| Autore |
 Discussione  |
|
aleph
Average Member
73 Messaggi |
 Inserito il - 28/11/2005 : 22:07:09
|
ciao a tutti,
sono una super-utonta! Ho un portatile da poco e la connessione ad internet da meno di un mese. quando è stata attivata mi era scaduto l'abbonamento a norton e gli amici smanettoni mi hanno suggerito di non mettere nessun antivirus x' mi avrebbe solo rallentato ("e cmq se becchi qualcosa una bella formattata e il computer è anche più felice!!"). Che ne dite? Mi suggerite quali protezioni sono necessarie? o magari qualche sito semplice semplice per cominciare a capirci qualcosa? scusate l'ignoranza , ma verrà un giorno...
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/11/2005 : 23:54:20
|
In primo luogo benvenuta, e non preoccuparti, abbiamo imparato tutti con il tempo...
Urgente, scarica ed installa questo sul tuo portatile:
*Antivirus: AntiVir PE - htt*://[www].free-av[.com]/
*Firewall: htt*://[www].zonelabs[.com]/store/content/home.jsp (scegli "zone alarm" nel menu a SX)
il primo è un antivirus (quello che ti dice che non serve è perche non usa il PC in interneit...e forse nemmeno per altre cose..)
il secondo un firewall, serve a non lasciar entrare o uscire impunemente info (ed intrusi) nel tuo PC.
L'antivirus appena installato fà una scansione in automatico, visto il caso lascia che la faccia tutta (e incroscia le dita...se trova robaccia tenta l'opzione "delete", dovrebbe risolvere.
Zone Alarm è un pò rompiscatole all'inizio, porta pazienza, una volta che avrai imparato a maneggiarlo sarrà un tuo fido compagno di battaglia, non è il solo, e forse nemmeno il migliore, ma a me ha sempre reso un servizio lodevole.
Qui una mini guida su come imparare a settarlo: htt*://[www].aessenet.org/guide/zonealarm/
Scarica poi anche questi:
XP-Antispy: htt*://xp-antispy.org/index.php?option=com_remository&func=sellang&iso=it
HijackThis:
htt*://[www].majorgeeks[.com]/download3155.html
Ti spiegheremo in seguito come usarli..e cosa mancherà in armamenti, man non tutto assiema altrimenti ti spaventi sul serio 
Dopo queste operazioni vedremo le cose un pò più a fondo, per ora meglio andare sul sicuro.
Ciao. |
Modificato da - Yves in data 29/11/2005 00:00:43 |
 |
|
|
aleph
Average Member
73 Messaggi |
 Inserito il - 29/11/2005 : 21:28:27
|
ok, fin qui ci sono..
-ho scaricato e installato la versione 7 di antivir, l'ultima, che è un beta test (vuol dire che quando esce la versione definitiva devo disinstallare e mettere quella o posso tenere questa?). la scansione non ha rilevato virus, ma 98 file "warning": che ci faccio?
- con zone alarm tutto ok, l'ho installato, ho letto la guida in linea e quella che mi hai suggerito e cominciamo ad andare daccordo!!
- ho scaricato anche XP-Antispy e HijackThis (XoftSpy, vero?). e adesso?
grazie x l'aiuto!!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 29/11/2005 : 21:39:51
|
Devi solo lanciarli.
Lancia una scansione con antivir (controlla prima che sia aggiornato) quì trovi Una guida
finita la scansione lancia anche XP-Antispy
dopo riavvia e lanci Hijacthis quì trovi Una guida.
Seleziona il 1° pulsante di HJK (Hijacthis per gli amici) e ti crea un file txt copia tutto il contenuto del file e lo incolli nel forum. |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 29/11/2005 : 22:40:54
|
Grazie Alex, ecco il log di hijack ottenuto:
Logfile of HijackThis v1.99.1
Scan saved at 22.34.32, on 29/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programmi\Wistron\AVManager\AVManager.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\HJThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programmi\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O11 - Options group: [!CNS] Japanese keywords
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tiscali.it
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - htt*://eu.download.games.*******[.com]/zylom/activex/zylomloader .cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - htt*://download.games.*******[.com]/games/popcap/zuma/popcaploader_v6 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABAD2FD-B4FA-4E46-BBA3-082398A90A69}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 29/11/2005 : 22:59:37
|
Ok, tanto mal concia non sei, pensavo peggio, comunque in primo luogo esegui XP-Antispy e settalo come indicato in questa immagine, io uso Openoffice.org, se usi Office M$ puoi avere alcune voci discordanti, quelle che non trovi o trovi in più che non rientrino nelle categorie che ti ò inserito sotto il links puoi lasciarle..
htt*://tinypic[.com]/view/?pic=i1fi13
L'importante sono in particolare "rapporto degli errori", "aggiornamento in linea" ed "MSN", sull'immagine l'ultimo non appare, lo avevo già estirpato...è il mio PC), esegui l'operazione una sezione per volta e valida con ""applicare le impostazioni", tutte queste operazioni sono reversibili, quindi nessun problema.
Scaricati ancora questi due soft e fai una scansione:
AdAware: htt*://[www].lavasoftusa[.com]/software/adaware/
Lo installi e segui questa ottima guida: htt*://[www].cerca-manuali.it/manuale-guida/ad-aware.htm
SpyBoot S&D: htt*://[www].safer-networking.org/it/download/index.html
Anche qui la guida  : htt*://[www].safer-networking.org/it/tutorial/index.html
Fatto questo e levato tutta la robaccia che trovano, scarica il programmino suggerito da Alexsandra (e segui la guida che ti ha postato), incolli il log sul form del forum e lo invii, con quello riusciremo a dirti con più sicurezza come va, "98 warning" non sono da trascurare..
PS: Per l'antivir pe, quando aggiorni (ogni 14 giorni ti chiederà di farlo, se non cambi il settaggio) si ricarica da solo, segui le instruzioni e tutto va liscio..
PPSS: Alex mi ha ancora una volta preceduto..
Ciao. |
Modificato da - Yves in data 29/11/2005 23:36:50 |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 01/12/2005 : 20:08:37
|
ok, ho fatto un po' di pulizia..
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 20.06.52, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programmi\Wistron\AVManager\AVManager.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\AVGNT.EXE
C:\Programmi\HJThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programmi\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tiscali.it
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - htt*://eu.download.games.*******[.com]/zylom/activex/zylomloader .cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - htt*://download.games.*******[.com]/games/popcap/zuma/popcaploader_v6 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABAD2FD-B4FA-4E46-BBA3-082398A90A69}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
che mi dite, adesso sono a posto?
grazie!!!
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 01/12/2005 : 20:17:25
|
c'è ancora molto lavoro da fare sul tuo log....
prova a fare uqeste due scansioni online ..per farle devi abilitare gli activeX...poi posta cosa hanno trovato..se non hanno trovato niente ti do altri link...
scansione on line htt*://it.trendmicro-europe[.com]/consumer/housecall/housecall_launch.php
scansione on line kasper htt*://[www].kaspersky[.com]/virusscanner
ciaooooooooooooo(l'importante è che fai la pulizia con tutti i link che ti sono stati èpostati anche da i miei colleghi sopra...)
ciaoooooooooooo |
Modificato da - n/a in data 01/12/2005 20:18:33 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/12/2005 : 20:58:54
|
mizziga, non avevo visto che c'era il "mulo"...il mulo in rete senza AV e FW? Vai subita a Lourdes e accendi candeline a palate 
Queste due sono da "fissare" senza perdere tempo (con HijackThis dovresti riuscire):
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
Queste, digitando "msconfig" dal menu "start" e nella linguetta "avvio" togli lo spunto alla voce relativa (non è pericolosa, togli risorse e rende ben poco..):
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
Tutto tempo guadagnato all'avvio...una volta deselezionati e validato ti chiederà di riavviare, digli si, al riavvio ti mette una finestra minacciosa grigia, spunta "non rompere più" e scegli l'opzione di conservare le modifiche apportate (non ricordo la dicitura, sono in linux...)
In seguito credo che sia a posto, forse un pò troppi tsr caricati all'avvio, ma sui portatili è abbastanza comune (gestione tastiera e via dicendo..).
Rifai una scansione completa con l'antivirus e vedi se ti manada ancora allarmi...Per fare questa operazione "ferma" il mulo, se c'è qualche animaletto nei files condivisi non lo lascia agire, e le più grosse insidie sono li...
Ciao. |
Modificato da - Yves in data 01/12/2005 21:02:42 |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 02/12/2005 : 07:22:59
|
Ho fatto tutte le scansioni suggerite, ma alla fine Antivir mi da ancora 94 warnings 
le scansioni con Kaspersky e con SpyBoot S&D non hanno trovato nulla, HouseCall ha rilevato 8 cookie di profiling (eliminati!) e una marea di vulnerabilità che affronterò più avanti, con pazienza e un buon dizionario di inglese..
AdAware (acc, come si fa a convincerlo ad accettare il language pack x l'italiano??) mi ha messo 89 file in quarantena, un po' di roba fra MRU LIST, CNSMIN, ALEXA e TRACKING COOKIE.
posso cancellarli definitivamente, vero? (chi sono gli ALEXA? x gli altri ho dato un'occhiata su google, ma questi non li trovo proprio..)
ho fissato e deselezionato le voci che diceva Yves, qui tutto bene, sembra non ci siano più
...e alla fine sempre i 94 warnings di antivir!
vi mando l'ultimo log:
Logfile of HijackThis v1.99.1
Scan saved at 6.46.54, on 02/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programmi\Wistron\AVManager\AVManager.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\HJThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programmi\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tiscali.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABAD2FD-B4FA-4E46-BBA3-082398A90A69}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
cheffaccio adesso?
sono ancora in alto mare, ma che emozione cominciare a interagire un po' con il mio pc.. GRAZIE A TUTTI!!!
P.S. prima di procedere con le scansioni ho anche "spacchettato" tutti i file zippati che avevo scaricato (il santo protettore degli utonti ha fatto gli straordinari )
P.P.S. a me l'avatar di Vanx piace!!! molto Hokuto-style!
|
Modificato da - aleph in data 02/12/2005 07:35:55 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/12/2005 : 09:30:19
|
Lancia una scansione con XP antispy, per Alexa ho trovato molto efficace SpybootS&D lo puoi scaricare da quì htt*://[www].safer-networking.org/it/download/
e quì trovi una guida htt*://[www].safer-networking.org/it/tutorial/index.html
Elimina tutto quello che trova ed elimina anche tutto quello che hai messo in quarantena.
Svuota il cestino ,i cookies e i file temporanei (Start-pannello di controllo-opzioni internet nella scheda "Generale" al centro trovi 3 pulsanti clikka su tutti e tre).
Dopo sarebbe opportuno togliere un pò di processi dall'avvio (running process nel log) toglierli non vuol dire disinstallarli,ma semplicemente evitare che partano all'avvio di win e risparmi così risorse preziose.
Hai una rete Wi-Fi ??
Fatto questo posta come và che togliamo i processi inutili
|
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 02/12/2005 : 16:23:31
|
ci sono, tolti gli ALEXA e il resto!
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 16.17.12, on 02/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Programmi\Wistron\AVManager\AVManager.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\HJThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://[www].tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [AVManager] "C:\Programmi\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tiscali.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - htt*://eu-housecall.trendmicro-europe[.com]/housecall/applet/html/native/x86/win32/activex/hcImpl .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABAD2FD-B4FA-4E46-BBA3-082398A90A69}: NameServer = 213.205.32.70,213.205.36.70
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
puliamo tutto  !
ps: si, ho il modem wi-fi, in casa siamo in due con il portatile e volevamo eliminare un po' di fili volanti.. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/12/2005 : 17:17:02
|
Bè ci sono parecchie cose inutili:
Scaricati RegSeeker e vai sulla sezione "Avvio Automatico" ed elimina i file che si avviano inutilmente.
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96 (Non và installato)
Poi lancia una scansione con questo ed elimina quello che trova:
lite Toolbar Remover htt*://[www].simplytech.it/ETRemover/ETRemover_v212.zip (Non và installato [AntiMalware])
P.S
La tua versione di Internet Explorer è vecchia aggiornala. |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 02/12/2005 : 18:18:12
|
sono andata in RegSeeker, ma quali sono i file che si avviano inutilmente???
e la scansione con ETRemover devo farla in modalità provvisoria come suggerisce o va bene uguale?? |
Modificato da - aleph in data 02/12/2005 18:26:13 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/12/2005 : 18:39:27
|
aspetta, un dubbio, se tu fai la scansione antivirus (o anti-spy) con il mulo in funzionamento non potranno agire se i files li sta usando (in share..), prova a fare una scansione con l'antivirus e gli altri in provvisoria (inutile fare un log hijak di li...), se ancora non riesce ad estirpare le robacce di li è probabile che siano dentro i files compressi (scaricamenti p2p da prendere seriamente in considerazione...).
Ciao. |
|
|
|
aleph
Average Member
73 Messaggi |
Inserito il - 02/12/2005 : 18:52:15
|
non so, durante le scansioni il mulo l'ho sempre stoppato, come mi avevi suggerito, e i file zippati che ho scaricato li ho prima spacchettati tutti..  |
|
|
|
Discussione |
|
|
|
come posso difendermi?
Forum Bloccato
