Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per cortesia mi controllate il LOG di Hijack

2 pages: [1] 2
Per cortesia mi controllate il LOG di Hijack Opzioni
Topic Precedente · Topic Sucessivo
Antera
Inviato: Wednesday, July 25, 2007 5:01:19 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.51.36, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\DMI\WIN32\bin\Win32sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\mario\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Drive Internet.exe
O4 - HKLM\..\Run: [bib bat meet link] C:\Documents and Settings\All Users\Dati applicazioni\film start link joy\Chic Browse Title.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Kind exit] C:\DOCUME~1\mario\DATIAP~1\2OBJ~1\Messthird.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{796A6C34-AD7D-425C-AAED-CC5349A278F1}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: Win32sl - Intel - C:\DMI\WIN32\bin\Win32sl.exe

--
End of file - 5830 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, July 25, 2007 5:01:19 PM

 
Torna in alto
 
pidue
Inviato: Wednesday, July 25, 2007 7:10:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, procedi così:

chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>Disattiva il Ripristino configurazione di Sistema</b>: ------ > <b>procedura:</b>

<b>avvia in modalità provvisoria</b> ----- > <b>procedura:</b>

<b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguente righe:

<font color=red>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Dati applicazioni\Joy coal mpeg heck\Drive Internet.exe
O4 - HKLM\..\Run: [bib bat meet link] C:\Documents and Settings\All Users\Dati applicazioni\film start link joy\Chic Browse Title.exe
O4 - HKCU\..\Run: [Kind exit] C:\DOCUME~1\mario\DATIAP~1\2OBJ~1\Messthird.exe
O23 - Service: Win32sl - Intel - C:\DMI\WIN32\bin\Win32sl.exe
</font id=red>


elimina il file in rosso:
___________________________________________
C:\DMI\WIN32\bin\<font color=red>Win32sl.exe</font id=red>
___________________________________________


elimina le cartelle in rosso con tutto il loro contenuto:

___________________________________________
C:\Documents and Settings\All Users\Dati applicazioni\<font color=red>Joy coal mpeg heck</font id=red>
C:\Documents and Settings\All Users\Dati applicazioni\<font color=red>film start link joy</font id=red>
C:\DOCUME~1\mario\DATIAP~1\<font color=red>2OBJ~1</font id=red>
__________________________________________


Da Start >> Esegui, incolla la stringa <b>%temp%</b> ed elimina tutti file della cartella temp;

Vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;

svuota il cestino;

riavvia il computer normalmente.

fai qui un controllo antivirus
http://www.bitdefender.com/it/

<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.

<b>PS</b>
nel tuo sistema non c'è un antivirus oppure non è attivo. Installa <b>questo</b>.


Dovresti installare un firewall. Scarica da questo sito <b>Zone Alarm:</b> o <b>OutPost 1.0</b> e disattiva quello di Windows.

Edited by - pidue on 07/25/2007 19:16:15
Torna in alto
 
Antera
Inviato: Wednesday, July 25, 2007 10:00:16 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
La situazione è migliorata,ma non totalmente risolta. Grazie alla procedura consigliata da te se imposto come pagina iniziale google ci resta ad ogni avvio di sistema, ma appena faccio una scansione con Spyware Doctor non la regge più a patto poi che io la imposti nuovamente nelle opzioni di internet.
Spyware Doctor comunica ad ogni scansione che nel sistema sono presenti:
- Lop.com (4 infezioni)-valori di registro da riparare-rischio alto
- Know bad sities (2 infezioni)-valori di registro da riparare-rischio alto
che sistematicamente non ripara
Cosa posso fare? Si ripara formattandolo?
Grazie di tutto
Torna in alto
 
pidue
Inviato: Wednesday, July 25, 2007 10:13:48 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Riposta ul log aggiornato, così vedo quello che hai eliminato.
Torna in alto
 
Antera
Inviato: Thursday, July 26, 2007 12:00:10 AM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.57.11, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Programmi\Spyware Doctor\svcntaux.exe
C:\Programmi\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\mario\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{796A6C34-AD7D-425C-AAED-CC5349A278F1}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe

--
End of file - 5438 bytes
Torna in alto
 
pidue
Inviato: Thursday, July 26, 2007 9:54:41 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il log è pulito.
Se hai ancora problemi prova con AVG Anti-Spyware. E' un programma che dopo 15 gg perde gli aggiornamenti automatici e la protezione in tempo reale, ma puoi continuare a usarlo.
http://www.puntocr.it/index/downloads_riz/getit/lid/336.html

Ricorda di installare un antivirus, come già ti ho suggerito.

Edited by - pidue on 07/26/2007 09:55:16
Torna in alto
 
Antera
Inviato: Thursday, July 26, 2007 11:37:32 AM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Ciao, ho dei quesiti da chiederti:
-Prima di istallare AVG Anti-Spyware devo disistallare Spyware Doctor?
-Prima di mandarti il log ho istallato ClamWin, come mai non lo vedi?, comunque mi consigli di disistallarlo per sostituirlo con AVG Antivirus?Grazie
Torna in alto
 
pidue
Inviato: Thursday, July 26, 2007 12:37:39 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, ClamWin non agisce in tempo reale, però può essere affiancato a un altro antivirus che ha questa caratteristica, io ti ho indicato AVG Antivirus che va benissimo. AVG Anti-Spyware protegge in tempo reale e può andare in conflitto con Spyware Doctor che ha la stessa caratteristica. Allora, mentre fai la scansione con AVG Antispyware, dovresti disattivare Spyware Doctor. Fra i due io preferisco AVG, anche perchè è grauito.
Torna in alto
 
Antera
Inviato: Thursday, July 26, 2007 3:56:15 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Non pensavo che esistesse un sito utile, serio e celere come il vostro! Il mio computer funziona alla grande! Sei un genio pidue!Ho cancellato mediante la disistallazione ClanWin e Spyware Doctor, poi ho istallato AVG Antivirus e AVG Anti-Spyware.Ho con entrambi scanzionato il sistema è tutto risulta OK!, inoltre la pagina iniziale resta sempre la stessa!Mi hai consigliato di istallare un firewall, ma cos' è?Dei due che mi hai consigliato qual' è il migliore?La navigazione si rallenta?Come si disattiva quello di windows (mi spieghi i passaggi)?Grazie
Torna in alto
 
pidue
Inviato: Thursday, July 26, 2007 5:38:31 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il firewall (letteralmente "muro tagliafuoco" http://it.wikipedia.org/wiki/Firewall) è una barriera software tra il tuo pc e la rete. Ogni "intruso" che tenti di infiltrarsi nel tuo pc, viene bloccato dal firewall, la stessa cosa avviene per ogni programma o file all'interno del pc che voglia mandare informazioni tue verso la rete. Ovviamente ci sono programmi che devono entrare e altri che devono uscire, dipende da come è impostato. Windows implementa un firewall proprietario. Lo trovi seguendo il percorso: Pannello di controllo >> Windows Firewall. Il tuo dovrebbe essere impostato in "Attivato". Purtroppo il firewall di Windows filtra solo in entrata, allora si preferisce installare un firewall di terze parti. Nei link che ti ho dato nella mia prima risposta c'è un'ampia descrizione dei due firewall, installane uno (sono validi entrambi, OutPost è più nuovo) solo dopo che avrai capito come funzionano i permessi, e se lo fai disattiva quello di Windows, perchè in due non vanno d'accordo. I firewall come controindicazioni provocano un rallentamento del sistema in fase di avvio e le continue richieste dei permessi. Se decidi per l'installazione di un firewall ti consiglio di stamparti le istruzioni, perchè nessuno, meglio di Alfonso, ne illustra bene il funzionamento.

Edited by - pidue on 07/26/2007 17:40:20
Torna in alto
 
Antera
Inviato: Thursday, July 26, 2007 7:22:54 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Grazie di tutto, ciao
Torna in alto
 
Antera
Inviato: Tuesday, July 31, 2007 12:14:29 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Ogni giorno soltanto per una volta AVG-Antivirus fa comparire sulla barra delle applicazioni una icona che ha una freccia bianca al centro è inizia ad eseguire in automatico la scanzione del sistema e scarica l' aggiornamento. Non si può disattivare questa funzione e renderla manuale in modo tale da effettuarla quando non utilizzo il computer?Se questo è possibile, mi spiegate i passaggi?Ciao, pidue
Torna in alto
 
pidue
Inviato: Tuesday, July 31, 2007 12:48:50 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, effettivamente la cosa è un po' antipatica.
Fai così:

apri AVG (AVG free control center) poi su <b>test center</b>;

clicca a sinistra su <b>Scheduler</b>, ti si apre una finestra a destra. Fai doppio clic su <b>test plan in basic mode</b> e togli la spunta accanto alla scritta <b>Periodically start scheduled antivirus test</b>.

La seconda voce che leggi a destra, <b>Update plan in basic mode</b> provvede, invece, ad aggiornare l'archivio delle firme virali all'ora specificata. E' possibile comunque disabilitare anche questa voce, ma non te lo consiglio.

Ti ricordo che, disabilitando la scansione giornaliera, non potrai programmare le tue scansioni, perchè tale funzione esiste solo nella versione a pagamento. Ricordati quindi di effettuare manualmente le tue scansioni ogni tot numero di giorni.

Ciao.

Edited by - pidue on 07/31/2007 12:49:59
Torna in alto
 
Antera
Inviato: Tuesday, July 31, 2007 1:11:56 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Grazie mille, Ciao pidue!
Torna in alto
 
Antera
Inviato: Friday, August 03, 2007 12:10:54 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Mi controllate per cortesia il log?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.07.36, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\BearShare Applications\BearShare\BearShare.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\mario\Impostazioni locali\Temp\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{796A6C34-AD7D-425C-AAED-CC5349A278F1}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe

--
End of file - 5576 bytes
Torna in alto
 
pidue
Inviato: Friday, August 03, 2007 12:32:52 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il log è pulito, qualche problema? Ti consiglierei di disinstallare BearShare, che notoriamente contiene spyware e di sostituirlo con altro software p2p (eMule).
Torna in alto
 
Antera
Inviato: Friday, August 03, 2007 2:28:37 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Ti ho mandato il log perché pensavo di avere un virus, infatti da qualche giorno pur avendo ha diposizione l' 80% di spazio disponibile quando effettuo la deframentazione del sistema si ferma al 14% è mi comunica che alcuni file non li risce a deframmentare. Nell' elenco che crea dice di aver messo i file ma non li visualizza. In supporto ho istallato anche page-defrag che svolge il suo lavoro all' avvio del computer, ma la situazione non è cambiata. Pidue ma questa situazione è normale?E' un problema congenito del programma di deframmentazione della windows o sono io che eseguo deframmentazioni troppo frequenti?


Edited by - Antera on 08/03/2007 15:18:19

Edited by - Antera on 08/03/2007 15:20:02
Torna in alto
 
pidue
Inviato: Friday, August 03, 2007 4:11:15 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Prima della deframmentazione, fai uno scandisk a riga di comando e disattiva momentaneamente l'antivirus

Start >> Esegui, copia e incolla questa stringa: <b>chkdsk c:</b>

Ciao.

Dimenticavo: prima della deframmentazione togli i programmi in esecuzione automatica (sono quelli vicino all'orologio).

Edited by - pidue on 08/03/2007 16:24:11
Torna in alto
 
Antera
Inviato: Friday, August 03, 2007 5:54:20 PM
Rank: Member

Iscritto dal : 7/25/2007
Posts: 0
Pidue la situazione per il momento è rimasta invariata, per caso ci sono altre soluzioni?
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per cortesia mi controllate il LOG di Hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.