Condividi:        

cd-clicker

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi fabrizius » 23/03/06 10:27

PS:Se parli di ADS Adware Remover,quelli sono tutti falsi positivi,disinstallalo al piu presto,e installa ad aware 1.06 personal
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Sponsor
 

Postdi le fate ignoranti » 23/03/06 10:27

:oops:
sono proprio un pollo, non avevo notato la differenza (minima!!!!) tra i nomi dei due programmi, ora scarico quello corretto!
Grazie
Ciao
Jas
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi le fate ignoranti » 23/03/06 12:34

OK.
passato anche Ad-Aware, trovati altri troyan, ma non finirà mai???
quasi quasi torno a Norton così non devo usare tutti questi programmi!!
Visto che malgrado AVG e Zonealarml attivi mi becco tutti questi troyan c'è altro che posso installare per difendermi?

Ciao, e scusa per l'OCAGGINE
:)
Jas
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 23/03/06 12:46

le fate ignoranti ha scritto:OK.
quasi quasi torno a Norton così non devo usare tutti questi programmi!!
Ciao, e scusa per l'OCAGGINE
:)
Jas

L'unico vantaggio che avrai con il norton é che non riceverai nessun tipo di alert,visto che le infezioni non le vede proprio :P

Installa questi:
SpybotS&D

Antimalware


Ewido
PS:é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

Protezioni Aggiuntive

SpywareBlaster
Guida all'uso

CWShredder
Guida all'uso

PS:Al limite installa Avast al posto di AVG
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi le fate ignoranti » 05/04/06 11:03

Bene, ho installato tutti i programmi consigliati, e da qualche giorno non ho messaggi di intrusioni o altro.
Resta comunque il problema iniziale “ non riesco a connettermi ai due provider TELECOM e VIRGILIO”. Non può essere rimasto in qualche registro un impedimento alla connessione. Oppure non può essere che questi due provider (che sono della stessa famiglia) abbiano posto un blocco all’accesso del mio numero telefonico?
Altra domanda: A-Squared, quando lancio Mozzilla o Explorer, mi dà un avviso di possibile dialer da programmi quali rasautou.exe o explorer.exe (esiste inoltre un file che mi insospettisce e si chiama RASAUTOU.EXE-18B88A68.pf .
Hai qualche info in proposito.
Sempre molte grazie
Jas
:mmmh:
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 05/04/06 11:30

Ciao,
allora sono contento che gli avvisi siano cessati ;)
per rasautou.exe è un processo di sistema che presiede alle connessioni via modem e Adsl. Il fatto che sia installato nel sistema è normale, se poi viene utilizzato da qualche dialer maligno,non lo so....
(per gli avvisi di A-squared devi sapere che a volte dà anche dei falsi positivi,quindi bisogna controllare bene)

Poi per la connessione un po pazzerella potresti anche provare a fare un fix con WinSock XPFix
Prima di usarlo:
-Chiudi tutti i programmi compreso i browser
-Disconnetiti da internet
-Crea un punto di ripristino del sistema:
(Start-->>tutti i programmi-->>Accessori-->>Utilità di sistema-->>Ripristino configurazione di sistema-->>Scegli di creare un nuovo punto di ripristino dagli un nome e crealo)
-Fai anche un backup del registro al limite
-Poi avvia Winsock XP Fix e clicca su Fix
-Alla fine della procedura ti verra chiesto di riavviare
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi le fate ignoranti » 05/04/06 11:38

Logfile of HijackThis v1.99.1
Scan saved at 12.32.44, on 05/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared\a2guard.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\lotus\organize\easyclip.exe
C:\Programmi\palmOne\Hotsync.exe
C:\Programmi\a-squared\a2start.exe
C:\WINDOWS\slrundll.exe
C:\Programmi\a-squared\a2scan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HighJaack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webmail.davide.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webmail.davide.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.davide.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O4 - Startup: Lotus Organizer 5.lnk = C:\lotus\organize\org5.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Manager HotSync.lnk = C:\Programmi\palmOne\Hotsync.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Share ... mCtl32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6629579109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AEAE501-2C4D-4A1F-AACB-254565193940}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Nel frattempo ti posto il mio log, l'ho già analizzato e mi dice che il rigo 17 è sospetto, cosa ne pensi?
ciao e grazie
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 05/04/06 11:52

Non é niente di sospetto,la voce 017 sono i DNS del tuo provider
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi le fate ignoranti » 05/04/06 12:38

-Fai anche un backup del registro al limite


Scusa, ma come faccio a fare la copia del registro? (certo che tu di pazienza ne hai tanta.....)
Ciao
Jas
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi Alexsandra » 05/04/06 12:49

le fate ignoranti ha scritto:-Fai anche un backup del registro al limite
Scusa, ma come faccio a fare la copia del registro? (certo che tu di pazienza ne hai tanta.....)

Vero oltre ad essere bravo ha anche molta pazienza e spiega bene i procedimenti.
Per il backup fai così : Start-Esegui e digita regedit e dai invio
nella finestra che ti compare accertati che sia selezionata la 1° voce (Risorse del computer) e dopo vai in menù File-esporta,scegli una cartella (ne puoi creare una apposita "Copie regedit" ) e nel nome file puoi mettere la data oppure una descrizione che vuoi (es. Copia 04_04_06) ti ritroverai in quella cartella un file.reg che in caso di problemi basta che gli fai doppio clik sopra ti riporta il Regedit a come era prima di fare la copia
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi le fate ignoranti » 05/04/06 18:21

:(
sorry, niente da fare, non riesco a connettermi, mi da come sempre "errore 678 il computer remoto non risponde" e poi mi butta fuori.
mi rimangio anche il messaggio di stamattina, dopo l'aggiornamento dei vari avast, ewido, a-squared, ad-aware, sbybot s&d e spywareblaster, hanno trovato cookie pericolosi, ma quanto sono pericolosi? vorrei utilizzare una banca on-line, mi posso fidare delle protezioni che ho attivato?

sempre molte grazie
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 05/04/06 19:32

Immagine
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi le fate ignoranti » 06/04/06 08:00

:?:
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 06/04/06 10:40

Ciao,
dal punto interrogativo ho capito che hai dei problemi con il capire il da farsi....purtroppo non sono in grado di aiutarti in altre maniere.
Ecco ti metto altre spiegazioni di quel tipo di errore:

Errore 678

Solitamente l'errore 678 con il RASPPP è dovuto a problemi non imputabili
all'utente, e dev'essere quindi risolto dal Provider internet o dal fornitore
di telefonia.
In ogni caso è opportuno controllare il collegamento fisico tra PC e modem
e tra modem e linea telefonica.

ERRORE 678 - Mancata risposta da parte del computer selezionato per la connessione.

Verificare numero di telefono e la presenza di un eventuale centralino e quindi la necessità del numero di accesso alla linea esterna (solitamente lo zero o il 9)
Il modem non riceve il normale segnale di linea. Controllare lo stato dei cavi di collegamento tra modem e presa telefonica
E' possibile che il driver utilizzato per il modem non sia quello corretto
Spegnere il modem e riprovare. Probabilmente il numero composto più volte senza successo è stato posto memoria dal modem e da problemi nella ricomposizione

Guarda anche qui
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi le fate ignoranti » 06/04/06 14:34

Ciao, il punto interrogativo si riferiva al messaggio precedente che non riesco a vedere (mi compare solo l'icona di un'immagine e null'altro).
ti ringrazio per le info sul 678, molto interessante, proverò anche a reinstallare il modem.
Jas
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi Alexsandra » 06/04/06 20:50

Hai il FW di Windows attivo e anche ZA non è una bella cosa ,2 FW possono andare in conflitto. dovresti fermare questo processo
C:\WINDOWS\System32\alg.exe
click destro su Risorse del computer/gestione/servizi/firewall della connessione internet/disabilita
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi le fate ignoranti » 11/04/06 20:29

Alexsandra ha scritto:Hai il FW di Windows attivo e anche ZA non è una bella cosa ,2 FW possono andare in conflitto. dovresti fermare questo processo
C:\WINDOWS\System32\alg.exe
click destro su Risorse del computer/gestione/servizi/firewall della connessione internet/disabilita


scusa, ma non è sufficiente disattivare l'FW di Win dal "centro di sicurezza PC"
grazie e ciao :-?
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi Alexsandra » 11/04/06 20:37

Hai un'altro FW (ZA) installato
ecco cos'è e a che serve Alg.exe :

Application Layer Gateway service found only on Windows XP. ALG is an integral part of ICS (Internet Connection Sharing) and ICF (Internet Connection Firewall) in Windows XP. Microsoft’s description : "Provides support for 3rd Party protocol plug-ins for ICS and ICF".

Recommendation :
If you use Windows XP’s Internet Connection Firewall, you must have ALG running. If you use a 3rd Party firewall, set ALG to manual in "Control Panel \ Administrative Tools \ Services".

Il che significa che se usi ICF (il firewall integrato di XP) è normale che sia in esecuzione questo processo ; se invece hai installato un altro firewall è necessario disabilitare ICF.
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "cd-clicker":

problema con Clicker
Autore: dylan12
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 23 ospiti