Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

firewall su rete domestica Opzioni
primula57
Inviato: Wednesday, September 13, 2006 5:32:10 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Ciao, ho bisogno di un consiglio, ho da pochi giorni collegato i due computer di casa in rete, uno lo una mia figlia e già ai primi del mese ho chiesto il vostro aiuto per un trojan che ella ha preso in internet.
Quando il tecnico mi ha collegato i due computer mi ha disistallato il zonealarm che avevo messo su consiglio di Alfonso,disattivando quello di windows, adesso vorrei rimetterlo, ma come posso fare? se lo rimetto sul pc che fa da server funziona anche sull'altro? oppure devo istallarlo su tutti e due? Ho già installato su tutti e due gli antispyware da voi consigliati,e su quello di mia figlia non vi dico cosa ha trovato!!!!!!!!!!!!!!!!!!!
Vi ringrazio già da ora
Sponsor
Inviato: Wednesday, September 13, 2006 5:32:10 PM

 
a.roselli
Inviato: Wednesday, September 13, 2006 6:22:11 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Installa Zone Alarm e vedi se si connette a internet, autorizza tutte le segnalazioni iniziali di impostazione.

In caso di messaggi di errore riportali esattamente come compaiono.

alfonso_aiutamici@hotmail.it

primula57
Inviato: Wednesday, September 13, 2006 6:24:21 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Lo installo solo su pc che fa da server?
a.roselli
Inviato: Wednesday, September 13, 2006 6:26:52 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
primula57
Inviato: Wednesday, September 13, 2006 7:03:12 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Scusa ancora Alfonso, prima di installare zone alarm devo chiudere l'antivirus e spy terminator che sono in protezione attiva o li lascio così
a.roselli
Inviato: Wednesday, September 13, 2006 7:15:34 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Non devi mai disattivare l'ANTIVIRUS, neanche se vedi il computer che sta prendendo fuoco, una volta che lo disattivi anche per pochi secondi c'é il rischio che il sistema venga infettato.

Installalo tranquillamente, Zone Alarm non da alcun problema, l'unico problema e che non ti fa connettere a internet, in quel caso è solo perché hai bloccato dei programmi necessari, come Internet Explorer.

alfonso_aiutamici@hotmail.it

primula57
Inviato: Thursday, September 14, 2006 3:33:38 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Eccomi qui, solo ieri sera sul tardi ho potuto scaricare ed installare zone allarm,sembrava tutto aposto, anche se nel seguire le istruzioni,non mi è comparsa la finestra di informazioni dopo l'inizio dell'istallazione du come è la connessione se vi sono pc in rete se vi è l'uso di un antivirus, ho avuto un paio di problrmi seguendo le istruzioni prima di istallarlo sul 2 pc ho eseguito adware tutto ok, poi su spybot mi si è bloccato con viedeata blu e si è spento e riacceso, sul server pc1 la sempre non è comparsa la videata con le notizie di connessione di cui ti diveco prima e la configuazione ha bloccato tutto
sono dovuta intervenire con il reset. perchè non dava nessun segno.
Ho attivato ugualmente zone allarm e sembrava tutto a posto. stamattina dal 2 pc non riuscivo a connettermi ne con internet ne di conseguenza con messager.
alfonso
Inviato: Thursday, September 14, 2006 6:29:24 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova a fare una scansione antivirus on line da questo indirizzo, se ci sono virus nel computer è meglio ripulire tutto e reinstallare tutto a nuovo

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym


Collaboratore Aiutamici
primula57
Inviato: Thursday, September 14, 2006 6:33:54 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Va bene la faccio subito
primula57
Inviato: Friday, September 15, 2006 11:10:05 AM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Ciao, ho fatto subito il controllo su simatec, ma rispondo adesso perchè. sono successe un paio di cosette che non ho capito.spero di essere sintetica:
Ho fatto la scansione on line con risposta nessuna infezione.
Però faccio scansione con ad aware se mi conpare due pericoli alti tac 8 e tac 10 File registro baargain buddy regkey malware hkey-user-1-5410. e trojan downloader js .gen.
rifaccio scansione antivirus kspersky mi segnala di averlo detettato, ma il malware non lo riconosce.
Faccio scansione con spyterminator, ewindo,spyboot e tutti non segnalano niente, faccio scansione di nuovo con simatec on line e nemmeno stavolta segnala nientedi anomalo.
il malware ed il trojan sono stati beccati la mattina su google su un sito apparentemente innocuo, e zone alarm l'avevo installato la sera precedente.
Stamani disinstallo zone alarm e rifaccio tutte le scansioni possibili antivurus ed antispyware e sembra che tutto sia ok.
Allora chiudo la protezione attiva di spy terminator ed rinstallo zone allarm,stavolta anziche lanciarlo direttamente, lo salvo su deskop per chiudere la connessionee poi installarlo,Cerco la videata che c'è sulle istruzioni (tipo di collegamento presenza di rete domestica ect,) ma non compare niente.
mentre si configura videata blu errore con seguente segnalazione
error vs datant.sys qualcosa come che era solo lettura e poi andress EC23113E BASE AT E CI F9000,DATE STAMP 44ED0374A
STOP:0X00000oBe (0xf7695d34,0x06ae6161,0xed2d19e8,0x000008)
devo chiudere con reset,all'apertura mi compare tutte le altre finestre di zone alarm. prima di collegarmi rifaccio scansione con spybot, e ad,aware tutto ok, mi connetto e mentre anche adesso sono connessa a voi zone alarm non mi da le lucette bensi la sua scritta ZA.Fine di tutto cosa devo fare? Sono io che sono imbranata oppure c'è qualcosa che non va?
Scusa ancora per la lunga risposta, ma volevo essere il più precisa possibile su quello che è successo da ieri sera a stamani.
a.roselli
Inviato: Friday, September 15, 2006 5:36:56 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Non saprei che dirti, proviamo a controllare il tuo log

scarica questo programma e leggi le istruzioni per inserire il log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


alfonso_aiutamici@hotmail.it

primula57
Inviato: Friday, September 15, 2006 10:58:24 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Ciao Alfonso prima di postarti il log fatto adesso ,poichè sino alle 19 ero in modalità provvisoria e poi purtroppo dal veterinario ti dico cosa ho fatto nel pomeriggio.Ho disinstallato di nuovo zone allarm 6.5 ed ho installato la versione precedente,tutto è andato a buon fine, le videate sono come nelle spiegazioni.
Ho avviato in modalita provisoria dopo aver disattivato la configurazione ad-aware spy boot,in kaspersky nel backup dell'antivirus trovo due file temporanei di internet infetti e li cancello, in ad-aware trovo la prima volta un malware bargain buddy e lo elimino, a 2 scansione trovo ben5 trojan donwloader js gen e li elimino mentre spyboot non mi segnala niente,faccio scansione con etr remover che trova anche lui file in prefech e do l'ok per l'eliminazione, gfaccio ancora una scansione antivirus ok.Torno in modalità normale e sembra tutto ok.tranne che zone allarm mi dice che blocca l'accesso ad internet 192.168.078 non so quale indirizzo appartiene dato che per internet in lan ho un'altro ip, e bloccando questo ci si connette ugualmente.
La cosa strana è che quando mi connetto all'adsl alcune volte mi da error733 se spengo e riavvio si connette normalmente.
Ieri sera mi ha detto un amico che ero in messager ma a quell'ora dormivo. Sono entrata in strumenti amministratore ed il computer infatti sembra chiuso all'ora che dico io, pero noto che una applicazione vi è triangolo giallo di microsoft fax iniziazzione ma è da mesi che non uso il fax di microsoft, è questo lo ripete più volte al giorno.cosi entro in messager è cambio anche li la password. non so più che fare in rete domestica funziona,E spero di aver fatto tutto ok, adesso mi ricordo che devo nascondere i file del sistema che avevo apertoprima ti posto il log, grazie per la pazienza di ascoltarmi
Logfile of HijackThis v1.99.1
Scan saved at 22.33.06, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\www\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabryella24.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F2E0B9-7C0E-4055-A6BB-DB63908F7F89}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC97B76C-5490-4B7C-A237-18667920D32F}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

primula57
Inviato: Sunday, September 17, 2006 9:18:14 AM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Ciao Alfonso, ti invio il nuovo log fatto stamani, ho apportato modifiche da quello dell'altra sera.
P:s: dopo aver disinstallato zone alarm 6.5 ed aver installato la versione precedente non ho più avuto problemi.con il firewall.


Logfile of HijackThis v1.99.1
Scan saved at 9.11.04, on 17/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Documents and Settings\www\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabryella24.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F2E0B9-7C0E-4055-A6BB-DB63908F7F89}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC97B76C-5490-4B7C-A237-18667920D32F}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

alfonso
Inviato: Sunday, September 17, 2006 10:00:26 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log è pulito

se con la vecchia versione non hai problemi, probabilmente l'ultima ha ancora qualche problema con alcuni sistemi, infatti nella descrizione di Zone Alarm ho lasciato il link alla vecchia versione 6.1
http://www.aiutamici.com/software/descrizione.asp?CodSw=56

Collaboratore Aiutamici
primula57
Inviato: Sunday, September 17, 2006 12:40:38 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Grazie Alfonso,
Se non fosse per voi e soprattutto per te che hai la pazienza di ascoltarmi,
Il tecnico mi dice sempre che tutto è ok, ma trojan e protezione se non fosse per i vostri consigli,ne sarei strapiena. infatti mi faccio sempre un giro sul forum per essere sempre al corrente.
Adesso spero di essere a posto,per un ................... di giorni,dato che figlia e marito quando entrano in internet qualcosa portano a casa. Ho imparato che dopo le loro visite sono io che devo scansionare tutto con antivirus e antispyware, o cercato di farglielo fare ma non ci sentono, poi si lamentano quando non funziona a dovere. <img src=icon_smile_dissapprove.gif border=0 align=middle><img src=icon_smile_wink.gif border=0 align=middle>
Adesso provo a mettere zone allarm versione 6.1 anche nell'altro tanto per non dover ammattire.
A proposito come faccio a sapere a chi appartiene un ip che chiede di entrare e zona allarm( rosso) lo blocca ma compare ogni cinque minuti. zone allarm mi avverte " Il firewall ha bloccato internet l'accesso a 192.168.078 datagramma netbios dal computer flag tcp.s" con tcp diverse a volte 1186, 1168, 2869; in più mi avvisa in verde che ha bloccato "a generic Host process for win32 services è stato impedito di accettare una connessione da internet sempre 192.168.0.78 port 1202"Mentre ti sto scrivendo sono comparsi molte volte.Prima di di dirgli di non mostrarmi più l'avviso sarei curiosa di sapere che cosa sono.
primula57
Inviato: Monday, September 18, 2006 4:25:47 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Ciao Alfonso, non riesco a installare Zone alarm sul 2° computer. lo scarico normalmente inizia l'istallazione ma al 10% si blocca dandomi questo messaggio
Impossibile aprire il file C:\Documenti and setting\administrator\impostazioni locali\temp\ NEWINFOPATH. Accesso negato.

Questa è nuova, solo 5 minuti prima avevo installato la nuova versione di ad aware. E' tutto era a posto
steven75
Inviato: Monday, September 18, 2006 6:11:26 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
prova a fare cosi :
<b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file e cartelle di sistema

Vai su Start->Cerca,seleziona "Files e cartelle.." Selezionata il disco locale (di solito C)
- Ricerca ed elimina tutti i riferimenti a ZoneAlarm / ZoneLabs
Come per esempio
C:\programmi\ZoneLabs
etc....

Elimina tutti i files *temp / *tmp

Elimina questo file in particolare vsconfig.xml

Dai una ripulita alle chiavi di registro con RegSeeker

Elimina il servizio TrueVector
Start->esegui->digita <b>sc stop TrueVector</b> e dai l'ok
poi digita <b>sc delete TrueVector</b> e dai l'ok

A questo punto riavvia, e poi con tutti i programmi in real time disattivati , prova a reinstallare ZA ... ( normalmente dovresti riuscirci )
primula57
Inviato: Monday, September 18, 2006 9:57:40 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Salve Steven,
grazie di avermi risposto, ho fatto tutto quello che hai detto.mi sono stampata le tue istruzioni per non sbagliare,
su cerca file e cartelle non si trova nessun file anche vsconfig.xml non c'è.
Ho trovato con risorse del computer disco locale C programmi, la cartella di zone labs con dentro zone alarm ma contiene solo un error log,che ti posto

Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
Previous error log found in the C:\Programmi\Zone Labs\ZoneAlarm directory.
# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:37:51
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:39:18
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:41:27
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
Finished with logging Installer messages.
All Errorlogs consolidated.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:43:15
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 15:49:45
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 16:16:12
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

# This file is created by a ZoneLabs installer to report errors encountered in the install process.
# Log created 09/18/06 17:22:52
# Installing ZoneAlarm on Windows version: 5.1.2600
# Computer name: CAPILLI
# Command Line =
All Errorlogs consolidated.
Finished with logging Installer messages.
Finished with logging Installer messages.

steven75
Inviato: Monday, September 18, 2006 11:56:17 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
il file dovrebbe essere in C:\Windows\System32\vsconfig.xml ....

Comunque se con la vecchia versione funziona , passa alla vecchia versione , altrimenti puoi optare anche per un altro firewall
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.