Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-03-2009, 20:21   #101
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16820
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Ciao romagnolo!
Visto e considerato che mbam mi ha risolto un problema (mi riferisco al post precedente), volevo provare a correggere un altro avviso che tempo addietro mi aveva indicato e che su tuo consiglio ho messo nella lista esclusioni:
- broken.securityproviders - registry data - hkey_local_machine\system\currentcontrolset\securityproviders\securityproviders (ripetuto due volte, si) - bad: msapsspc.dll schannel.dll digest dll msnsspc.dll - good metterebbe una "," (esse) alla fine di ogni valore.
Tu che ne dici? provo a correggere manualmente come ho fatto prima per il blocco del task manager? (avevo il task bloccato e mbam mi ha dato da cambiare un valore da 0 a 1 se non erro e l'ho fatto diretamente da dentro il registro).
Grazie della pazienza e scusami se riporto a galla un vecchio problema, se tale puo' definirsi.
Ciao!
bohhh sono chiavi di registro e ben difficile capire a cosa puntano, prova tanto non penso sia nulla di preoccupante
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 01-03-2009, 21:16   #102
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
bohhh sono chiavi di registro e ben difficile capire a cosa puntano, prova tanto non penso sia nulla di preoccupante
Vediamo che succede
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 22:38   #103
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Ciao romagnolo!
Visto e considerato che mbam mi ha risolto un problema (mi riferisco al post precedente), volevo provare a correggere un altro avviso che tempo addietro mi aveva indicato e che su tuo consiglio ho messo nella lista esclusioni:
- broken.securityproviders - registry data - hkey_local_machine\system\currentcontrolset\securityproviders\securityproviders (ripetuto due volte, si) - bad: msapsspc.dll schannel.dll digest dll msnsspc.dll - good metterebbe una "," (esse) alla fine di ogni valore.
Tu che ne dici? provo a correggere manualmente come ho fatto prima per il blocco del task manager? (avevo il task bloccato e mbam mi ha dato da cambiare un valore da 0 a 1 se non erro e l'ho fatto diretamente da dentro il registro).
Grazie della pazienza e scusami se riporto a galla un vecchio problema, se tale puo' definirsi.
Ciao!
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Vediamo che succede
Ok, voci corrette manualmente da dentro il registro, per ora tutto ok
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 20:57   #104
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Trojan?

Ciao romagnolo, stasera scansionando con mbam mi ha trovato questo:
Trojan.PassThief - Registry Key - HKey_Current_User\Software\NirSoft

Non capisco cosa possa essere, ho cercato in internet sembrerebbe un programma per copiare le password!!
Non so se cancellare o fare altre operazioni, ti prego aiutami!
Non riesco nemmeno a postare il file su virustotal perche' e' una chiave di registro che non mi appare fra i programmi ma solo andando nel regiswtro di windows....
Attendo tue notizie, grazie.
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 21:00   #105
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Ciao romagnolo, stasera scansionando con mbam mi ha trovato questo:
Trojan.PassThief - Registry Key - HKey_Current_User\Software\NirSoft

Non capisco cosa possa essere, ho cercato in internet sembrerebbe un programma per copiare le password!!
Non so se cancellare o fare altre operazioni, ti prego aiutami!
Non riesco nemmeno a postare il file su virustotal perche' e' una chiave di registro che non mi appare fra i programmi ma solo andando nel regiswtro di windows....
Attendo tue notizie, grazie.
se posso, rispondo io al suo posto

Nirsoft è una software house di vari tool:
http://www.nirsoft.net/utils/index.html

forse in precedenza avrai installato qualke programma della nirsoft, pulitore di registro, utility password (puo essere x questo che ti da quell'avviso)

Nirsoft produce anche Nircmd, che è un componente che viene creato da Combofix

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 21:46   #106
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
se posso, rispondo io al suo posto

Nirsoft è una software house di vari tool:
http://www.nirsoft.net/utils/index.html

forse in precedenza avrai installato qualke programma della nirsoft, pulitore di registro, utility password (puo essere x questo che ti da quell'avviso)

Nirsoft produce anche Nircmd, che è un componente che viene creato da Combofix

Saluti
Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'.....
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 22:12   #107
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'.....
Mi scuso se mi autoquoto. Stavo controllando le varie voci che son comprese nell'albero dove c'e' anche questo nirsoft dentro il registro di windows, e mi sono accorto che ci sono chiavi di programmi oramai cancelati e non piu' presenti nel mio computer, come ad esempio spyware terminator ed altri (skype, mirc, utorrent).... volevo sapere, e mi scuso in anticipo dell'ot semmai me lo farete notare cosi sposto la discussione, se posso cancellare manualmente quelle voci, se devo utilizzare un programma apposito o e' meglio lasciar tutto cosi....
Il problema ad esempio e' come questo nirsoft che me lo trovo solo nelle chiavi di registro e non fra i vari programmi installati.
Un salutone, aspetto impaziente vostre risposte, grazie!
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 22:15   #108
Bazz89
Bannato
 
Iscritto dal: Nov 2008
Messaggi: 446
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Ti ringrazio tanto della risposta. Quindi in definitiva che devo fare, cancellare? O e' un falso positivo? Di questa societa' non ho installato nlla, almeno di mia volonta'.....
si tratta di una chiave di registro, se nn hai installato nessuno di quei programmi...secondo me la puoi cancellare

eventualmente la metti in quarantena e vedi se ti da problemi...

nn hai mai usato combofix? nemmeno in passato?

Saluti
Bazz89 è offline   Rispondi citando il messaggio o parte di esso
Old 10-03-2009, 22:25   #109
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Bazz89 Guarda i messaggi
si tratta di una chiave di registro, se nn hai installato nessuno di quei programmi...secondo me la puoi cancellare

eventualmente la metti in quarantena e vedi se ti da problemi...

nn hai mai usato combofix? nemmeno in passato?

Saluti
Combofix mai hijack this invece si.
Ricordo che il sito della nirsoft lo avevo visitato ma nulla di piu'....
Che a mia insaputa abbiano installato qualcosa?
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2009, 00:02   #110
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16820
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Combofix mai hijack this invece si.
Ricordo che il sito della nirsoft lo avevo visitato ma nulla di piu'....
Che a mia insaputa abbiano installato qualcosa?
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2009, 15:46   #111
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc
Cancellato e messo in quarantena gia' ieri sera Ti ringrazio per la pronta risposta e del consiglio.... oggi usero' il computer in diversi modi e con diversi programmi ed una volta sicuro, cancellazione definitiva.
Grazie ancora, ci si vede presto, a dopo ciao!
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2009, 18:23   #112
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Quote:
Originariamente inviato da Romagnolo1973 Guarda i messaggi
Direi di no, è un sito molto visitato e pulito, ho anche controllato gli script almeno ora è così, direi che sebbene non sapessi che era loro, hai instalato un programma se non loro almeno legato a loro ch eha lasciato quella chiave,
CANCELLALA dopo un giorno in quarantena, così controlli che non sia essenziale al tuo pc
Quote:
Originariamente inviato da Kohai Guarda i messaggi
Cancellato e messo in quarantena gia' ieri sera Ti ringrazio per la pronta risposta e del consiglio.... oggi usero' il computer in diversi modi e con diversi programmi ed una volta sicuro, cancellazione definitiva.
Grazie ancora, ci si vede presto, a dopo ciao!
Ciao! Scusami ma mi sta seguendo chill-out nell'altro thread, mi ha fatto ripristinare l'elemento ed alla successiva scansione di mbam aggiornata stavolta non ha trovato nulla. Non so quindi cosa possa essere..... aspetto risposte dall'altra parte, ti faro' sapere, grazie di tutto.
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 11-03-2009, 18:31   #113
Kohai
Senior Member
 
L'Avatar di Kohai
 
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
Mbam e file di paging

Ciao a tutti ragazzi. Scrivo per dirvi cosa e' successo stasera: avevo firefox aperto e stavo aggiornando mbam quando ad un certo punto mi si e' bloccato tutto ed e' uscito fuori un popup con windows mi avvertiva che "la memoria virtuale era insufficiente".
Manualmente ho chiuso tutto, aumentato il file di paging e rifatto aggiornamento ad mbam.
Confermo quindi la strana lentezza di malware bytes sia in fase di caricamento del programma che in fase di aggiornamento/installazione, e' impressionante.... ho provato a farlo andare da solo, cioe' senza oa e prevx attivi ma nulla, stessa pachidermica lentezza. Ricordo che prima di un aggiornamento del programma lo stesso problema me lo stava dando spybot, poi disinstallato. Pero' il problema di oggi (per la verita' e' stata la seconda volta in 2 settimane) e' una cosa alquanto strana. Prima che si impallasse tutto son riuscito ad aprire il task manager e vedevo la cpu impegnata al 98% da firefox (in fase di chiusura) mentre la memoria a oltre 40.000 occupata da mbam.... Rimango del parere che c'e' qualcosa che non va
Un salutone a tutti, ciao a presto!
Kohai è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2009, 11:18   #114
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Ciao a tutti
oggi ho fatto una scansione ed il risultato è stato questo

Codice:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1861
Windows 5.1.2600 Service Pack 3

18/03/2009 11.07.37
mbam-log-2009-03-18 (11-07-31).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 112537
Tempo trascorso: 14 minute(s), 52 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Sarà che mi faccio confondere dai nomi delle voci del registro rilevate, ma mi sta dicendo che c'è un'infezione o che ho completamente disabilitato il centro di sicurezza e questo secondo lui non è una cosa buona?!?

Grazie
Roby
Roby_P è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2009, 11:21   #115
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
La seconda
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2009, 11:30   #116
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Grazie Chill-Out
Roby_P è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2009, 15:46   #117
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Prego
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2009, 14:32   #118
luis fernandez
Senior Member
 
L'Avatar di luis fernandez
 
Iscritto dal: Dec 2008
Messaggi: 3796
Ciao,ho appena fatto la scansione con Malwarebytes che ho appena scaricato,e mi ha tovato 2 infezioni.
Sono reali o falsi positivi?
Allegati
File Type: txt mbam-log-2009-03-22 (14-12-16).txt (1.1 KB, 3 visite)
luis fernandez è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2009, 14:40   #119
Romagnolo1973
Senior Member
 
L'Avatar di Romagnolo1973
 
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 16820
Quote:
Originariamente inviato da luis fernandez Guarda i messaggi
Ciao,ho appena fatto la scansione con Malwarebytes che ho appena scaricato,e mi ha tovato 2 infezioni.
Sono reali o falsi positivi?
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
File infetti:
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Rogue.ScanSpyware) -> No action taken.
Romagnolo1973 è offline   Rispondi citando il messaggio o parte di esso
Old 22-03-2009, 14:45   #120
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
C:\Programmi\K-Lite Codec Pack\Tools\CodecTweakTool.exe (Rogue.ScanSpyware) -> No action taken.
Aggiorna MBAM e ripeti scansione questo è un falso positivo

Quote:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff
Questo valore invece è da correggere
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 22-03-2009 alle 14:49.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Take-Two acquisisce Gearbox per 460 mili...
NVIDIA H100, H200 e Intel Gaudi 2 si sfi...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:53.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v