| Autore |
 Discussione  |
|
micsavber
Junior Member
68 Messaggi |
 Inserito il - 18/10/2005 : 17:05:15
|
|
...
|
Modificato da - micsavber in Data 25/07/2015 19:26:21
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 18/10/2005 : 17:20:44
|
Forse non riesce a ripararli perchè sono in uso...
Allora prova a fare così...riavvia il pc...premi F8 e fai partire il tutto in modalità provvisoria...
Quando sei entrato in modalità provvisoria...prova a fare una scansione e ad eliminarli....
Poi facci sapere come è andata.....
ciao |
 |
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 18/10/2005 : 18:26:44
|
| prova a ripulire con a squared 2 >> htt*://[www].pianetapc.it/downloads.php?id=16 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 18/10/2005 : 18:39:57
|
Un dialer è un programmino che si prende navigando in siti non consigliabili e che ti cambiano alcuni parametri della tua connessione facendo in modo di connetterti direttamente ai siti a pagamento.....pagando ovviamente una tariffa più alta.....
Se hai una linea adsl in teoria(da quello che so) non dovrebbero esserci più di tanti problemi per i dialer...ma è sempre meglio eliminarli che tenerli nel pc....
Prova a fare come dice erreale e poi riposta
ciao |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 18/10/2005 : 20:12:34
|
lavasoft ad-aware non è una anti trojan ma bensì un antispy! e fra le altre cose è l'unico che salverei fra quelli da te citati. come anti trojan ti "consiglio" a squared.
come antivirus io personalmente rimuoverei il pesante norton per altri prodotti più leggeri come avast o Antivir pe, entrambi freeware.
ma...soprattutto installerei un firewall, in rete ne trovi, di molto validi, sempre freeware.
ciao ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 18/10/2005 : 23:04:00
|
Anche io elimino il norton fra oggi e domani.....troppo pesante per il sistema.....e passo a Zone alarm full....mi hanno detto che è carino...ed efficente.....
Quoto erreale....l'unico salvabile fra i programmi da te citati è lavasoft...
Per eliminare il norton (se vuoi farlo)saranno rogne ......guard qui...htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4463
ciao |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 19/10/2005 : 19:11:34
|
salve gente
sto vedendo la schermata network activity del mio outpost, e noto che sotto process name ho vari svchost.exe su protocollo tcp...ciò è male?
grazie |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 19/10/2005 : 19:22:52
|
Svchost.exe è ilo nome di un servizio host che ti carica le librerie sul pc(DLL).......il numero di svchost in esecuzione è in base al numero di programmi che hanno bisogno di librerie....
Non so se mi sono spiegato.....(spero di non aver cannato la risposta...)
ciao |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 19/10/2005 : 19:31:18
|
cio vuol dire che posso stare tranquillo o me devo da preoccupà? no, perchè ho il sospettone di avere il pc molto inquinato, ma facendo scansioni con the cleaner non rilevo niente...
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 19/10/2005 : 19:47:33
|
| posta un log di hijackthis |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 19/10/2005 : 21:06:45
|
ecco qua il log. (bella sta cosa di hijackthis, non la sapevo)
Logfile of HijackThis v1.99.1
Scan saved at 21.03.35, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
D:\progz\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
D:\progz\daemon.exe
D:\progz\The Cleaner\tca.exe
D:\progz\The Cleaner\tcm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
D:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Handspring\HOTSYNC.EXE
D:\Programmi\OpenOffice.org 1.9.79\program\soffice.exe
D:\Programmi\OpenOffice.org 1.9.79\program\soffice.BIN
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\matteo\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [RemoteControl] d:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [iTunesHelper] D:\progz\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\progz\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [tcactive] D:\progz\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\progz\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Manager HotSync.lnk = C:\Programmi\Handspring\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 1.9.79.lnk = D:\Programmi\OpenOffice.org 1.9.79\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - htt*://[www].creative[.com]/su/ocx/15012/CTSUEng .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://v5.windowsupdate.microsoft[.com]/v5consumer/V5Controls/en/x86/client/wuweb_site .cab?1114789842046
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - htt*://[www].creative[.com]/su/ocx/15012/CTPID .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16565773-5D80-4B1C-8751-9B6D9C344051}: NameServer = 85.37.17.5 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4752BDEA-6D47-4B96-898A-4596075AEA22}: NameServer = 192.168.222.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{16565773-5D80-4B1C-8751-9B6D9C344051}: NameServer = 85.37.17.5 151.99.125.1
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
|
|
|
|
Worf
Senior Member
Città: Roma
140 Messaggi |
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 20/10/2005 : 18:41:21
|
sul sito che mi segnali tu (thanx) mi dice che è tuttapposto tranne per questa voce che appare 2 volte:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16565773-5D80-4B1C-8751-9B6D9C344051}: NameServer = 85.37.17.5 151.99.125.1
che può essere? se la cancello (fixo?) faccio un polverone?
have a nice time |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 20/10/2005 : 20:20:54
|
| è il tuo isp, imho non occorre che lo fixi. il tuo log è pulito. |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 20/10/2005 : 20:34:15
|
Citazione:
Messaggio inserito da erreale
lavasoft ad-aware non � una anti trojan ma bens� un antispy! e fra le altre cose � l'unico che salverei fra quelli da te citati. come anti trojan ti "consiglio" a squared.
come antivirus io personalmente rimuoverei il pesante norton per altri prodotti pi� leggeri come avast o Antivir pe, entrambi freeware.
ma...soprattutto installerei un firewall, in rete ne trovi, di molto validi, sempre freeware.
ciao ciao
Quoto in toto personalmente uso anche Ewido Security Suit abbastanza efficace 
|
|
|
|
alano79
New Member
39 Messaggi |
Inserito il - 26/10/2005 : 21:01:01
|
Ciao Vanx,
sono alle prime armi con il pc e quindi vorrei approfittare della tua gentilezza...Il mio Norton ha rilevato un virus: meayln.dll e non c'è maniera di eliminarlo!
Come posso fare??
e si che sul mio portatile ho sia il Norton, sia Spybot, sia A-Adware........cosa mi consigli di fare??
grazie mille
Alan |
|
|
|
Discussione |
|
...
Forum Bloccato
