Condividi:        

emergenza fraterna!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

emergenza fraterna!

Postdi pollicino » 10/06/05 00:45

Scusate se v’appioppo la cosa così...ma è una questione d’emergenza.
Stasera stavo navigando col computer di mio fratello perché il mio non si connette più (v. topic disconnessioni spontanee). Mentre visitavo siti del tutto normali, mi escono fuori varie finestre “Microsoft”, e subito dopo sento il suono del modem che compone un numero da solo. E’ un dialer. Spengo tutto, elimino i file che mi sono stati scaricati inopinatamente, e infine faccio la scansione con Hijackthis. Incredibile: il pc è pieno di roba! Non so come cavolo faceva ad andare avanti mio fratello!
Vi riporto il log della scansione. Vi prego d’indicarmi cosa devo eliminare. Grazie

Logfile of HijackThis v1.99.0
Scan saved at 1.34.45, on 10/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
C:\PROGRAMMI\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMI\HP CD-WRITER\MMENU\HPCDTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMMI\TRUST\AMI MOUSE 250SP WIRELESS OPTICAL\LWBWHEEL.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SUNPLUS CAMERA\DSC CAMERA.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MMUSBKB2.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MEDIACTR.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\1040\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.abc-search.net/small.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.abc-search.net/small.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [Touch Manager] C:\Programmi\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HP CD-Writer] C:\Programmi\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PavProc] C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSC Camera.lnk = C:\WINDOWS\Sunplus Camera\DSC Camera.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: tϠ5
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Sponsor
 

Postdi terretesori » 10/06/05 09:31

Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.0
Versione probabilmente scaduta Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! La vostra versione (v1.99.0) è ormai superata. Visitate il sito web del produttore per aggiornarla. Or download here
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Versione probabilmente scaduta Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2800.1106! La versione (5.50.4522.1800) è ormai superata. Utilizzate Windowsupdate per aggiornare Internet Explorer.
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Sicuro. processi in esecuzione. (MSGSRV32.EXE)
Systemprozess - Windows Message Server

C:\WINDOWS\SYSTEM\SPOOL32.EXE
Sicuro. processi in esecuzione. (SPOOL32.EXE)
Systemprozess - Application that handles the spooling of print jobs transparently. It works only when the user configures the printer to spool print jobs.

C:\WINDOWS\SYSTEM\MPREXE.EXE
Sicuro. processi in esecuzione. (MPREXE.EXE)
Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
Sicuro. processi in esecuzione. (VSMON.EXE)
ZoneAlarm Firewall

C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
Sconosciuto processi in esecuzione. (MINILOG.EXE)
If you dont have ZoneAlarm or ZoneAlarm Pro running you dont need this. This must be enabled if programs such as VisualZone Report utility or ZoneLog Analyzer are in use Processo sconosciuto.

C:\WINDOWS\EXPLORER.EXE
Sicuro. processi in esecuzione. (EXPLORER.EXE)
Systemprozess für Desktop und Taskleiste.

C:\WINDOWS\SYSTEM\RNAAPP.EXE
Sicuro. processi in esecuzione. (RNAAPP.EXE)
Systemprozess - Windows Dial-Up Networking application that handles dial-up modem connections.

C:\WINDOWS\SYSTEM\TAPISRV.EXE
Sicuro. processi in esecuzione. (TAPISRV.EXE)
Systemprozess - Background service that provides Windows Telephony (TAPI) Support in Windows 98 and Windows NT 4.

C:\WINDOWS\TASKMON.EXE
Sicuro. processi in esecuzione. (TASKMON.EXE)
Systemprozess - Application that is used to collect information from hard disksby monitoring the most frequently used programs.

C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Sicuro. processi in esecuzione. (SYSTRAY.EXE)
Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.

C:\PROGRAMMI\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
Sconosciuto processi in esecuzione. (TOUCHMGR.EXE)
Processo sconosciuto.

C:\PROGRAMMI\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
Sicuro. processi in esecuzione. (DIRECTCD.EXE)
Roxio WinOnCd
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\roxio\winoncd.*\directcd\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\HP CD-WRITER\MMENU\HPCDTRAY.EXE
Sicuro. processi in esecuzione. (HPCDTRAY.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programmi\hp cd-dvd\umbrella\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\STIMON.EXE
Sicuro. processi in esecuzione. (STIMON.EXE)
Systemprozess - Application that provides one-touch scanning for a scanner. The application is automatically started through registry settings.

D:\PROGRAMMI\TRUST\AMI MOUSE 250SP WIRELESS OPTICAL\LWBWHEEL.EXE
Sicuro. processi in esecuzione. (LWBWHEEL.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\browser mouse\browser mouse\1.0\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
Sicuro. processi in esecuzione. (APVXDWIN.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\panda software\panda titanium antivir\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
Sicuro. processi in esecuzione. (DRAGDIAG.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\alcatel\speedtouch usb\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZONEALARM.EXE
Sicuro. processi in esecuzione. (ZONEALARM.EXE)


C:\WINDOWS\SUNPLUS CAMERA\DSC CAMERA.EXE
Sconosciuto processi in esecuzione. (DSCCAMERA.EXE)
Processo sconosciuto.

C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
Sicuro. processi in esecuzione. (SPYSUB.EXE)
SpySubtract - multi spyware removal tool
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\intermute\spysubtract\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MMUSBKB2.EXE
Sicuro. processi in esecuzione. (MMUSBKB2.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\netropa\multimedia keyboard\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
Sicuro. processi in esecuzione. (PAVPROXY.EXE)
Pandy Antivirus
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\panda software\panda antivirus .*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\WMIEXE.EXE
Sicuro. processi in esecuzione. (WMIEXE.EXE)
Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.

C:\PROGRAMMI\NETROPA\TOUCH MANAGER\MEDIACTR.EXE
Sconosciuto processi in esecuzione. (MEDIACTR.EXE)
Processo sconosciuto.

C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
Sicuro. processi in esecuzione. (OSD.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\netropa\onscreen display\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\1040\MSOFFICE.EXE
Sicuro. processi in esecuzione. (MSOFFICE.EXE)

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\microsoft office\office\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\SYSTEM\PSTORES.EXE
Sicuro. processi in esecuzione. (PSTORES.EXE)


C:\WINDOWS\TEMP\HIJACKTHIS.EXE
Sicuro. processi in esecuzione. (HIJACKTHIS.EXE)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.abc-search.net/small.htm
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.abc-search.net/small.htm
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 %
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX (file missing)
Inutilmente Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 %
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 %
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
Sicuro. SystemProzess
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Sicuro. SYSTRAY.EXE - System Tray Services. Provides the Volume Control, PC Card Status, Power Management and other icons that reside in the System Tray (see here). SYSTRAY.EXE may be disabled if none of these services are required. It will launch as and when required if you later enable the icons. If you need these items they re available via Start -> Settings -> Control Panel
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Sicuro. Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [WinFast_Gamma] rundll32.exe wfcpl.dll,DllLoadGammaRampSettings
Sconosciuto
Hit rate: 4 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
Sicuro. From a visitor - "This seems to be installed when you install Power Quest Partition Magic. I think that it implements the changes when you use the magic mover app. If you dont have any mappings set up, it does nothing (except waste bytes and cycles). I disabled it using msconfig.exe with no problems"
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Touch Manager] C:\Programmi\Netropa\Touch Manager\TouchMgr.exe
Sconosciuto
Hit rate: 4 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
Sicuro. DirectCD primarily allows you to drag and drop files onto a suitably formatted CD-RW disc. Unless you use this on a frequent basis it isn't required and is available via Start -> Programs. Start the program before inserting a DirectCD formatted CD-RW in the drive. A re-boot is recommended if you close Adaptec DirectCD before re-opening it again later
Hit rate: 57 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [HP CD-Writer] C:\Programmi\HP CD-Writer\Mmenu\hpcdtray.exe
Sicuro. System Tray access to a HP CD-Writers functions. Available via Start -> Programs
Hit rate: 81 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
Sicuro. Stimon.exe enables a USB still-image device (such as a scanner) to initiate data transfer to a program. For example, if your scanning device has a scan button, it may start a program and begin scanning when you press it. Create a shortcut and start it manually when needed if your scanner otherwise fails to scan. May be required for your USB scanner to work - including all HP scanners and some of their SCSI scanners
Hit rate: 59 % (risultato)
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
Sicuro. Browser Mouse
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
Sicuro. Part of Panda Anti-Virus. Required to enable permanent virus protection
Hit rate: 53 % (risultato)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
Sicuro. For an external Alcatel ADSL high-speed modem. A diagnostic tool and can be run from the Start menu when required. The only reason it might be useful on startup is if you like seeing an \'at-a-glance\' status indicator on the taskbar (the icon is a different colour depending on the status of the device/line)
Hit rate: 97 % (risultato)
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
Sconosciuto
Hit rate: 3 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
Sicuro. Associated with MS Data Access Components (MDAC). Sometimes left over after installation - not required. NOTE :- dont delete "runonce.exe".
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Sicuro. Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [PavProc] C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe
Sicuro. Panda Titanium Antivirus
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
Sicuro.
Hit rate: 99 % (risultato)
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
Sicuro. If you dont have ZoneAlarm or ZoneAlarm Pro running you dont need this. This must be enabled if programs such as VisualZone Report utility or ZoneLog Analyzer are in use
Hit rate: 84 % (risultato)
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
Sconosciuto
Hit rate: 6 % (risultato) Applicazione sconosciuta.
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
Sicuro.
Hit rate: 93 % (risultato)
O4 - Startup: DSC Camera.lnk = C:\WINDOWS\Sunplus Camera\DSC Camera.exe
Sconosciuto
Hit rate: 10 % (risultato) Applicazione sconosciuta.
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
Sicuro. SpySubtract - multi spyware removal tool
Hit rate: 91 % (risultato)
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
Sicuro. Firewall program from Zonelabs - free version
Hit rate: 89 % (risultato)
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
Sicuro. L'elemento &Google Search è stato identificato come sicuro. Se l'oggetto '&Google Search ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
Sicuro. L'elemento Cached Snapshot of Page è stato identificato come sicuro. Se l'oggetto 'Cached Snapshot of Page ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
Sicuro. L'elemento Similar Pages è stato identificato come sicuro. Se l'oggetto 'Similar Pages ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
Sicuro. L'elemento Backward Links è stato identificato come sicuro. Se l'oggetto 'Backward Links ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
Sicuro. L'elemento Translate into English è stato identificato come sicuro. Se l'oggetto 'Translate into English ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento Messenger è stato identificato come sicuro. Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
Sicuro. L'elemento MSN Messenger Service è stato identificato come sicuro. Se l'oggetto 'MSN Messenger Service ' non è più necessario, esso può essere eliminato.
O15 - Trusted Zone: *.windupdates.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.skoobidoo.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.crazywinnings.com
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.iframedollars.biz
Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto '*.iframedollars.biz' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted Zone: *.windupdates.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O15 - Trusted IP range: 69.50.161.82
Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto '69.50.161.82' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted IP range: (HKLM)
Sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). Conoscete l'indirizzo IP o il Dominio '69.50.176.156,195.225.176.31'? Se no, eliminate questo oggetto.
O18 - Filter: tϠ5
terretesori
Utente Senior
 
Post: 174
Iscritto il: 07/06/05 17:35
Località: Torino

Postdi Tiseria » 10/06/05 10:17

O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
Sconosciuto


Piu' noto come Trojan.Win32.NonStopSearch.C


O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe


Noto come Trojan.Win32.NonStopSearch.B

Piu' altri malware... e siti da eliminare con HJT.

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi Dylan666 » 10/06/05 13:28

Incolla il log qui:
http://hijackthis.de/index.php?langselect=italian

Avrai una idea della robaccia che gira sul PC. Passa gli anti-spyware e un anti-virus di quelli gratuiti nella sezione Download. Se non basta leggi qui:

http://www.pc-facile.com/combattere_spyware_t111274/

http://www.pc-facile.com/guida_hijackthis_t148946/
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pollicino » 12/06/05 10:03

Okay, ragazzi, grazie assai per l’aiuto. Ho eliminato il grosso. Un piccolo supplemento, però: i due 015 Trusted IP range, Hijackthis non riesce ad eliminarli. Quanto ad alcuni file, ritenuti sconosciuti, ho cercato di eliminarli manualmente ma non si cancellano perché protetti in quanto usati da windows. Forse potrei riuscire a toglierli di mezzo andando in modalità provvisoria, ma ho paura di fare passi falsi.
Inoltre Spybot mi segnala un Coolwebsearch, che non riesce ad eliminare. Wshredder neanche.
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Postdi Dylan666 » 12/06/05 13:16

Posta qui il log. Comunque agendo da modalità provvisoria non ci sono rischi, e poi HijackThis fa i backup di ciò che toglie.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pollicino » 13/06/05 23:52

Logfile of HijackThis v1.99.0
Scan saved at 0.43.41, on 14/06/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMI\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMI\HP CD-WRITER\MMENU\HPCDTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMMI\TRUST\AMI MOUSE 250SP WIRELESS OPTICAL\LWBWHEEL.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\PROGRAMMI\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\1040\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HP CD-Writer] C:\Programmi\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LWBMOUSE] d:\Programmi\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [PavProc] C:\Programmi\File comuni\Panda Software\PavShld\PavPrS9x.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Postdi Dylan666 » 14/06/05 10:47

MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Fintanto che non usi un PC con tutti i Windows Update non sarai mai al sicuro...

L'ip da togliere è questo?
69.50.161.82

Provato a levarlo mentre NON sei su Internet?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pollicino » 14/06/05 11:51

Certo, che l'ho fatto. Ma alla scansione successiva ci risiamo.
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Cancellare eliminare delete trusted zones hijackthis 015

Postdi Dylan666 » 14/06/05 15:12

Non ti spieghi: quei valori non te li fa togliere o si levano e si ricreano? Nel primo caso vedi qui:
http://www.pc-facile.com/forum/viewtopi ... 947#179947
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi pollicino » 15/06/05 00:10

No. E' la seconda che hai detto
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Postdi toni84 » 15/06/05 00:51

ciao per vedere se è il tuo ip fai cosi start>programmi>accessori>utilita di sistema scegli prompt dei comandi e digita ipcpnfig e dai l'invio ti uscira una schermata con i tuoi ip controlla che non sia il tuo per uscire digita exit e dai l'invio lo puoi anche fare da start esegui comunque se si ricrea sempre vuol dire che è il tuo ip,perchè disconettendoti e riconnetendoti si ricrea ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi pollicino » 18/06/05 10:57

scusa ma tra le mie utilità di sitema non vedo comandi propmpt
pollicino
Utente Senior
 
Post: 109
Iscritto il: 19/02/05 20:14

Postdi toni84 » 18/06/05 11:55

scusami mi so sbagliato sta su accessori e non su utilita di sistema!!!!scusa ancora ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi BianConiglio » 20/06/05 20:44

giusto una precisazione ;)

terretesori ha scritto:Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.


VECCHI!!!!!!
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 20/06/05 22:51

fai un windows update prima di tutto...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "emergenza fraterna!":

emergenza .com
Autore: win
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 97 ospiti