Condividi:        

Ad-awere invece rileva::.....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 08/08/04 18:48

Piano piano: all'interno del tuo PC hai degli SPYWARE e li devi togliere. Per farlo devi seguire TUTTO quello che è scritto qui:

http://www.pc-facile.com/guide.php?t=111274

Con TUTTO intendo anche la parte riguardante il registro. Sergio1983 te la vuole far fare con quel programma che ti ha consigliato, e la cosa significa farti postare una pagina di almeno 50 righe da far guardare a noi. Siccome "se regali un pesce a un uomo lo sfamerai per un giorno, se gli insegni a pescare e lo avrai sfamato per tutta la vita" vorrei che seguissi con attenzione quanto scritto ne link circa il passaggio dell'MSCONFIG e iniziassi a guardare se nel registro compaiono voci strane di software che non hai visto prima.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi dany » 09/08/04 10:10

:) grazie dylan dell'interssamento:

Per Sergio, sarebbe stata una delusione spiare il mio computer, perchè c'è poco e niente, ho poca memoria, quindi, ho tutto sui cd (così se impallo il computer i miei dati sono salvi).

Per quanto riguarda i miei due antivirus credo siano buoni (uno è anche consigliato da voi)
AVG 6 e eTrustEZ Antivirus
Poi è attivo Zone Allarm. Dopodichè uso spybot e ad-aware (stavolta scritto giusto)

Ho seguito le tue istruzioni, cosa che faccio già regolarmente da prima.
Non ho un programma Startup Control Panel, ho cercato di installarlo, ma non ho capito dove si è installato, la finestra è fulminea, l'ho cercato ma nulla. In installazione applicazioni non c'è.

Nelle chiavi di registro, l'unico programma che non conosco è LoadPowerProfile che come dati riporta "Rundll32.exe powerprof.dll, Load CurrentPwrScheme , lo trovo sia sotto run che sotto run services.

Spybot sotto Utilità ha il controllo dell' esecuzione automatica, qui vi ritrovo appunto quella dicitura LoadPowerProfile, e lo presenta come :virus,spyware,malaware, o altro.
L'avevo già tolto, ma si ripresenta, inoltre è veramente quello sopra indicato?
Bene a questo punto che faccio??

By by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi 12 » 09/08/04 10:28

per vedere doveè stratup, devi andare sul pannelo di controllo, è li ;)
12
Utente Senior
 
Post: 1413
Iscritto il: 12/01/04 19:45
Località: Milèn

Postdi dany » 09/08/04 10:34

:D Trovato, ma alla fine vedo le stesse cose che ho visto su spybot con MsConfig qual'è l'utilità diversificativa di questo programma??

Byby dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Sergio1983 » 09/08/04 10:50

dany ha scritto:1) AVG 6 e eTrustEZ Antivirus

2) Nelle chiavi di registro, l'unico programma che non conosco è LoadPowerProfile che come dati riporta "Rundll32.exe powerprof.dll, Load CurrentPwrScheme , lo trovo sia sotto run che sotto run services.


1) Mai usare 2 antivirus contemporaneamente. O perlomeno, non tenerli entrambi attivi...
2) E' una voce che ho sempre avuto anch'io, e riguarda il caricamento delle impostazioni personalizzate di risparmio energia. Niente spywares... ;)
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 09/08/04 12:18

dany ha scritto::D Trovato, ma alla fine vedo le stesse cose che ho visto su spybot con MsConfig qual'è l'utilità diversificativa di questo programma??

Byby dany


Anche stavolta vale quanto detto prima: perchè non leggi TUTTA la pagina del programma che stai per scaricare?

Descrizione:
Windows 2000 non è provvisto dell'MSCONFIG, un ottimo tool presente su Windows 98: Startup Control Panel ne è il sostituto!


PS: se la chiave non è lì allora è sicuramente un'applicazione caricata con Explorer come "estensione di terze parti"
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi dany » 09/08/04 18:26

:( e' vero sono un po' sbadata, sbaglio a scrivere i nomi dei programmi, e scarico quelli che sono simili ai miei , e qui sono anche deficente, mi ero chiesta perchè scaricare una cosa che fa la stessa di una che ho io, ma....,
ora come lo tolgo quel programma startup dal pannello di controllo?
Comunque c'è o non c'è sto spireware nel mio computer ? Se c'è io non lo trovo, non ci sono file strani, ne immagini, ne programmi all'avvio sconosciuti e non c'è nulla nell'eseguzione automatica, cosa diavolo mi segnala ad-aware??

by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Dylan666 » 09/08/04 18:55

Il file per esserci c'è, solo che AD-aware te lo cancella ogni volta. Il bello è capire cosa lo crea a ogni avvio. A questo punto (purtroppo) anche io ti consiglio di trascriverci il log creato da questo programma:

http://www.pc-facile.com/software.php?id=267

Un GROSSO favore: prima di creare il log chiud TUTTI i programmi che conosci (antivirus, Explorer, ecc) e sai essere "sicuri"
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Mikizo » 09/08/04 19:49

dany ha scritto:ora come lo tolgo quel programma startup dal pannello di controllo?

Accetta un consiglio e lascialo dove sta, se ti abitui a darci un'occhiata ogni tanto può essere un toccasana (vista anche la frequentazione di siti "a rischio").
Anzi, io ci aggiungerei Startup Monitor, che fa ancora di più: ti avvisa nel momento in cui un programma si pone in esecuzione automatica, e ti chiede se autorizzarlo.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi dany » 09/08/04 19:56

Dylan666 ha scritto:Il file per esserci c'è, solo che AD-aware te lo cancella ogni volta. Il bello è capire cosa lo crea a ogni avvio. A questo punto (purtroppo) anche io ti consiglio di trascriverci il log creato da questo programma:

http://www.pc-facile.com/software.php?id=267

Un GROSSO favore: prima di creare il log chiud TUTTI i programmi che conosci (antivirus, Explorer, ecc) e sai essere "sicuri"
:(
:( Il programma HijackThis 1.98, non riesco a scaricarlo, e poi il log cosa vuol dire ???
by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Dylan666 » 09/08/04 23:33

Il file scaricalo da qui (che poi è uno dei 2 collegamenti di scorta presenti alla voce "altri link" di quella pagina):

http://www.lurkhere.com/~nicefiles/hijackthis1977.zip

Log significa diciamo che significa "resoconto". Apri il programma, fai la scansione, salvi il log (c'è l'apposito tasto) e lo copi qui
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi dany » 09/08/04 23:59

:) ok l'ho caricato, domani lo provo

by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi dany » 11/08/04 09:18

:) >Volevo dire dopodomani, ho provato il programma, a parte che è in inglese, e per me è un' immensa fatica capirlo, il mio studio d'inglese si ferma alla terza media, e ciò è accaduto 27 anni fa, (è un po' sbiadito e poco completo), comunque non mi risulta nulla di anomalo, inoltre non ci sono siti che cercano di installarsi nella mia home page.

Siccome sta diventando un' epopea, e non mi sembra di avere grossi problemi nell' uso del pc (per ora) credo che non terrò in considerazione la cosa.

by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Dylan666 » 11/08/04 09:40

Ti chiediamo solo di premere il tasto Scan, poi Save Log (è sempre lo stesso pulsante che cmbia nome), salvare il file Log, aprirlo col Blocco Note e copiarne il contenuto qui.

Potresti pentirti di aver trascurato il problema.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi dany » 11/08/04 11:34

:neutral: ok qui c'è la copia
Logfile of HijackThis v1.97.7
Scan saved at 12.29.49, on 11/08/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programmi\Copernic Agent\Web\SearchBar.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Vet Alert] C:\WINDOWS\System\VetMsg9x.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VETTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [OfxConvEXE] C:\Programmi\LinkFax 7\OfxConv.exe
O4 - HKLM\..\Run: [LfMailEXE] C:\Programmi\LinkFax 7\LinkFax.exe -r
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O8 - Extra context menu item: Search Using Copernic Agent - C:\Programmi\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 3387847222

by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Sergio1983 » 11/08/04 13:26

Le uniche cose sospette sono le voci relative al Copernic Search Agent. L'hai installato di tua volontà?
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi 1diabolik1 » 11/08/04 13:47

Per me invece la maggior parte di quella roba sarebbe sospetta dato che non so cosa sono potresti illuminarmi in proposito?
Non sottovalutate la potenza di Google
1diabolik1
Utente Junior
 
Post: 94
Iscritto il: 01/08/04 10:23

Postdi dany » 11/08/04 15:46

Sergio1983 ha scritto:Le uniche cose sospette sono le voci relative al Copernic Search Agent. L'hai installato di tua volontà?
:neutral: si copernic l'ho installato io, ma non è cos'ì importante, è solo un metamotore di ricera
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi dany » 11/08/04 15:52

1diabolik1 ha scritto:Per me invece la maggior parte di quella roba sarebbe sospetta dato che non so cosa sono potresti illuminarmi in proposito?
:neutral:
vediamo ci provo:
copernic l'ho aspiegato,
macromedia è un sito per sacaricare flashplayer (serve per veder le immaggini su firefox)
acrobat è un'altro programma per le immagini
google toolbar be non c'è da spiegarlo
poi ci sono zone alarm, antivirus
, forse mi dovresti spiegare cosa ti è sospetto cos'ì se sono in grado ti dico cos'ho installato.

by by dany
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi Mikizo » 11/08/04 15:53

1diabolik1 ha scritto:Per me invece la maggior parte di quella roba sarebbe sospetta dato che non so cosa sono potresti illuminarmi in proposito?


L'hai letta la tua firma? :D
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Ad-awere invece rileva::.....":


Chi c’è in linea

Visitano il forum: Nessuno e 46 ospiti

cron