Condividi:        

aiuto ..per favore..

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto ..per favore..

Postdi Lem10 » 23/03/06 10:39

scusate sono nuovo..premettendo che uso Arovax Shield che non mi fa prendere firewall da internet tenendolo sempre in funzione
ultimamente ho un problema :undecided:
da 2-3 giorni la mia connessione a internet è rallentata notevolmente e solo ieri mi sono accorto di una cosa...
aprendo il taskmanager tra i processi normali attivi che partivano dal mio profilo (ANDREA) c'erano 3 processi aperti di IEXPLORE.EXE quando io avevo solo una pagina di browser aperta..ho provato a terminarli ma dopo 1 secondo esce un file strano che cambia nome sempre...e ricrea le pagine...e sono 2 giorni che quando questo problema si ripresenta cerco di essere il + veloce possibile a chiuderle in fretta prima che si ricreano..questo problema si ripresenta ogni quarto d'ora..e sta incominciano a farmi innervosire..inoltre..sono 2 giorni che sul mio desktop compaiono 4 icone di pubblicità..tipo ..poker, suonerie...che posso solo rimuovere cliccando col destro..e dopo non compaiono neanche nel cestino..cosa devo fare??sopratutto col problema delle pagine "inesistenti che si aprono" e occupano ulteriore memoria..
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Sponsor
 

Postdi fabrizius » 23/03/06 10:47

Posta un log hijackthis
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Lem10 » 23/03/06 10:47

cioè?
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi Lem10 » 23/03/06 10:51

Logfile of HijackThis v1.99.1
Scan saved at 10.50.39, on 23/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Arovax Shield\ArovaxShield.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Andreeea\IMPOST~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Arovax Shield] C:\Programmi\Arovax Shield\ArovaxShield.exe /h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26ff862d7be ... 601_it.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{950EBEE1-E884-4135-817C-091393E74564}: NameServer = 85.37.17.58 85.38.28.94
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FILECO~1\SONYSH~1\AVLib\Sptisrv.exe
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi fabrizius » 23/03/06 11:00

Nel log devi fixare solo questo:
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Se non riconosci il sito web,o se non ti servono fixali:
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab

Ma il piu importante da fare é:
1/aggiornamento sistema+IE+SP2
2/installare un antivirus
3/installare un firewall
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Lem10 » 23/03/06 11:01

qualcuno mi aiuti.. :cry:
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi Lem10 » 23/03/06 11:03

fabrizius ha scritto:Ma il piu importante da fare é:
1/aggiornamento sistema+IE+SP2
2/installare un antivirus
3/installare un firewall


1.come??
2.quale antivirus consigli..gratuito?
2.quale firewall consigli..gratuito?
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi fabrizius » 23/03/06 11:18

Allora:
ecco una lista di programmi che secondo me dovresti assolutamente installare:
sono tutti FREE a parte Ewido

Antivirus:

Avast--->Free e in italiano
PS:necessità di una registrazione per funzionare oltre i 3 mesi>>qui<<

Firewall

ZoneAlarm
Free e in italiano--->Guida all'uso

oppure

Kerio
Free e in italiano--->Guida all'uso

Antispyware

Ad-Aware >>>patch italiano<<<
SpybotS&D

Antimalware


Ewido
PS:é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

Protezioni Aggiuntive

SpywareBlaster
Guida all'uso

CWShredder
Guida all'uso
=============================================

Per gli aggiornamenti:Fai il windows update e installa il ServicePack2,se non vuoi il SP2 vai in questa pagina é installa almeno gli ultimi aggiornamenti per IE e per il sistema
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Lem10 » 23/03/06 12:56

non riesco a configurare zone alarm ...ma per non prendere firewall..non devo neanche vedere le pagine internet?no..perchè sembra cosi con zone alarm..come faccio a capire gli elementi da accettare con quelli da bloccare?
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi fabrizius » 23/03/06 13:51

Lem10 ha scritto:non riesco a configurare zone alarm ...ma per non prendere firewall..non devo neanche vedere le pagine internet?no..perchè sembra cosi con zone alarm..


Sinceramente non ho capito la tua domanda :-? ,comunque nel post sopra c'é un guida,dovresti leggertela :P ,
poi per capire cosa autorizzare e cosa no,quando non conosci il nome del processo o del programma,serviti di google...

PS:ti consiglio soprattutto di non dare autorizzazioni a casaccio senza leggere gli avvisi....
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Lem10 » 24/03/06 11:18

ho lo stesso problema di ieri..mi si riaprono in continuazione file IEXPLORER.EXE quando io nno apre direttamente nulla...ho fatto il log anche oggi ed esce ciò..

Logfile of HijackThis v1.99.1
Scan saved at 11.16.39, on 24/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Arovax Shield\ArovaxShield.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Ahead\Nero\nero.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Andreeea\IMPOST~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Arovax Shield] C:\Programmi\Arovax Shield\ArovaxShield.exe -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26ff862d7be ... 601_it.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3107883572
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{950EBEE1-E884-4135-817C-091393E74564}: NameServer = 85.37.17.58 85.38.28.94
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FILECO~1\SONYSH~1\AVLib\Sptisrv.exe
Lem10
Utente Junior
 
Post: 14
Iscritto il: 23/03/06 10:27

Postdi fabrizius » 24/03/06 12:19

Il log é pulito...
ma dovrai deciderti a fare gli aggiornamenti,installare firewall e antivirus altrimenti avrai sempre di sti problemi di infezioni,anzi sei già fortunata ad avere il log pulito senza alcuna protezione...
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "aiuto ..per favore..":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3
aiuto x mobili
Autore: MarioLombardi
Forum: Forum off-topic
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti