PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: problema con fp.pc-on-internet.com
Altre pagine della discussione:




stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.158 - Postato: 13/Gennaio/2008 alle 14:27


Come ho descritto in altre discussioni, quando sono connessa con mozzilla, mentre navigo, mi si apre la pagina del titolo che a sua volta contine  altre pagine che va da alarmi virus, a inviti a giocare e a scaricare software, ovvimente non clicco nulla aill'interno della pagina e la kiudo!
Ho adblock su mozzilla ma non so come funziona!

Ho fatto scnsioni con avast, ad aware spybot, che non hanno rilevato nulla!!

Scansione con GMER che ha rilevato in rosso un processo e tre rootkit infette, e una volta eliminate il problema sembrava risolto, ma riavviando il pc, si è ripresentato! Dead

inoltre ho fatto scansioni con HijachThis e questo è il log (ps togliendo quell0immagine che mi avete detto, mi è sparito lo sfondo desktop)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.25.55, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Amministratore\Documenti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IAMS-CD a 4 zampe-Gatto.lnk = C:\Programmi\IAMS-CD a 4 zampe-Gatto\Control.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Detector.lnk = C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{837F9223-A053-4347-A36E-0B3AF9FB3F7A}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5706 bytes
non so più come risolvere help me pleaseConfused



stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.160 - Postato: 13/Gennaio/2008 alle 14:36


adesso tutti gli indirizi li ho messi in adblock più i filtri per java e flash.. speriamo bene


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 77.169 - Postato: 13/Gennaio/2008 alle 16:09


Rifai la scansione con Gmer... (all'apertura del programma ti si apre già nella
sezione rootkit...) una volta fatta la scansione dei processi nascosti...
clicca sul tasto copy (in modo da copiare il risultato in memoria) apri un
altro post in questa discussione... ed incolla al suo interno il risultato...
Hai installato un server web?
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.232 - Postato: 13/Gennaio/2008 alle 23:49


ke intendi per serer installato? amministro il forum on line direttamente... ho un po' paura ad usare gmerDisapprove


stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.235 - Postato: 13/Gennaio/2008 alle 23:53


intando ho fatto la scansiona con panda antirootkit e mi ha dato 4 infezioni mentre con rogue remover nulla
 e di nuovo questa scansione
+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------

*************************************
LOG EDITATO... PERCHE' PULITO
*************************************

finalmente è pulito

Modificato da prgn - 14/Gennaio/2008 alle 13:07


stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.238 - Postato: 13/Gennaio/2008 alle 23:59


http://www.google-analytics.com/__utm.gif?utmwv=1&utmn=1158325976&utmcs=windows-1252&utmsr=1024x768&utmsc=32-bit&utmul=it&utmje=1&utmfl=9.0%20%20r16&utmdt=PC%20PRIMI%20PASSI%2Cportale%20gratuito%20per%20risolvere%20i%20problemi%20del%20computer%20e%20imparare%20ad%20usare%20il%20PC%3BFORUM%20di%20discussione%2C&utmhn=www.pcprimipassi.it&utmr=0&utmp=/servizifree/forum/default.asp&utmac=UA-2658633-1&utmcc=__utma%3D223000218.724610292.1200144057.1200262077.1200264324.10%3B%2B__utmb%3D223000218%3B%2B__utmc%3D223000218%3B%2B__utmz%3D223000218.1200144057.1.1.utmccn%3D(organic)%7Cutmcsr%3Dgoogle%7Cutmctr%3Dbloccare%2Bfp.pc-on-internet.com%7Cutmcmd%3Dorganic%3B%2B

questo è un risultato in rosso di adblock, quindi questa pagina che mi si apre è legata a google??


stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.240 - Postato: 14/Gennaio/2008 alle 00:03


Postato originariamente da stefy:)

http://www.google-analytics.com/__utm.gif?utmwv=1&utmn=1158325976&utmcs=windows-1252&utmsr=1024x768&utmsc=32-bit&utmul=it&utmje=1&utmfl=9.0%20%20r16&utmdt=PC%20PRIMI%20PASSI%2Cportale%20gratuito%20per%20risolvere%20i%20problemi%20del%20computer%20e%20imparare%20ad%20usare%20il%20PC%3BFORUM%20di%20discussione%2C&utmhn=www.pcprimipassi.it&utmr=0&utmp=/servizifree/forum/default.asp&utmac=UA-2658633-1&utmcc=__utma%3D223000218.724610292.1200144057.1200262077.1200264324.10%3B%2B__utmb%3D223000218%3B%2B__utmc%3D223000218%3B%2B__utmz%3D223000218.1200144057.1.1.utmccn%3D(organic)%7Cutmcsr%3Dgoogle%7Cutmctr%3Dbloccare%2Bfp.pc-on-internet.com%7Cutmcmd%3Dorganic%3B%2B

questo è un risultato in rosso di adblock, quindi questa pagina che mi si apre è legata a google??

scusate ho sbagliato a copiare cmq mi da 12 accessi a quelle pagine bloccati da adblock
e ben 81 elementi bloccati

ps adesso anche panda rootkit da tutto pulito e nulla di infetto


stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.261 - Postato: 14/Gennaio/2008 alle 12:18


Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------

*************************************
LOG EDITATO... PERCHE' PULITO
*************************************
PULITO

Panda antirootkit

PULITO

 
rogueremover

PULITO
invece ci sono stati registrati da adblock 13 accessi a quel file e 8 file bloccati
E CMQ NN SI APRE PIU' NULLA 

E QUESTO E' IL NUOVO LOG DI
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.09.00, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Amministratore\Documenti\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IAMS-CD a 4 zampe-Gatto.lnk = C:\Programmi\IAMS-CD a 4 zampe-Gatto\Control.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Detector.lnk = C:\WINDOWS\twain_32\Flatbed\Epp\Detector.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.alice.it
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/res...can8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{837F9223-A053-4347-A36E-0B3AF9FB3F7A}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5660 bytes

quella voce che ho segnato in rosso mi preoccupa un po', che sarà?

Modificato da prgn - 14/Gennaio/2008 alle 13:11


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 77.265 - Postato: 14/Gennaio/2008 alle 13:04


Ciao... Big%20smile
Quì ci dobbiamo mettere un po' d'accordo... penso che bisogna seguire una
linea retta... senza iniziare a fare scan a caso...
Perchè ti spaventa lo scan di Gmer (è uno strumento essenziale... perchè rivela
i processi in esecuzione... nascosti... è sarebbe importante vederne il log)
Purtroppo... proprio i tools antirootkit (se si tratta di rootkit) non sempre si
sono dimostrati efficaci... (quindi... non ci conviene iniziare a fare scan con
tutti i tools possibili ed immaginabili...)
Quindi... per adesso... dimentica adblock (... al di la di quello che blocca...
dobbiamo pensare principalmente al problema...)
Fai la scansione con Gmer... e posta il log come ti ho indicato prima...
(dicci se ti da un avviso di infezione specifico... e per adesso non cancellare
nessun processo... anche se si trattasse di un processo indicato in rosso)
Per adesso edito un po' i post in più che hai inserito...  ed aspetto i
risultati della scansione...
Ciao Smile


Modificato da prgn - 14/Gennaio/2008 alle 13:06



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



stefy:)
Principiante Principiante
stefy:)
Principiante Principiante
stefy:)
Principiante
Principiante

Avatar


Iscritto dal : 12/Gennaio/2008
Da: Italy
Status: Offline
Posts: 54
Riporta il testo di: stefy:) Rispondibullet Topic: Post n° 77.266 - Postato: 14/Gennaio/2008 alle 13:22


e questo è l'ultimo log di GMER

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2008-01-14 13:17:32
Windows 5.1.2600 Service Pack 2


**********************************************************
EDITATO PERCHE' INCOMPLETO... MANCAVANO LE PARTI ESSENZIALI.
**********************************************************




Modificato da prgn - 15/Gennaio/2008 alle 22:03


Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,090 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni