Condividi:        

di nuovo in palla.....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

di nuovo in palla.....

Postdi le fate ignoranti » 17/04/06 22:50

dopo aver installato una serie infinita di protezioni e averne disinstallato alcune perchè temevo conflitti ora viaggio protetta da AVAST, a-squared, spybot S&D, spyware blaster
ma il PC in internet mi da un sacco di problemi mi collego solo ad alcuni siti (generalmente quelli che ho nel segnalibri di firefox e poco altro, spesso faccio fatica a aggiornare i programmi che mi proteggono anche se la velocità di downloading è buona

vi posto il log se può esse utile, grazie come sempre per l'aiuto

Logfile of HijackThis v1.99.1
Scan saved at 23.40.04, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared\a2guard.exe
C:\lotus\organize\easyclip.exe
C:\Programmi\palmOne\Hotsync.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\slrundll.exe
C:\HighJaack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://webmail.davide.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://webmail.davide.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.davide.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} -

C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programmi\a-squared\a2guard.exe"
O4 - Startup: Lotus Organizer 5.lnk = C:\lotus\organize\org5.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Manager HotSync.lnk = C:\Programmi\palmOne\Hotsync.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser -

C:\Programmi\GetRight\GRbrowse.htm
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version

5.0 (SP2)) - http://download.mcafee.com/molbin/Share ... mCtl32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupda ... ab?1136629

579109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

http://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

https://fpdownload.macromedia.com/pub/s ... wflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -

http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AEAE501-2C4D-4A1F-AACB-254565193940}: NameServer =

193.70.192.25 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZONELABS\vsmon.exe
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Sponsor
 

ce l'ho fatta!!!!!!!!!!!!!!!!!!!!!!!!!!!

Postdi le fate ignoranti » 20/04/06 14:35

:D BENE!! sono riuscita a risolvere il problema, l'inghippo stava nella mancanza di comprensione tra zonealarm e avast, questa mi impediva l'accesso ai link ed ai siti che non avevo visitato di recente. la soluzione è stata far fuori zonealarm.
Ho aggiornato il driver del modem e, ora, sto tritando la Telecom per farmi controllare la linea a fondo, chissà se riuscirò ad avere le mie vecchie connessione (che oltretutto costavano meno di quelle che uso ora).
Mi rimane un consiglio da chiedervi: quale firewall mi scarico ora?
grazie come sempre
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi fabrizius » 20/04/06 15:43

Ciao,
di firewall gratuiti ZA é uno dei piu semplici da configurare e da usare...altrimenti hai
Kerio,oppure Outpost...

PS:normalmente ZA configurato bene non dà nessun problema,tanto meno con Avast....
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 20/04/06 20:06

Hai il Firewall di windows attivo + Zone alarm+ avast (non ha un mini firewall integrato?) credo che siano troppi
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi fabrizius » 20/04/06 20:36

Ragazzi/e:Oggi 20.04.06 alle 20:06 é stata riscoperta l'acqua calda :lol:

é sottinteso che avendo un firewall come ZA quelli integrati che sia di windows o di qualunque altro programma vanno disattivati ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Alexsandra » 20/04/06 20:51

fabrizius ha scritto:Ragazzi/e:Oggi 20.04.06 alle 20:06 é stata riscoperta l'acqua calda :lol:
é sottinteso che avendo un firewall come ZA quelli integrati che sia di windows o di qualunque altro programma vanno disattivati ;)

Perchè non lo hai fatto notare all'utente? da cosa si capisce che ha il Firewall di windows attivo? Avast ha il minifirewall?

Anche tu sarai ricordato per quello che sei.
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi le fate ignoranti » 25/04/06 15:51

fabrizius ha scritto:Ciao,
di firewall gratuiti ZA é uno dei piu semplici da configurare e da usare...altrimenti hai
Kerio,oppure Outpost...

PS:normalmente ZA configurato bene non dà nessun problema,tanto meno con Avast....


ciao, volevo segnalarti che durante l'installazione di avast mi è comparso un messaggio che segnala che ZA e avast non sono perfettamente compatibili e che ci possono essere dei problemi.

volevo poi chiederti cosa significa "...configurato bene ..."?
grazie
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi le fate ignoranti » 25/04/06 15:56

Alexsandra ha scritto:Hai il Firewall di windows attivo + Zone alarm+ avast (non ha un mini firewall integrato?) credo che siano troppi


allora..... :mmmh:
come mi avevi già segnalato in un altro topic (cd-clicker) avevo già disattivato il firewall di XP come da tue istruzioni, inoltre ho notato che ZA disattiva da solo (in automatico) il firewall di XP.

perchè mi hai ribadito questo consiglio, non capisco cosa devo controllare.
grazie e ciao
le fate ignoranti
Utente Junior
 
Post: 26
Iscritto il: 07/02/06 14:45

Postdi Alexsandra » 25/04/06 16:41

Ti avevo risposto così
Hai un'altro FW (ZA) installato ecco cos'è e a che serve Alg.exe :

Application Layer Gateway service found only on Windows XP. ALG is an integral part of ICS (Internet Connection Sharing) and ICF (Internet Connection Firewall) in Windows XP. Microsoft’s description : "Provides support for 3rd Party protocol plug-ins for ICS and ICF".

Recommendation :
If you use Windows XP’s Internet Connection Firewall, you must have ALG running. If you use a 3rd Party firewall, set ALG to manual in "Control Panel \ Administrative Tools \ Services".

Il che significa che se usi ICF (il firewall integrato di XP) è normale che sia in esecuzione questo processo ; se invece hai installato un altro firewall è necessario disabilitare ICF.
Ma vedo che nel log che hai postato c'è ancora. lo devi fermare da Start-programmi-Strumenti di amministrazione-servizi. cerchi il servizio e cliccaci sopra col Dx e arrestalo e metti il tipo di avvio su disabilitato
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31


Torna a Sicurezza e Privacy


Topic correlati a "di nuovo in palla.....":

Nuovo notebook
Autore: Tony2
Forum: Consigli per gli acquisti
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti