN
2014-07-23 13:35 . 2014-07-23 13:35 -------- d-----w- c:\program files\IZArc
2014-07-23 13:32 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2014-07-23 13:32 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2014-07-23 13:32 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2014-07-23 13:32 . 2014-04-30 18:27 1081112 ----a-w- c:\windows\system32\nvspcap.dll
2014-07-23 13:31 . 2014-07-23 13:31 -------- d-----w- c:\program files\AGEIA Technologies
2014-07-23 13:31 . 2014-05-14 02:20 3774821 ----a-w- c:\windows\system32\nvcoproc.bin
2014-07-23 13:27 . 2014-03-31 16:42 34080 ----a-w- c:\windows\system32\drivers\nvvad32v.sys
2014-07-23 13:27 . 2014-03-31 16:42 34760 ----a-w- c:\windows\system32\nvaudcap32v.dll
2014-07-23 13:18 . 2014-05-08 09:06 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-07-23 13:18 . 2014-05-08 09:06 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-07-23 13:03 . 2010-08-12 09:46 758784 ----a-w- c:\windows\system32\cohelper.dll
2014-07-23 13:03 . 2010-08-09 20:33 11164 ----a-w- c:\windows\system32\drivers\nvphy.bin
2014-07-23 13:02 . 2012-08-23 14:44 14848 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2014-07-23 13:02 . 2012-08-23 14:48 221184 ----a-w- c:\windows\system32\rdpudd.dll
2014-07-23 13:02 . 2012-08-23 11:12 192000 ----a-w- c:\windows\system32\rdpendp_winip.dll
2014-07-23 13:01 . 2013-10-02 00:32 12800 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-23 13:01 . 2013-10-01 23:45 32256 ----a-w- c:\windows\system32\TsUsbGDCoInstaller.dll
2014-07-23 13:00 . 2013-10-02 00:42 49152 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
2014-07-23 13:00 . 2013-10-02 00:30 14336 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-23 13:00 . 2013-10-02 00:14 50176 ----a-w- c:\windows\system32\MsRdpWebAccess.dll
2014-07-23 13:00 . 2013-10-02 00:14 17920 ----a-w- c:\windows\system32\wksprtPS.dll
2014-07-23 13:00 . 2013-10-01 23:58 53248 ----a-w- c:\windows\system32\tsgqec.dll
2014-07-23 13:00 . 2013-10-01 23:08 855552 ----a-w- c:\windows\system32\rdvidcrl.dll
2014-07-23 13:00 . 2013-10-01 23:00 76288 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-07-23 13:00 . 2013-10-01 22:53 350208 ----a-w- c:\windows\system32\wksprt.exe
2014-07-23 13:00 . 2013-10-01 22:34 1068544 ----a-w- c:\windows\system32\mstsc.exe
2014-07-23 12:58 . 2014-07-23 12:58 -------- d-----w- c:\program files\Microsoft.NET
2014-07-23 12:58 . 2014-07-23 12:58 -------- d-----w- c:\windows\Migration
2014-07-23 12:58 . 2014-07-23 14:21 -------- d-sh--w- c:\windows\Installer
2014-07-23 12:55 . 2014-07-23 13:32 -------- d-----w- c:\programdata\NVIDIA
2014-07-23 12:54 . 2014-05-20 00:04 4379592 ----a-w- c:\windows\system32\nvcpl.dll
2014-07-23 12:54 . 2014-05-20 00:04 3055560 ----a-w- c:\windows\system32\nvsvc.dll
2014-07-23 12:54 . 2014-05-20 00:04 668104 ----a-w- c:\windows\system32\nvvsvc.exe
2014-07-23 12:54 . 2014-05-20 00:04 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-07-23 12:54 . 2014-05-20 00:04 61784 ----a-w- c:\windows\system32\nvshext.dll
2014-07-23 12:54 . 2014-05-20 00:04 376096 ----a-w- c:\windows\system32\nvmctray.dll
2014-07-23 12:54 . 2014-05-20 02:39 52056 ----a-w- c:\windows\system32\OpenCL.dll
2014-07-23 12:53 . 2014-07-23 13:33 -------- d-----w- c:\programdata\NVIDIA Corporation
2014-07-23 12:53 . 2014-07-23 13:32 -------- d-----w- c:\program files\NVIDIA Corporation
2014-07-23 12:52 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2014-07-23 12:52 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2014-07-23 12:52 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2014-07-23 12:52 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2014-07-23 12:52 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2014-07-23 12:52 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2014-07-23 12:52 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2014-07-23 12:50 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2014-07-23 12:50 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2014-07-23 12:48 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2014-07-23 12:46 . 2014-01-24 02:18 1212352 ----a-w- c:\windows\system32\drivers\ntfs.sys
2014-07-23 12:46 . 2013-12-04 01:54 594944 ----a-w- c:\windows\system32\RMActivate_isv.exe
2014-07-23 12:46 . 2013-12-04 01:54 572416 ----a-w- c:\windows\system32\RMActivate.exe
2014-07-23 12:46 . 2013-12-04 01:54 508928 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2014-07-23 12:46 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2014-07-23 12:46 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp.dll
2014-07-23 12:46 . 2013-12-04 02:03 423936 ----a-w- c:\windows\system32\secproc_isv.dll
2014-07-23 12:46 . 2013-12-04 02:03 428032 ----a-w- c:\windows\system32\secproc.dll
2014-07-23 12:46 . 2013-12-04 02:02 390144 ----a-w- c:\windows\system32\msdrm.dll
2014-07-23 12:46 . 2013-12-04 01:54 510976 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2014-07-23 12:45 . 2014-02-04 02:04 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-07-23 12:45 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2014-07-23 12:45 . 2013-12-24 23:09 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2014-07-23 12:45 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\system32\d2d1.dll
2014-07-23 12:45 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
2014-07-23 12:45 . 2013-08-05 01:56 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
2014-07-23 12:45 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2014-07-23 12:45 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2014-07-23 12:45 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-07-23 12:36 . 2014-07-23 12:36 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-23 12:36 . 2014-07-23 12:36 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-23 12:36 . 2014-07-23 12:36 -------- d-----w- c:\windows\system32\Macromed
2014-07-23 12:30 . 2014-07-23 12:30 -------- d-----w- c:\windows\system32\wbem\en-US
2014-07-23 11:53 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2014-07-23 11:53 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2014-07-23 11:51 . 2014-07-23 11:52 -------- d-----w- c:\windows\system32\MRT
2014-07-23 11:50 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2014-07-23 11:43 . 2014-07-23 14:02 -------- d-----w- c:\windows\Panther
2014-07-23 11:35 . 2014-07-23 11:35 231424 ----a-w- c:\windows\system32\mswsock.dll
2014-07-23 11:35 . 2014-07-23 11:35 49152 ----a-w- c:\windows\system32\taskhost.exe
2014-07-23 11:33 . 2014-07-23 11:33 1505280 ----a-w- c:\windows\system32\d3d11.dll
2014-07-23 11:30 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe
2014-07-23 11:30 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll
2014-07-23 11:30 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2014-07-23 11:30 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
2014-07-23 11:30 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2014-07-23 11:28 . 2013-10-05 19:57 1168384 ----a-w- c:\windows\system32\crypt32.dll
2014-07-23 11:27 . 2013-10-12 02:03 656896 ----a-w- c:\windows\system32\nshwfp.dll
2014-07-23 11:17 . 2014-07-23 12:32 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-07-23 11:16 . 2013-06-15 03:38 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2014-07-23 11:09 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2014-07-23 11:09 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2014-07-23 11:09 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2014-07-23 11:09 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2014-07-23 11:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2014-07-23 11:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2014-07-23 11:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2014-07-23 11:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2014-07-23 11:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2014-07-23 10:52 . 2014-07-23 10:52 -------- d-----w- c:\users\Adriana
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-20 02:39 . 2013-09-05 00:38 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-05-20 02:39 . 2013-09-05 00:37 2730208 ----a-w- c:\windows\system32\nvapi.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-04-30 1081112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-23 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvBackend]
2014-04-30 18:28 2199840 ----a-w- c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-23 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2014-07-23 1030224]
S0 ambakdrv;ambakdrv;c:\windows\system32\ambakdrv.sys [2013-05-07 26424]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-05-27 37352]
S2 ammntdrv;ammntdrv;c:\windows\system32\ammntdrv.sys [2013-05-07 129720]
S2 amwrtdrv;amwrtdrv;c:\windows\system32\amwrtdrv.sys [2013-02-06 14392]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-23 430160]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2014-07-23 35848]
S2 Backupper Service;AOMEI Backupper Scheduler Service;c:\program files\AOMEI Backupper Standard Edition 2.0\ABService.exe [2014-04-08 29912]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-04-30 1617696]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-04-30 19702048]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2012-12-06 2046560]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-04-30 17240]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-23 12:36]
.
.
------- Scansione supplementare -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Adriana\AppData\Roaming\Mozilla\Firefox\Profiles\esy5gsa2.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.it/?gws_rd=ssl
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Ora fine scansione: 2014-08-02 22:40:19 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2014-08-02 20:40
.
Pre-Run: 69.032.693.760 byte disponibili
Post-Run: 69.839.147.008 byte disponibili
.
- - End Of File - - 16DB744CD477A07C4B8A65ACEDA231AC
A36C5E4F47E84449FF07ED3517B43A31

Questo contenuto è nascosto, ma senza JavaScript non puoi gestirlo correttamente. Passa con il mouse sopra a questo testo per visualizzarlo!

ComboFix 14-08-02.02 - Adriana 02/08/2014 22:30:21.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.39.1040.18.1791.907 [GMT 2:00]
Eseguito da: c:\users\Adriana\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Creato nuovo punto di ripristino
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
La copia infetta di c:\windows\system32\userinit.exe è stata trovata e disinfettata
ipristinata copia da - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
.
.
((((((((((((((((((((((((( Files Creati Da 2014-07-02 al 2014-08-02 )))))))))))))))))))))))))))))))))))
.
.
2014-08-02 20:35 . 2014-08-02 20:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-07-23 14:29 . 2014-07-23 14:29 1024 ---ha-w- C:\SYSTAG.BIN
2014-07-23 14:21 . 2014-07-23 14:21 -------- d-----w- c:\program files\MSXML 4.0
2014-07-23 14:21 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2014-07-23 14:21 . 2014-01-09 02:22 5694464 ----a-w- c:\windows\system32\mstscax.dll
2014-07-23 14:21 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\explorer.exe
2014-07-23 14:17 . 2014-07-23 14:17 -------- d-----w- c:\programdata\AomeiBR
2014-07-23 14:15 . 2013-05-07 12:27 26424 ----a-w- c:\windows\system32\ambakdrv.sys
2014-07-23 14:15 . 2013-05-07 12:27 129720 ----a-w- c:\windows\system32\ammntdrv.sys
2014-07-23 14:15 . 2013-02-06 13:52 14392 ----a-w- c:\windows\system32\amwrtdrv.sys
2014-07-23 14:15 . 2014-07-23 14:15 -------- d-----w- c:\program files\AOMEI Backupper Standard Edition 2.0
2014-07-23 14:10 . 2014-07-23 14:10 -------- d-----w- c:\program files\Tracker Software
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\program files\Common Files\Ahead
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\programdata\Nero
2014-07-23 13:56 . 2014-07-23 13:56 -------- d-----w- c:\program files\Nero
2014-07-23 13:49 . 2014-07-23 13:49 -------- d-----w- c:\program files\FreeTime
2014-07-23 13:40 . 2014-07-23 14:03 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-23 13:40 . 2014-07-23 14:03 35848 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-23 13:40 . 2014-05-27 17:59 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2014-07-23 13:40 . 2014-05-27 17:59 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-07-23 13:40 . 2014-07-23 13:40 -------- d-----w- c:\programdata\Avira
2014-07-23 13:40 . 2014-07-23 13:40 -------- d-----w- c:\program files\Avira
2014-07-23 13:38 . 2014-07-23 13:38 -------- d-----w- c:\program files\Hardwipe
2014-07-23 13:37 . 2014-07-23 13:37 -------- d-----w- c:\program files\CCleaner
2014-07-23 13:36 . 2014-07-23 13:36 -------- d-----w- c:\program files\VideoLAN
2014-07-23 13:35 . 2014-07-23 13:35 -------- d-----w- c:\program files\IZArc
2014-07-23 13:32 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2014-07-23 13:32 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2014-07-23 13:32 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2014-07-23 13:32 . 2014-04-30 18:27 1081112 ----a-w- c:\windows\system32\nvspcap.dll
2014-07-23 13:31 . 2014-07-23 13:31 -------- d-----w- c:\program files\AGEIA Technologies
2014-07-23 13:31 . 2014-05-14 02:20 3774821 ----a-w- c:\windows\system32\nvcoproc.bin
2014-07-23 13:27 . 2014-03-31 16:42 34080 ----a-w- c:\windows\system32\drivers\nvvad32v.sys
2014-07-23 13:27 . 2014-03-31 16:42 34760 ----a-w- c:\windows\system32\nvaudcap32v.dll
2014-07-23 13:18 . 2014-05-08 09:06 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-07-23 13:18 . 2014-05-08 09:06 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-07-23 13:03 . 2010-08-12 09:46 758784 ----a-w- c:\windows\system32\cohelper.dll
2014-07-23 13:03 . 2010-08-09 20:33 11164 ----a-w- c:\windows\system32\drivers\nvphy.bin
2014-07-23 13:02 . 2012-08-23 14:44 14848 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2014-07-23 13:02 . 2012-08-23 14:48 221184 ----a-w- c:\windows\system32\rdpudd.dll
2014-07-23 13:02 . 2012-08-23 11:12 192000 ----a-w- c:\windows\system32\rdpendp_winip.dll
2014-07-23 13:01 . 2013-10-02 00:32 12800 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-07-23 13:01 . 2013-10-01 23:45 32256 ----a-w- c:\windows\system32\TsUsbGDCoInstaller.dll
2014-07-23 13:00 . 2013-10-02 00:42 49152 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
2014-07-23 13:00 . 2013-10-02 00:30 14336 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-07-23 13:00 . 2013-10-02 00:14 50176 ----a-w- c:\windows\system32\MsRdpWebAccess.dll
2014-07-23 13:00 . 2013-10-02 00:14 17920 ----a-w- c:\windows\system32\wksprtPS.dll
2014-07-23 13:00 . 2013-10-01 23:58 53248 ----a-w- c:\windows\system32\tsgqec.dll
2014-07-23 13:00 . 2013-10-01 23:08 855552 ----a-w- c:\windows\system32\rdvidcrl.dll
2014-07-23 13:00 . 2013-10-01 23:00 76288 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-07-23 13:00 . 2013-10-01 22:53 350208 ----a-w- c:\windows\system32\wksprt.exe
2014-07-23 13:00 . 2013-10-01 22:34 1068544 ----a-w- c:\windows\system32\mstsc.exe
2014-07-23 12:58 . 2014-07-23 12:58 -------- d-----w- c:\program files\Microsoft.NET
2014-07-23 12:58 . 2014-07-23 12:58 -------- d-----w- c:\windows\Migration
2014-07-23 12:58 . 2014-07-23 14:21 -------- d-sh--w- c:\windows\Installer
2014-07-23 12:55 . 2014-07-23 13:32 -------- d-----w- c:\programdata\NVIDIA
2014-07-23 12:54 . 2014-05-20 00:04 4379592 ----a-w- c:\windows\system32\nvcpl.dll
2014-07-23 12:54 . 2014-05-20 00:04 3055560 ----a-w- c:\windows\system32\nvsvc.dll
2014-07-23 12:54 . 2014-05-20 00:04 668104 ----a-w- c:\windows\system32\nvvsvc.exe
2014-07-23 12:54 . 2014-05-20 00:04 2555168 ----a-w- c:\windows\system32\nvsvcr.dll
2014-07-23 12:54 . 2014-05-20 00:04 61784 ----a-w- c:\windows\system32\nvshext.dll
2014-07-23 12:54 . 2014-05-20 00:04 376096 ----a-w- c:\windows\system32\nvmctray.dll
2014-07-23 12:54 . 2014-05-20 02:39 52056 ----a-w- c:\windows\system32\OpenCL.dll
2014-07-23 12:53 . 2014-07-23 13:33 -------- d-----w- c:\programdata\NVIDIA Corporation
2014-07-23 12:53 . 2014-07-23 13:32 -------- d-----w- c:\program files\NVIDIA Corporation
2014-07-23 12:52 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2014-07-23 12:52 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2014-07-23 12:52 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2014-07-23 12:52 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2014-07-23 12:52 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2014-07-23 12:52 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2014-07-23 12:52 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2014-07-23 12:50 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2014-07-23 12:50 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2014-07-23 12:48 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2014-07-23 12:46 . 2014-01-24 02:18 1212352 ----a-w- c:\windows\system32\drivers\ntfs.sys
2014-07-23 12:46 . 2013-12-04 01:54 594944 ----a-w- c:\windows\system32\RMActivate_isv.exe
2014-07-23 12:46 . 2013-12-04 01:54 572416 ----a-w- c:\windows\system32\RMActivate.exe
2014-07-23 12:46 . 2013-12-04 01:54 508928 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2014-07-23 12:46 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2014-07-23 12:46 . 2013-12-04 02:03 87040 ----a-w- c:\windows\system32\secproc_ssp.dll
2014-07-23 12:46 . 2013-12-04 02:03 423936 ----a-w- c:\windows\system32\secproc_isv.dll
2014-07-23 12:46 . 2013-12-04 02:03 428032 ----a-w- c:\windows\system32\secproc.dll
2014-07-23 12:46 . 2013-12-04 02:02 390144 ----a-w- c:\windows\system32\msdrm.dll
2014-07-23 12:46 . 2013-12-04 01:54 510976 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2014-07-23 12:45 . 2014-02-04 02:04 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-07-23 12:45 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
2014-07-23 12:45 . 2013-12-24 23:09 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2014-07-23 12:45 . 2013-11-26 08:16 3419136 ----a-w- c:\windows\system32\d2d1.dll
2014-07-23 12:45 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
2014-07-23 12:45 . 2013-08-05 01:56 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
2014-07-23 12:45 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2014-07-23 12:45 . 2013-07-04 11:51 81920 ----a-w- c:\windows\system32\davclnt.dll
2014-07-23 12:45 . 2013-07-04 09:48 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-07-23 12:36 . 2014-07-23 12:36 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-23 12:36 . 2014-07-23 12:36 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-23 12:36 . 2014-07-23 12:36 -------- d-----w- c:\windows\system32\Macromed
2014-07-23 12:30 . 2014-07-23 12:30 -------- d-----w- c:\windows\system32\wbem\en-US
2014-07-23 11:53 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2014-07-23 11:53 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2014-07-23 11:51 . 2014-07-23 11:52 -------- d-----w- c:\windows\system32\MRT
2014-07-23 11:50 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2014-07-23 11:43 . 2014-07-23 14:02 -------- d-----w- c:\windows\Panther
2014-07-23 11:35 . 2014-07-23 11:35 231424 ----a-w- c:\windows\system32\mswsock.dll
2014-07-23 11:35 . 2014-07-23 11:35 49152 ----a-w- c:\windows\system32\taskhost.exe
2014-07-23 11:33 . 2014-07-23 11:33 1505280 ----a-w- c:\windows\system32\d3d11.dll
2014-07-23 11:30 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe
2014-07-23 11:30 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll
2014-07-23 11:30 . 2013-07-12 10:07 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
2014-07-23 11:30 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
2014-07-23 11:30 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2014-07-23 11:28 . 2013-10-05 19:57 1168384 ----a-w- c:\windows\system32\crypt32.dll
2014-07-23 11:27 . 2013-10-12 02:03 656896 ----a-w- c:\windows\system32\nshwfp.dll
2014-07-23 11:17 . 2014-07-23 12:32 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-07-23 11:16 . 2013-06-15 03:38 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2014-07-23 11:09 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2014-07-23 11:09 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2014-07-23 11:09 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2014-07-23 11:09 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2014-07-23 11:09 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2014-07-23 11:09 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2014-07-23 11:09 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2014-07-23 11:09 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2014-07-23 11:09 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2014-07-23 10:52 . 2014-07-23 10:52 -------- d-----w- c:\users\Adriana
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-20 02:39 . 2013-09-05 00:38 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-05-20 02:39 . 2013-09-05 00:37 2730208 ----a-w- c:\windows\system32\nvapi.dll
.
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-04-30 1081112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-23 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvBackend]
2014-04-30 18:28 2199840 ----a-w- c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-23 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2014-07-23 1030224]
S0 ambakdrv;ambakdrv;c:\windows\system32\ambakdrv.sys [2013-05-07 26424]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-05-27 37352]
S2 ammntdrv;ammntdrv;c:\windows\system32\ammntdrv.sys [2013-05-07 129720]
S2 amwrtdrv;amwrtdrv;c:\windows\system32\amwrtdrv.sys [2013-02-06 14392]
S2 AntiVirSchedulerService;Avira Pianificatore;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-23 430160]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2014-07-23 35848]
S2 Backupper Service;AOMEI Backupper Scheduler Service;c:\program files\AOMEI Backupper Standard Edition 2.0\ABService.exe [2014-04-08 29912]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-04-30 1617696]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-04-30 19702048]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2012-12-06 2046560]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-04-30 17240]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
.
.
--- Altri Servizi/Drivers In Memoria ---
.
*NewlyCreated* - WS2IFSL
.
Contenuto della cartella 'Scheduled Tasks'
.
2014-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-23 12:36]
.
.
------- Scansione supplementare -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Adriana\AppData\Roaming\Mozilla\Firefox\Profiles\esy5gsa2.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.it/?gws_rd=ssl
.
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Ora fine scansione: 2014-08-02 22:40:19 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2014-08-02 20:40
.
Pre-Run: 69.032.693.760 byte disponibili
Post-Run: 69.839.147.008 byte disponibili
.
- - End Of File - - 16DB744CD477A07C4B8A65ACEDA231AC
A36C5E4F47E84449FF07ED3517B43A31

magopenguin · Messaggio da **magopenguin** » mar ago 05, 2014 3:36 pm

Aggiornamento:

I ragazzi hanno scaricato Skype e cliccando sempre su avanti in fase di installazione ,ora 'ovviamente' si avvia assieme al PC (perchè di default è impostato così,come tutti già sappiamo)
Avviando il PC Uno (chiamerò il PC uno il Computer da dove è partito il tutto) mi accorgevo tramite Skype che si è aperto da solo,che questo meraviglioso ragazzo (perchè poi in realtà è un ragazzo ok a tutti gli effetti,tranne che per il click facile sul PC) accetta richieste non solo da amici,ma anche da Mod e amicizie varie,il tutto perchè?
..Perchè Minecraft (un giochino) che si gioca on line non ha una chatt integrata,e si parlano via Skype .
Considerando che con Skype si possono mandare/ricevere file gli ho spiegato di non accettare niente (anzi,se non erro si può fare addirittura assistenza remota tramite skype)

Per farla breve,credo non c'è verso di dire ai ragazzi che con Skype ci si chiama e si condivide solo con contatti fidati (!) ho giò 'sondato' mio nipote si rifiuta di accettare che non bisogna fidarsi degli sconosciuti. (Per lu è importante giocare e bon :/ )

Ora la soluzione è una: impostare il mio PC,diciamo la mia postazione in modo che se gli rifilano qualche altro malware,da me non arriva (perchè sono sulla stessa rete,in WiFi)

Già ho installato CIS con HIPS attivo e impostato la rete su non fidata. (Sul mio PC)

Consigli? . ..

ZTL · Messaggio da **ZTL** » mar ago 05, 2014 5:35 pm

Consigli? . ..

Tagliare le mani ai tuoi nipoti !

magopenguin · Messaggio da **magopenguin** » mer ago 06, 2014 11:50 pm

No,parliamo seriamente.

I ragazzi sono ok,vogliono solo divertirsi e non conoscono le insidie della rete.

Per consigli intendevo se ci sono consigli ulteriori,supplementari diciamo così.
Non sono un esperto in sicurezza informatica [anche se seguo la materia e mi affascina] ma qualcosa la so.

Tuttavia chiedevo ai più bravi di me,tipo hashcat ,crazy.cat ,zane (tanto per fare qualche nome) se era meglio fare dell'altro ..

magopenguin · Messaggio da **magopenguin** » sab ago 09, 2014 10:43 am

Ho risolto da solo per quello che ho imparato. (Sperando di aver fatto bene i compiti )

Se qualcuno vuole aggiungere altro altrimenti credo basta così.

Poi appena gli altri dispositivi si agganceranno alla rete,andranno a finire nella medesima lista. (La prudenza in rete non è mai troppa)

Immagine

Messaggio da **System** » sab ago 09, 2014 10:43 am

TurboLab.it

Indirizzo IP

Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Indirizzo IP

Re: Re: Indirizzo IP