| Autore |
 Discussione  |
|
|
emanuele789
Senior Member
164 Messaggi |
 Inserito il - 03/01/2006 : 22:26:27
|
|
Ho un problema con il pc. O meglio il Pc va benissimo, solo che ogni tanto mi spunta una specie di finestrella in alto che mi dice che il pc è infetto,e se ci clicco mi collega a un sito. Da quanto ho potuto riscontrare si tratta del virus "Trojan.Infticker". Ho seguito tutte le procedure che ho trovato nel sito della Norton, e infatti ora l'antivirus non lo rivela più, ma continua cmq ad apparire ogni tanto. Qualcuno sa come posso liberamene una volta per tutte. Il file di registro che diceva di eliminare il sito della norton non l'ho trovato e quindi non ho eliminato niente. Qualcuno sa quale chiave devo cancellare? Aiutatemi per favore. Grazie
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 03/01/2006 : 23:05:16
|
A me sembra la descrizione precisa di mssearchnet.exe, mi si apriva un sito con scritto che il mio pc era infetto di scaricare un anti trojan (non farlo perche' ti riempie pc di virus)
fai una bella cosa scaricati Hijeckthis ---> htt*://[www].majorgeeks[.com]/download3155.html
clicchi sull'exe e una volta aperto clicchi su: do a scan and save a log file.
Il log file poi lo copi e lo incolli qui, così ti diciamo poi cosa Fixare (eliminare), chiaramente chiederemo consiglio agli esperti qui presenti.
Aspettiamo il log.
ciao |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 03/01/2006 : 23:09:54
|
Quoto mara...posta un log
Hijackthis è uno strumento che serve per vedere quali processi sono aperti sul tuo pc compresi quelli in background così possiamo vedere
in poco tempo che genere di ospiti hai sul tuo pc....
Per fare un log con Hijackthis si procede così...: decomprimi il file e visto che non va installato vai in c:\Programmi e crei una cartella dal
nome Hijackthis.....dentro ci posizioni il file che hai appena decompresso e crei un collegamento al file col tasto destro che posizioni sul desktop...
Poi chiudi tutto ma proprio tutti i programmi che sono aperti e premi sul collegamento che hai creato...si dovrebbe aprire Hijackthis che è in Inglese
ma basta premere il primo pulsante dall'alto che dice Do a system scan and save a log file e lui fa la scansione e dopo apre un documento .txt dove tu basta
che copii tutto quello che c'è scritto...poi torni qua sul sito e incolli tutto in un post(non allegarlo ma incollalo) e il gioco è fatto...
Per difendere la propria privacy con Hijackthis....nel postarlo cerca la riga che comincia con il numero 017......per esempio
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82A85B-31A6-4195-B1F9-D859DC82B3B9}: NameServer = xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx
e come puoi vedere per nascondere il tuo ip e quello del server basta che lo copri con delle x ma noi abbiamo bisogno di tutto il log
quindi cerca di non cambiare altro al di fuori di questa riga.....se per caso c'è ne è più di una ripeti la stessa solfa per tutte le rige..
ma postale tutte...è di vitale importanza.....
ciaooooo |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 04/01/2006 : 01:26:29
|
Intanto volevo ringraziarvi, non mi aspettavo una risposta così tempestiva, spero davvero che mi possiate aiutare a risolvere il problema. Allora intanto vorrei dire che l'unica cosa di cui sono certo al 98 % è che si tratta proprio del virus che vi ho detto (Trojan.Infticker) ha le stesse identiche caratteristiche descritte nel sito della norton, poi lascio giudicare a voi, voi siete gli esperti.Poi vorrei anche dire che il sito a cui mi collega è il seguente : "htt*://pcadprotector.cc/". Detto questo ho fatto quello che mi avete chiesto. Però durante lo scan mi è apparso un messaggio di errore, che purtroppo mi si è cancellato. Cmq il log è il seguente:
Logfile of HijackThis v1.99.1
Scan saved at 1.07.35, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olvqo.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\olvqo.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olvqo.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\olvqo.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: x ¤ x ¤
O2 - BHO: AcroIEHlprObj Class - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Class - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\WINDOWS\atlvd32.dll (file missing)
O2 - BHO: NAV Helper - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ipzf32.exe] C:\WINDOWS\ipzf32.exe
O4 - HKLM\..\Run: [3A.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programmi\WinHound\WinHound.exe
O4 - HKLM\..\Run: [syskd32.exe] C:\WINDOWS\system32\syskd32.exe
O4 - HKLM\..\Run: [mfcmd32.exe] C:\WINDOWS\mfcmd32.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [javaqc.exe] C:\WINDOWS\system32\javaqc.exe
O4 - HKLM\..\Run: [d3mn.exe] C:\WINDOWS\system32\d3mn.exe
O4 - HKLM\..\Run: [apike.exe] C:\WINDOWS\apike.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}: NameServer = xxxxxxxxxxxxxxxxxxx
O18 - Protocol: msnim - {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Forse ho messo troppe x, le ho messe un pò dappertutto non sapendo bene dove metterle, cmq spero capiate lo stesso. Vi ringrazio. Ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 10:08:38
|
puoi mettere le x solo al fix 017 è il tuo ISP le altre lasciale che vediamo cosa viene richiamato.
Sei pieno di infezioni,tagliamo corto scarica
Questo programma e lancia una scansione completa,vediamo cosa ti toglie ,dopo riavvia in provvisoria e fai una scansione con Spyboot S&D e dopo posta un log di HJK. |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 04/01/2006 : 13:27:59
|
Ecco il mio nuovo Log, fatto dopo aver fattole due scansioni richieste. Ditemi cosa cancellare e come, anche io ho la sensazione che molte cose non ci dovrebbero essere. Grazie
Logfile of HijackThis v1.99.1
Scan saved at 13.24.23, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O1 - Hosts: x ¤ x ¤
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Class - {B2B52C18-B02B-BD24-E935-5CC0AC713941} - C:\WINDOWS\atlvd32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ipzf32.exe] C:\WINDOWS\ipzf32.exe
O4 - HKLM\..\Run: [3A.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programmi\WinHound\WinHound.exe
O4 - HKLM\..\Run: [syskd32.exe] C:\WINDOWS\system32\syskd32.exe
O4 - HKLM\..\Run: [mfcmd32.exe] C:\WINDOWS\mfcmd32.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [javaqc.exe] C:\WINDOWS\system32\javaqc.exe
O4 - HKLM\..\Run: [d3mn.exe] C:\WINDOWS\system32\d3mn.exe
O4 - HKLM\..\Run: [apike.exe] C:\WINDOWS\apike.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F6844F-D0E4-4DE9-A933-8FAF571431AB}: NameServer = xxxxxxxxxxxxxxxxx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 14:49:50
|
Start - esegui digita msconfig.
Vai nella linguetta "Servizi",spunta in basso a Sx la voce "Nascondi servizi di Microsoft" e dopo posta quelli che ti rimangono.
Intanto,riavvia in provvisoria,disabilita ripristino di sistema,visualizza file e cartelle di sistema ,lancia HJK e fixa queste voci
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: x ¤ x ¤
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {B2B52C18-B02B-BD24-E935-5CC0AC713941} - C:\WINDOWS\atlvd32.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [3A.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOCUME~1\Massimo\IMPOST~1\Temp\3A.tmp.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Alcune voci si ricreano,ma intanto vediamo de About:Blank sparisce.
Quando posti i servizi posta anche log di HJK |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 04/01/2006 : 18:03:20
|
Ecco la prima cosa che mi hai chiesto, l'ho dovuta ricopiare a mano, spero di non aver fatto errori:
Ati Hotkey poller in esecuzione
atk keybord service in esecuzione
symantec event manager in esecuzione
symantec network proxy in esecuzione
symantec password validation interrotto
symantec setting manager in esecuzione
instaldriver table manager interrotto
ISSVC in esecuzione
MACHINE DEBUG MANAGER in esecuzione
norton antivirus autoprotec service in esecuzione
SAVscan INTERROTTO
scriptblocking service INTERROTTO
symantec network drivers service in esecuzione
symantec SPBBCSvc in esecuzione
Ecco il nuovo LOG:
Logfile of HijackThis v1.99.1
Scan saved at 18.03.42, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ipzf32.exe] C:\WINDOWS\ipzf32.exe
O4 - HKLM\..\Run: [WinHound] C:\Programmi\WinHound\WinHound.exe
O4 - HKLM\..\Run: [syskd32.exe] C:\WINDOWS\system32\syskd32.exe
O4 - HKLM\..\Run: [mfcmd32.exe] C:\WINDOWS\mfcmd32.exe
O4 - HKLM\..\Run: [javaqc.exe] C:\WINDOWS\system32\javaqc.exe
O4 - HKLM\..\Run: [d3mn.exe] C:\WINDOWS\system32\d3mn.exe
O4 - HKLM\..\Run: [apike.exe] C:\WINDOWS\apike.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F6844F-D0E4-4DE9-A933-8FAF571431AB}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/01/2006 : 08:48:12
|
Disattiva ripristino di sistema,visualizza file e cartelle nascoste di sistema,avvia in provvisoria e lancia HJK fixa queste voci
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ipzf32.exe] C:\WINDOWS\ipzf32.exe
O4 - HKLM\..\Run: [WinHound] C:\Programmi\WinHound\WinHound.exe
O4 - HKLM\..\Run: [syskd32.exe] C:\WINDOWS\system32\syskd32.exe
O4 - HKLM\..\Run: [mfcmd32.exe] C:\WINDOWS\mfcmd32.exe
O4 - HKLM\..\Run: [javaqc.exe] C:\WINDOWS\system32\javaqc.exe
O4 - HKLM\..\Run: [d3mn.exe] C:\WINDOWS\system32\d3mn.exe
O4 - HKLM\..\Run: [apike.exe] C:\WINDOWS\apike.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
Lancia spyboot e fai una scansione,dopo riavvia e abilita il ripristino di sistema.
rifai un log e postalo
|
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 05/01/2006 : 13:39:53
|
Ecco il nuovo Log:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F6844F-D0E4-4DE9-A933-8FAF571431AB}: NameServer = xxxxxxxxxxxxxxxxx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
E' più pulito ora? Cmq ti volevo ringraziare Alexsandra, sei davvero molto gentile e disponibile. Grazie |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/01/2006 : 14:04:35
|
C:\WINDOWS\system32\wuauclt.exe. da togliere
Start-programmi-strumenti di amministrazione-servizi
cerca il servizio "Aggiornamenti Automatici" doppio clik sipra il servizio e nella finestra che ti compare clicca sul pulsante "Arresta",dopo nel box centrale con la freccia scegli come "Tipo avvio" Manuale.
lo stesso vale per questo
C:\Programmi\Messenger\msmsgs.exe
cerca il servizio messenger e clicca su "Arresta" e come tipo avvio mettilo su "Manuale"
Per questo C:\WINDOWS\system32\ctfmon.exe
devi fare Start-esegui digita regedit ,dai invio e cerca questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
togli questi valori dal pannello di Dx
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
PS. in questa chiave dovresti trovare anche questi
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
toglili.
questo C:\WINDOWS\system32\wscntfy.exe è riferito al centro di sivurezza di Windows. lasciamolo.
Il log comunque è molto buono tutto quello sopradescritto non sono file infetti,ma procedure inutili in avvio che ti mangiano solo risorse. |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 05/01/2006 : 15:43:57
|
Ti ringrazio veramente di tutto l'aiuto che mi hai dato. Ora che il mio computer è bello pulito vorrei farti una domanda, come posso tenerlo tale? Nel senso quali programmi mi consigli, quali sono secondo te i migliori?
Per prima cosa vorrei chiederti se il mio norton antivirus va bene, o ce n'è qualche altro migliore.
Poi io fino ad ora ho sempre usato ad-Aware, è buono o è meglio Spybot che mi hai consigliato di usare durante questi controlli?
com'è questo VIRIT-LT?
E infine che uso posso farne io di questo Hijack, io che non ne capisco tanto quanto te?
Grazie di nuovo. Ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/01/2006 : 17:08:54
|
Citazione:
Messaggio inserito da emanuele789
Ti ringrazio veramente di tutto l'aiuto che mi hai dato. Ora che il mio computer è bello pulito vorrei farti una domanda, come posso tenerlo tale? Nel senso quali programmi mi consigli, quali sono secondo te i migliori?
Per prima cosa vorrei chiederti se il mio norton antivirus va bene, o ce n'è qualche altro migliore.
Poi io fino ad ora ho sempre usato ad-Aware, è buono o è meglio Spybot che mi hai consigliato di usare durante questi controlli?
com'è questo VIRIT-LT?
E infine che uso posso farne io di questo Hijack, io che non ne capisco tanto quanto te?
Grazie di nuovo. Ciao
Per prima cosa crea un punto di ripristino e un backup di regedit.
Puoi installare Prevx è un software che protegge il registro da tentativi di modifica,ogni applicazione che tenta di andare a modificarlo la blocca e ti chiede il consenso (è Free)
Il Norton và bene per fare le saponette. Io uso Antivir PE in abbinata a Bitdefender 7.2 (tutti e 2 Free), Spyboot S&D lo abbino ad Ad Aware SE e associo anche Spyware Blaster. Come Firewall credo che il migliore in assoluto anche se un pò ostico nella creazione delle regole sia Outpost 1.0
Virit è un mostro come pure Stinger
Hijacthis tienilo e ogni tanto lancialo con tutti i programmi chiusi che ti fà un log e vedi se hai qualcosa di non desiderato nel tuo sistema.
Consigliare software è sempre una cosa soggettiva,comunque con tutti quelli che ho citato sopra "mangi" la metà di risorse rispetto al Norton e sono molto più efficaci.
Se hai bisogno di guide relative ai software citati posta le tue richieste |
|
|
| |
Discussione |
|
|
|
Trojan.Infticker: Aiutooooo
Forum Bloccato
