consigli - Sicurezza Informatica pagina 2 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Security

FireWall e Protezioni

consigli

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Precedente | Pagina Successiva

Autore

Discussione

Pagina: di 8

lorenzo101
Senior Member

90 Messaggi

Inserito il - 15/12/2005 : 13:00:02

Ho trovato la versione spybot-Search&Destroy 1.4 va bene lo stesso?

n/a
deleted

310 Messaggi

Inserito il - 15/12/2005 : 13:07:58

E' quella che è disponibile al link che ti ha dato Ale. Si va bene, ma se guardi meglio, subito sotto ci sta quella con gli update (aggiornamenti).

Se non vuoi rischiare scarica la 1.4 e poi dopo l'installazione fai gli aggiornamenti da solo. Devi spuntare un aggiornamento per volta e scaricarlo (se li spunti tutti insieme sbaglia il checksum).

Ciao.

n/a
deleted

310 Messaggi

Inserito il - 15/12/2005 : 13:11:23

Mi rimangio quello che ho detto: la versione con gli aggiornamenti serve solo se non desideri avere nel pacchetto la funzione per gli aggiornamenti automatici.

Scarica la 1.4 e poi fai gli aggiornamenti per conto tuo.

P.S: se non lo hai già fatto, scarica prima hijakthis, è molto più piccolo, non devi installarlo e soprattutto puoi postare un log qui sul forum, così Alexandra ci darà un'occhiata.

Quando apri HijackThis premi il pulsante "Scan and save a log". Quello che ti appare nel log lo copi (CTRL+C) e poi lo incolli (CTRL+V) qui sul forum.

Modificato da - n/a in data 15/12/2005 13:15:22

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 15/12/2005 : 15:35:05

Bè io consiglierei anche qualche scansione On-line:

Scansioni On-line: Trend Micro htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php & Kaspersky lab htt*://[www].kaspersky[.com]/scanforvirus

Per fare questo devi abilitare gli Active X vedi qui come fare:

htt*://[www].notrace.it/faq-rimozione-virus.htm

n/a
deleted

1470 Messaggi

Inserito il - 15/12/2005 : 16:26:20

Hai visto lorenzo quanti "infermieri" sono saltati fuori!!!
Segui le istruzioni che ti hanno postato se hai dubbi chiedi ancora e ti verrà risposto.

PS. posta un log di Hijacthis e ricorda :
Notrace.it = the best in the net

lorenzo101
Senior Member

90 Messaggi

Inserito il - 16/12/2005 : 12:28:50

MA I LOGFILE di Hijack This devo scriverli tutti a mano qui??

lorenzo101
Senior Member

90 Messaggi

Inserito il - 16/12/2005 : 12:32:01

v1.99.1
Scan saved at 11.51.20, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe
C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WinProxy\WinProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programmi\Cripty3000\cripty.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HJThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://google.icq[.com]/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tele2.it/redirect/dial_up
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Anonymizer Core Browser Helper Object - {2F2FBF0D-254F-11D5-B1E5-0050DAD7AF62} - C:\Programmi\ANONYMIZER\CORE\Anonymizer.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1601.0\it\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: Anonymizer Toolbar - {C14DC52F-B4D9-11D5-B1E6-0050DAD7AF62} - C:\Programmi\ANONYMIZER\TOOLBAR\AnonymizerBar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickReg] C:\Programmi\QuickReg\quickreg.exe
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Cancella cache traduzione - C:\Programmi\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Opzioni - C:\Programmi\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Registra - C:\Programmi\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Traduci - C:\Programmi\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: &Verifica aggiornamenti - C:\Programmi\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduci tutti i &frame - C:\Programmi\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: [ presso ]sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslate.html
O9 - Extra button: [ presso ]sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: [ presso ]sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tele2.it/redirect/dial_up
O17 - HKLM\System\CCS\Services\Tcpip\..\{35E21671-083C-4E0D-81D4-CBFA04D45CFC}: NameServer = 151.99.125.2
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmi\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WinProxy - M&M hist - C:\WinProxy\WinProxy.exe

n/a
deleted

310 Messaggi

Inserito il - 16/12/2005 : 13:52:06

Ora attendi con fede che Alexandra dia un'occhiata al tuo log.

Credo che ci saranno diverse cosette da "fixare" (cioè da eliminare).
Lo farai entrando in "modalità provvisoria" (cioè riavviando il computer e iniziando a premere F8 non appena si sarà avviato il Bios... per capirci durante le schermate nere con tutte quelle scritte bianche... tu premi F8 ripetutamente e vedrai che ti apparirà uno schermo con tre opzioni: tu scegli la Modalità provvisoria).

Poi aprirai HaijackThis, cliccherai su "Scan only a log" (una cosa del genere) e metterai la spunta su sutte quelle voci che ti dirà Alexandra.
Saranno parecchie: quindi prima di riavviare il Pc ed entrare in Mod. Prov., fatti una stampa delle voci da fixare.

Una volta messa la spunta, clicchi il tasto in basso "Fix".. all'incirca.

Nel frattempo che Alexandra non c'è, scaricati un po' di quei programmi tipo Spybot 1.4 (è lunghetto il dowonload) o Ad-Awere....

vedi un po' ....

Modificato da - n/a in data 16/12/2005 13:54:14

n/a
deleted

1470 Messaggi

Inserito il - 16/12/2005 : 14:25:31

Tralascio l'introduzione che ci ha già pensato RED, oltre ad avviare in provvisoria,disattiva ripristino di configurazione e visualizza file e cartelle di sistema per Le Istruzionivai quì.

Dopo vai in Start - Esegui e digita msconfig clicca su OK e alla finestra che ti compare clicca sulla linguetta "AVVIO", cerca i seguenti processi e togli la spunta (fai clik sopra)

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe
C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe --> sconosciuto se non ne conosci la provenienza toglilo
C:\WINDOWS\system32\HotfixQ0306270.exe --> USB Flash Disk driver???
C:\Programmi\ATnotes\ATnotes.exe
C:\WINDOWS\system32\IoctlSvc.exe --> Sconosciuto
C:\WINDOWS\system32\slserv.exe
C:\WinProxy\WinProxy.exe --> è per il FW di SP2 togli il proxy dal centro di sicurezza
C:\Programmi\Cripty3000\cripty.exe --> sconosciuto

dopo riavvia in provvisoria (F8 all'avvio) e lancia HJK e fixa queste voci (vedi post di RED)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/home/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tele2.it/redirect/dial_up
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O2 - BHO: Anonymizer Core Browser Helper Object - {2F2FBF0D-254F-11D5-B1E5-0050DAD7AF62} - C:\Programmi\ANONYMIZER\CORE\Anonymizer.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.1601.0\it\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Virgilio Toolbar - {D3403F28-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Virgilio Toolbar\VirgilioBand.dll
O3 - Toolbar: Anonymizer Toolbar - {C14DC52F-B4D9-11D5-B1E6-0050DAD7AF62} - C:\Programmi\ANONYMIZER\TOOLBAR\AnonymizerBar.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.0002.1001\it\msnappau.exe"
O4 - Startup: ATnotes.lnk = C:\Programmi\ATnotes\ATnotes.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Cancella cache traduzione - C:\Programmi\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Opzioni - C:\Programmi\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Registra - C:\Programmi\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: &Traduci - C:\Programmi\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: &Verifica aggiornamenti - C:\Programmi\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduci tutti i &frame - C:\Programmi\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: [ presso ]sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslate.html
O9 - Extra button: [ presso ]sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: [ presso ]sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: [ presso ]sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Programmi\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tele2.it/redirect/dial_up
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WinProxy - M&M hist - C:\WinProxy\WinProxy.exe

Per adesso fermiamoci quì,hai molti processi in avvio inutili specialmente in svchost,ma meglio andare per gradi.
Se ti vuoi proteggere meglio io toglierei il FW di Win e anche il Panda di platino,ma di questo è meglio parlarne dopo.
Adesso esegui questa pulizia sommaria e dopo posta un log di HJK

n/a
deleted

Città: Nascosta

1310 Messaggi

Inserito il - 16/12/2005 : 14:46:57

Direi che dopo aver seguito i consigli di Alex potresti benissimo cominciare a guardarti attorno, e cercare software freeware e alternativi, ottimi e molto meglio del Panda. Compreso un buon firewall e una egregia configurazione del tuo browser WEB. Ciauz Ciauz

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/12/2005 : 15:47:54

Citazione:
Messaggio inserito da Red

Ora attendi con fede che Alexandra dia un'occhiata al tuo log.

Credo che ci saranno diverse cosette da "fixare" (cioè da eliminare).
Lo farai entrando in "modalità provvisoria" (cioè riavviando il computer e iniziando a premere F8 non appena si sarà avviato il Bios... per capirci durante le schermate nere con tutte quelle scritte bianche... tu premi F8 ripetutamente e vedrai che ti apparirà uno schermo con tre opzioni: tu scegli la Modalità provvisoria).

Poi aprirai HaijackThis, cliccherai su "Scan only a log" (una cosa del genere) e metterai la spunta su sutte quelle voci che ti dirà Alexandra.
Saranno parecchie: quindi prima di riavviare il Pc ed entrare in Mod. Prov., fatti una stampa delle voci da fixare.

Una volta messa la spunta, clicchi il tasto in basso "Fix".. all'incirca.

Nel frattempo che Alexandra non c'è, scaricati un po' di quei programmi tipo Spybot 1.4 (è lunghetto il dowonload) o Ad-Awere....

vedi un po' ....

Complimenti Red ben fatto.

Dopo aver fatto quello che ti ha detto Alexsandra scaricati RegSeeker e pulisci il registro dalla modalità provissoria.

Download RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)

Guida RegSeeker htt*://[www].ilsoftware.it/articoli.asp?ID=2110

Per avere un'ottima protezione completamente Free consiglio questi Software:

Come Antivirus principale metti Antivir PE (Naturalmente prima disinstalla il Panda)

Come secondo motore di scansione BitDefender 7.2 (Una volta installato aggiornalo e levalo dall'avvio automatico).

Come Antispy & Antimaware mettiti:

SpyBot 1.4 S&D

Ad-Aware

Elite Toolbar Remover

Puoi scaricare i software da qui:

Download Antivir PE htt*://[www].free-av[.com]/

Download Elite Toolbar Remover htt*://[www].simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])

Download Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15 (AntiSpy)

Download SpyBot S&D htt*://[www].pianetapc.it/downloads.php?id=17 (AntiSpy)

Guida SpyBot S&D htt*://[www].hwinit.it/guide/spybot/

Download BitDefender 7.2 htt*://download.vnunet.it/download/anti-virus/bitdefender+free+edition/_445.html (Lo puoi installare tranqullamente con il tuo antivirus di fiducia in quanto non ha il controllo Real Time)

Guida a BitDefender 7.2 htt*://[www].sicurezzainrete[.com]/BitDefender_Freeware.htm

PRIMA FAI QUELLO CHE HA DETTO ALXSANDRA E POI INSTALLATI I SOFTWARE !!!

Modificato da - Er-Gladiatore in data 16/12/2005 18:57:33

n/a
deleted

1470 Messaggi

Inserito il - 16/12/2005 : 16:32:53

Citazione:
Messaggio inserito da Er-Gladiatore

..[.com]e Antivirus principale metti Antivir PE (Naturalmente prima il Panda)

Credo che Glad intendesse dire di togliere prima il panda e dopo di mettere Antivir

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/12/2005 : 18:58:21

Scusate era sovrappensiero.....

P.S
Grazie per avermi corretto ora ho modificato il post

lorenzo101
Senior Member

90 Messaggi

Inserito il - 17/12/2005 : 11:31:05

Scusate ma il panda lo devo proprio togliere? A me sembra un buon antivirus,io vorrei usarlo insieme a bitdefender fre 7.2

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 17/12/2005 : 11:35:57

Bè in effetti il Panda non è malacciao...anzi...non occupa eccessive risorse di sistema ed ha un buon motore di scansione.

Naturalmente Antivir è superiore (Ma non di tantissimo).

Se usi Panda + BitDefender mi sempra una buona protezione (Ammesso che tu abbia un firewall).

Pagina: di 8

Discussione

Pagina Precedente | Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,25 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000