Ciao, ho bisogno di un consiglio, ho da pochi giorni collegato i due computer di casa in rete, uno lo una mia figlia e già ai primi del mese ho chiesto il vostro aiuto per un trojan che ella ha preso in internet.
Quando il tecnico mi ha collegato i due computer mi ha disistallato il zonealarm che avevo messo su consiglio di Alfonso,disattivando quello di windows, adesso vorrei rimetterlo, ma come posso fare? se lo rimetto sul pc che fa da server funziona anche sull'altro? oppure devo istallarlo su tutti e due? Ho già installato su tutti e due gli antispyware da voi consigliati,e su quello di mia figlia non vi dico cosa ha trovato!!!!!!!!!!!!!!!!!!!
Vi ringrazio già da ora

Installa Zone Alarm e vedi se si connette a internet, autorizza tutte le segnalazioni iniziali di impostazione.

In caso di messaggi di errore riportali esattamente come compaiono.

---

alfonso_aiutamici@hotmail.it

Su tutti e due

---

alfonso_aiutamici@hotmail.it

Non devi mai disattivare l'ANTIVIRUS, neanche se vedi il computer che sta prendendo fuoco, una volta che lo disattivi anche per pochi secondi c'é il rischio che il sistema venga infettato.

Installalo tranquillamente, Zone Alarm non da alcun problema, l'unico problema e che non ti fa connettere a internet, in quel caso è solo perché hai bloccato dei programmi necessari, come Internet Explorer.

---

alfonso_aiutamici@hotmail.it

Prova a fare una scansione antivirus on line da questo indirizzo, se ci sono virus nel computer è meglio ripulire tutto e reinstallare tutto a nuovo

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

---

Collaboratore Aiutamici

Ciao, ho fatto subito il controllo su simatec, ma rispondo adesso perchè. sono successe un paio di cosette che non ho capito.spero di essere sintetica:
Ho fatto la scansione on line con risposta nessuna infezione.
Però faccio scansione con ad aware se mi conpare due pericoli alti tac 8 e tac 10 File registro baargain buddy regkey malware hkey-user-1-5410. e trojan downloader js .gen.
rifaccio scansione antivirus kspersky mi segnala di averlo detettato, ma il malware non lo riconosce.
Faccio scansione con spyterminator, ewindo,spyboot e tutti non segnalano niente, faccio scansione di nuovo con simatec on line e nemmeno stavolta segnala nientedi anomalo.
il malware ed il trojan sono stati beccati la mattina su google su un sito apparentemente innocuo, e zone alarm l'avevo installato la sera precedente.
Stamani disinstallo zone alarm e rifaccio tutte le scansioni possibili antivurus ed antispyware e sembra che tutto sia ok.
Allora chiudo la protezione attiva di spy terminator ed rinstallo zone allarm,stavolta anziche lanciarlo direttamente, lo salvo su deskop per chiudere la connessionee poi installarlo,Cerco la videata che c'è sulle istruzioni (tipo di collegamento presenza di rete domestica ect,) ma non compare niente.
mentre si configura videata blu errore con seguente segnalazione
error vs datant.sys qualcosa come che era solo lettura e poi andress EC23113E BASE AT E CI F9000,DATE STAMP 44ED0374A
STOP:0X00000oBe (0xf7695d34,0x06ae6161,0xed2d19e8,0x000008)
devo chiudere con reset,all'apertura mi compare tutte le altre finestre di zone alarm. prima di collegarmi rifaccio scansione con spybot, e ad,aware tutto ok, mi connetto e mentre anche adesso sono connessa a voi zone alarm non mi da le lucette bensi la sua scritta ZA.Fine di tutto cosa devo fare? Sono io che sono imbranata oppure c'è qualcosa che non va?
Scusa ancora per la lunga risposta, ma volevo essere il più precisa possibile su quello che è successo da ieri sera a stamani.

Ciao Alfonso prima di postarti il log fatto adesso ,poichè sino alle 19 ero in modalità provvisoria e poi purtroppo dal veterinario ti dico cosa ho fatto nel pomeriggio.Ho disinstallato di nuovo zone allarm 6.5 ed ho installato la versione precedente,tutto è andato a buon fine, le videate sono come nelle spiegazioni.
Ho avviato in modalita provisoria dopo aver disattivato la configurazione ad-aware spy boot,in kaspersky nel backup dell'antivirus trovo due file temporanei di internet infetti e li cancello, in ad-aware trovo la prima volta un malware bargain buddy e lo elimino, a 2 scansione trovo ben5 trojan donwloader js gen e li elimino mentre spyboot non mi segnala niente,faccio scansione con etr remover che trova anche lui file in prefech e do l'ok per l'eliminazione, gfaccio ancora una scansione antivirus ok.Torno in modalità normale e sembra tutto ok.tranne che zone allarm mi dice che blocca l'accesso ad internet 192.168.078 non so quale indirizzo appartiene dato che per internet in lan ho un'altro ip, e bloccando questo ci si connette ugualmente.
La cosa strana è che quando mi connetto all'adsl alcune volte mi da error733 se spengo e riavvio si connette normalmente.
Ieri sera mi ha detto un amico che ero in messager ma a quell'ora dormivo. Sono entrata in strumenti amministratore ed il computer infatti sembra chiuso all'ora che dico io, pero noto che una applicazione vi è triangolo giallo di microsoft fax iniziazzione ma è da mesi che non uso il fax di microsoft, è questo lo ripete più volte al giorno.cosi entro in messager è cambio anche li la password. non so più che fare in rete domestica funziona,E spero di aver fatto tutto ok, adesso mi ricordo che devo nascondere i file del sistema che avevo apertoprima ti posto il log, grazie per la pazienza di ascoltarmi
Logfile of HijackThis v1.99.1
Scan saved at 22.33.06, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\www\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabryella24.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F2E0B9-7C0E-4055-A6BB-DB63908F7F89}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC97B76C-5490-4B7C-A237-18667920D32F}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Il log è pulito

se con la vecchia versione non hai problemi, probabilmente l'ultima ha ancora qualche problema con alcuni sistemi, infatti nella descrizione di Zone Alarm ho lasciato il link alla vecchia versione 6.1
http://www.aiutamici.com/software/descrizione.asp?CodSw=56

---

Collaboratore Aiutamici

Ciao Alfonso, non riesco a installare Zone alarm sul 2° computer. lo scarico normalmente inizia l'istallazione ma al 10% si blocca dandomi questo messaggio
Impossibile aprire il file C:\Documenti and setting\administrator\impostazioni locali\temp\ NEWINFOPATH. Accesso negato.

Questa è nuova, solo 5 minuti prima avevo installato la nuova versione di ad aware. E' tutto era a posto

Salve Steven,
grazie di avermi risposto, ho fatto tutto quello che hai detto.mi sono stampata le tue istruzioni per non sbagliare,
su cerca file e cartelle non si trova nessun file anche vsconfig.xml non c'è.
Ho trovato con risorse del computer disco locale C programmi, la cartella di zone labs con dentro zone alarm ma contiene solo un error log,che ti posto

Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:37:51
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:39:18
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:41:27
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
Finished with logging Installer messages.
All Errorlogs consolidated.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:43:15
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:49:45
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 16:16:12
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 17:22:52
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.