Condividi:        

AIUTissimo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

AIUTissimo

Postdi goldrake 166 » 24/01/08 14:25

Ciao, ho un problemone. Da un po' il pc mi si è rallentato. Il problema è che da un pò, mentre sto su internet, mi si aprono delle pagine che non ho richiesto, tra l'altro a volte dalle immagini si capisce che sono porno; altre volte si apre un avviso ,da internet explorer (ma ho dubbi che sia lui) che dice che il pc è infetto e mi si propone di scaricare degli antivirus; cosa che non faccio. Il problemone e' che il pc lo uso anche con le mie bimbe, quindi capirete. Eventuali aiuti spero che siano molto chiari xkè non sono molto pratico. Ho come antivirus AVG.Sto aggionando CURIET per provare. Con HIJACTHIS ho avuto queswti risultati:Logfile of HijackThis v1.99.1
Scan saved at 14.17.31, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Grisoft\AVG7\avgamsvr.exe
C:\Grisoft\AVG7\avgupsvc.exe
C:\Grisoft\AVG7\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINXP\eHome\ehRecvr.exe
C:\WINXP\eHome\ehSched.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\dllhost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\ehome\ehtray.exe
C:\Programmi\Launch Manager\LManager.exe
C:\WINXP\RTHDCPL.EXE
C:\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Emule Installer\EmuleInstaller.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\DOCUME~1\Mio\IMPOST~1\Temp\RtkBtMnt.exe
C:\Programmi\mobile PhoneTools\mPhonetools.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\nsinet.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Mio\IMPOST~1\Temp\Directory temporanea 2 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 65.75.216.6 http://www.winmx.com err.winmx.com
O1 - Hosts: 205.238.40.54 http://www.winmx.com err.winmx.com
O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [ehTray] C:\WINXP\ehome\ehtray.exe
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] tÓ\BVRPOlr.exe /PowerTranslator Pro
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Programmi\Acer Assist\launcher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Emule Installer] "C:\Programmi\Emule Installer\EmuleInstaller.exe" hmw
O4 - HKCU\..\Run: [Instant Access] C:\WINXP\system32\nsinet.exe /res
O4 - Global Startup: Avvio rapido HP Photosmart Premier.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\Programmi\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programmi\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://us2-scripts.dlv4.com/binaries/eg ... _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0A2CE3B-D2F5-41B7-87B0-A650E2FF9860}: NameServer = 193.70.152.25 193.70.192.25
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINXP\system32\DRIVERS\xaudio.exe

Questo su BLOCCO NOTE. Su l'altra schermata (dove sono i quadrattini x mettere i segni di spunto) c'e' una lista che non riesco a copiare x poi incollarla qui. SPERO IN VOSTRE NOTIZIE E SUGGERIMENTI
goldrake 166
Newbie
 
Post: 8
Iscritto il: 17/01/08 19:33

Sponsor
 

Re: AIUTissimo

Postdi gahan » 24/01/08 15:14

Ciao,il mio consiglio è di fare una scansione con un programma antispyware(spybot o ad-ware),in quanto le strane pagine che si aprono mentre navighi potrebbero essere causate da qualche spyware;
inoltre la causa della lentezza del tuo computer potrebbe essere la presenza di molti programmi in esecuzione automatica all'avvio del PC,e quindi dovresti ridurre quella lista.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: AIUTissimo

Postdi goldrake 166 » 24/01/08 19:06

Mi potete indicare da dove posso scaricare spybot? Ho provato da un sacco di siti ma non ci sono riuscito. Grazie
goldrake 166
Newbie
 
Post: 8
Iscritto il: 17/01/08 19:33

Re: AIUTissimo

Postdi gahan » 24/01/08 19:36

vai qui scorri la pagina e vedrai la scritta "Download"
http://www.safer-networking.org/it/download/index.html :)
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: AIUTissimo

Postdi goldrake 166 » 24/01/08 22:09

Niente da fare, non sono riuscito a scaricare. Intanto continuo a essere invaso da aperture di pagine non richieste. cosa fareeeeeeeeeeeeee
goldrake 166
Newbie
 
Post: 8
Iscritto il: 17/01/08 19:33

Re: AIUTissimo

Postdi gahan » 24/01/08 23:00

ok,proviamo cosi,ti posto il link del download diretto del file:

http://fileforum.betanews.com/sendfile/ ... otsd15.exe
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: AIUTissimo

Postdi daviejones » 24/01/08 23:41

goldrake 166 ha scritto:Ciao, ho un problemone. Da un po' il pc mi si è rallentato. Il problema è che da un pò, mentre sto su internet, mi si aprono delle pagine che non ho richiesto, tra l'altro a volte dalle immagini si capisce che sono porno; altre volte si apre un avviso ,da internet explorer (ma ho dubbi che sia lui) che dice che il pc è infetto e mi si propone di scaricare degli antivirus; cosa che non faccio.



ok ti sei preso uno spyware ... corriamo ai ripari quindi ... ti serve un anti-spyware ...
ma non hai un firewall che non sia xp? boh
allora x farti un'idea su cosa ti serva (e capirci qualcosa) guarda questi
http://www.megalab.it/articoli.php?id=1035
http://www.megalab.it/articoli.php?id=511
poi scaricare da li oppure http://www.filehippo.com/ o http://www.ilsoftware.it/

Ti consiglio questa suite di programmi (oltre al tuo HijackThis ) che sto usando (è un parere personale basato anche sull'esperienza) :
un firewall come zonealarm 7 (c'è in ita)
un antivirus come antivir personal edition o active virus shield (x il seriale basta registrarsi, è gratis e ti arriva via mail). L'AVG non è male ma leggendo questo test http://www.megalab.it/articoli.php?id=1059 su una tentina di programmi non è il massimo
per prevenzione malware spybot search&destroy e spywareblaster
per pulizia malware a-squared o superantispyware o ancor meglio spyware terminator
per anti-rootkit panda anti-rootkit
per anti dialers a-squared anti-dialers

li puoi scaricare da
http://www.megalab.it/download.php oppure http://www.filehippo.com/ o http://www.ilsoftware.it/
Davie Jones


...ho attraversato gli oceani del tempo per trovarti....
Avatar utente
daviejones
Utente Junior
 
Post: 17
Iscritto il: 24/01/08 19:30
Località: Torino

Re: AIUTissimo

Postdi daviejones » 24/01/08 23:42

dimenticavo sono tutti freeware :lol:
Davie Jones


...ho attraversato gli oceani del tempo per trovarti....
Avatar utente
daviejones
Utente Junior
 
Post: 17
Iscritto il: 24/01/08 19:30
Località: Torino


Torna a Sicurezza e Privacy


Topic correlati a "AIUTissimo":

Aiutissimo
Autore: paolodik
Forum: Sistemi Operativi Windows
Risposte: 1
AIUTissimo
Autore: goldrake 166
Forum: Sicurezza e Privacy
Risposte: 4
Aiutissimo vi prego
Autore: yupo72
Forum: Assistenza Hardware
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 52 ospiti