|
|
|
|
Strumenti |
12-09-2005, 21:34 | #121 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
beh chiaro, io infatti non sono utonto come loro, e lo dimostra il fatto che in 4 anni di pc non ho mai preso un virus o cmq i pochi che ci hanno provato sono stati bloccati dal guardiano di turno....cmq a parte questo come av gli ho messo il nod32 e come antispyware c'è spybot che ogni tot gli faccio girare a manina... piuttosto come antispyware che fa il controllo in real time c'è solo quello di M$ ???
__________________
NIW Clan member [NIW]Tux-LanzaJump |
12-09-2005, 21:47 | #122 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
cmq ti consiglio di provare Spywareblaster poi anche Sbybot ha il teatime |
|
12-09-2005, 22:14 | #123 |
Senior Member
Iscritto dal: Mar 2005
Città: Milano
Messaggi: 476
|
non sapevo che spybot ha il real time... sivede che non l'ho studiato a fondo... cmq proverò anche quello che mi hai consigliato...che voi sapiate ne esiste uno ch è installabile su pennino usb? cosi evito di doverlo installare sui pc che vado a sistemare...e anche per aggiornarmi solo un prog e non 100000....
__________________
NIW Clan member [NIW]Tux-LanzaJump |
13-09-2005, 17:01 | #124 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
beh cmq una volta che gli sistemi i pc devi lasciare un prog come spybot |
|
07-10-2005, 09:50 | #125 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
uppete
|
07-10-2005, 22:51 | #126 |
Member
Iscritto dal: Feb 2003
Città: Pordenone
Messaggi: 145
|
Ciao ragazzi mi serve una mano...ho formattato sto pomeriggio e prima di connettermi ho installato il sygate e il nod32....però non so come cazz ho preso un qualcosa...credo sia un dialer...scansione con ad aware-pestpatrol,nod32 e spybot,ma non son riuscito a risolverlo...
Dunque vediamo...mi ha creato una toolbar in explorer....quando gioco mi fa un "plin" e mi manda a desktop(lo mette in background...poi posso riaprirlo)...spesso mi fa sto "Plin" e mi si apre una finestra di spammon...tipo casinò,screensaver...poi mi ha creato un profilo per internet..."accesso" che ho provveduto a eliminare subito e ogni volta che riavvio si presentava...ora si presenta la finestra di connessione,ma con la mia connessione...anche se mi da fastidio che a ogni riavvio si apre sta finestra x la connessione. Mi pare tutto...non so che fare...vi metto il mio log nella speranza che voi esperti riusciate a darmi una mano Logfile of HijackThis v1.99.1 Scan saved at 23.42.57, on 07/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\File comuni\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programmi\Logitech\iTouch\iTouch.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\Programmi\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\System32\csrs.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\D-Tools\daemon.exe C:\Programmi\PestPatrol\PPControl.exe C:\Programmi\PestPatrol\PPMemCheck.exe C:\Programmi\PestPatrol\CookiePatrol.exe C:\WINDOWS\etb\pokapoka75.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\TGTSoft\StyleXP\StyleXP.exe C:\Programmi\CursorXP\CursorXP.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe C:\unzipped\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Download Using &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{E585E61F-A831-4D91-A15E-FC4B2782717B}: NameServer = 85.37.17.14 151.99.125.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
__________________
AMD Athlon 64 3200+ Venice 939---DFI LanParty UT NF4 Ultra-D---Gainward 7800 GTX---2x512 DDR400 Corsair XMS Pro---Zalman 7000B-Cu Blue Lights---Hiper Modular Type R SLI-Edition 580 Watt Steel Blue---Thermaltake Armor Silver |
07-10-2005, 22:56 | #127 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
inanzi tutto ti consiglio di installare sp2
C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe cancella subito pokapoka lo conosci?? |
07-10-2005, 23:34 | #128 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
C:\WINDOWS\etb\pokapoka75.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) \ |
08-10-2005, 11:12 | #129 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
|
08-10-2005, 11:37 | #130 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...
|
08-10-2005, 12:02 | #131 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
Quote:
|
|
08-10-2005, 12:03 | #132 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
anche secondo me
|
08-10-2005, 12:06 | #133 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
pm mandato a tutti i 2 mod di questa sezione
|
08-10-2005, 13:45 | #134 |
Member
Iscritto dal: Feb 2003
Città: Pordenone
Messaggi: 145
|
Grazie mille ragazzi...ho eliminato tutto...vediamo se è tutto ok...grazie ancora e seguirò il consiglio dell'sp2
__________________
AMD Athlon 64 3200+ Venice 939---DFI LanParty UT NF4 Ultra-D---Gainward 7800 GTX---2x512 DDR400 Corsair XMS Pro---Zalman 7000B-Cu Blue Lights---Hiper Modular Type R SLI-Edition 580 Watt Steel Blue---Thermaltake Armor Silver |
08-10-2005, 13:49 | #135 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
08-10-2005, 13:52 | #136 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
08-10-2005, 13:53 | #137 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
d'ora in poi tutti i log invitiamo a postarli qui ok?
|
08-10-2005, 14:19 | #138 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
doppio
Ultima modifica di juninho85 : 08-10-2005 alle 14:24. |
08-10-2005, 14:21 | #139 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
bravogt...metti in testa questi 4 link:
Top Security Risks Listed in the WinTasks Process Library Top Applications Listed in the WinTasks Process Library Other Processes Listed in the WinTasks Process Library Top System Processes Listed in the WinTasks Process Library analogamente possiamo creare un nostro database interno con tutti i file,chiavi di registro e vari malefici |
08-10-2005, 14:59 | #140 | |
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:40.