PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Win - shell32dll con virsu?
Altre pagine della discussione:




Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 77.952 - Postato: 21/Gennaio/2008 alle 00:25


Calma ragazzi Smile... non volevo certo creare confusione.

Stiamo dicendo le stesse cose... in non ho parlato di Virus.

Io intendevo infatti disinstallarlo semplicemente dal pannello di controllo/installa applicazioni ... forse mi ero spiegato male.
Non volevo assolutamente forzare la disinstallazione del programma ... dovrebbe essere suff. così.

Sta di fatto cmq che ho chiesto a Jaze un controllo preventivo di questi file per avere un'assoluta certezza...


Si, hai ragione Prisca ... potrebbe trattarsi di un "adware" non pericoloso ...per questo avevo scritto "potrebbe", ma allo stesso tempo non consiglierei a nessuno di installarlo sul PC
Se si tratta di un falso positivo lo scopriremo ... visto che ho intenzione di far analizzare questi file.


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 77.954 - Postato: 21/Gennaio/2008 alle 00:36


giusto per curiosita' me lo sono installato e leggendo il License Agreement mi sono andata a scovare le informazioni che effettivamente vengono raccolte dai loro servers quando si fa una ricerca con la loro toolbar:
- la parola cercata
- indirizzo ip
- i settaggi della lingua preferita
- tipo di browser
-e un ID anonimo e unico.
tutto viene cmq raccolto in maniera anonima (almeno cosi e' assicuratoWink)

una cosa curiosa e' che la nuova home page che si installa da sola, non e' altro che una pagina modificata di google con il simboletto di SweetIm, che quindi si e' alleata con Sweet Im per questa homepageWink

ho fatto controllare i files su Virus Total e il risultato e':
la toolbar e' catalogata come Ad-ware da 6 antivirus su 32. pochini, ma credo il suo comportamento come toolbar parla chiaro per quale motivo sia catalogata come tale.

il programma sweetIM.exe e' risultato pulito al 100%.

conclusione: se si vuole disistallare solo la toolbar, andare su installazione applicazioni e cercare SweetIm for IE . se si vuole togliere il programma, rimuovere Macrogaming SweetIm .

installato e disinstallato tutto senza problemiWink le emoticons sono carine, peccato pero' le possono vedere solo chi ha SweetIm installato.




live right now, just be yourself..it doesn't matter if it's good enough for someone else



Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 77.955 - Postato: 21/Gennaio/2008 alle 00:41


Clap...Grazie delle informazioni Prisca...  (Tongue ...mi hai anche risparmiato il "lavoro"...LOL LOL)


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 77.956 - Postato: 21/Gennaio/2008 alle 00:52


di nullaWink
dobbiamo ancora pero' capire perche' spybot non le funziona...Ermm




Modificato da prisca85 - 21/Gennaio/2008 alle 03:39



live right now, just be yourself..it doesn't matter if it's good enough for someone else



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 77.960 - Postato: 21/Gennaio/2008 alle 09:47


Ok, svelato l'arcano... Vedo che stanotte avete lavorato eh? bravi giovani!Clap
Il problema con SPybot quel'è? cioè si blocca, non fa la pulizia? Perchè vedo che a aprirsi e fare la scansione la fa.. dalle immagini che Jeza ha postato... Se è questione di lentezza all'avvio del programma è una cosa normalissima..



Le mie foto su Flickr!!!



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 77.997 - Postato: 21/Gennaio/2008 alle 16:52


ciao jezabel,  Smile LEGGI QUESTO PRIMA DI POSTARE Smile

per prima cosa non devi preoccuparti piu' per SweetIM. ti consiglio di leggere il mio post precedente. me lo sono scaricato ed ho fatto fare io le scansioni con virus total ed ho effettivamente controllato che cosa era. non e' ne virus, ne spyware ne altro. la toolbar e' considerata adware da pochi e posso capirloWink non e' pericolosa, ma sinceramente non serve a molto, quindi la si puo' eliminare senza problemi da installazione applicazioni. il programma SweetIM, quello che si attacca al Messenger, e' pulito al 100%.

per spybot, il fatto e' questo: ogni volta che lo disinstalli, evidentemente rimangono delle voci o delle cartelle in cui sono salvate le informazioni del Teatimer, come se l'eleminazione non fosse completa. hai usato Ccleaner dopo la disinstallazione? Una delle cose che fa il teatimer e' quella di controllare che non avvengano cambiamenti al registro di sistema, solo che nella stragrande maggioranza dei casi, questi cambiamenti sono leggittimi e voluti dall'utente (per esempio quando installi o disinstalli un programma). questi avvisi mandano un po' in panico l'utente, ma bisogna capire che sono normali, nessun bisogno di allarmarsiWink

nello specifico, il messaggio di Spybot dice che c'e' stato un cambiamento al registro, voluto dall'utente, che ha cambiato un valore dal BHO, cioe' un oggetto del browser. e quel valore li si riferisce proprio ad un componente di Spybot (sdhelper.dll) che naturalmente disinstallando e reinstallando il programma potrebbe essere piu' che normale.  io personalmente non amo il teatimer e non ho neanche spybot installato perche' penso sia una rottura di scatoleLOL pero' quando installi o disinstalli qualcosa essi pronta a ricevere avvisi del genere...se ti appaiono quando non hai fatto nulla, allora possono essere nocivi.

per il log di hijackthis e virus total non c'e' piu' bisogno di postarliWink il tuo log era gia pulito. in linea generale pero', abbiamo deciso di cancellarli noi direttamente quando la discussione e' finita. se pero' vuoi provare un metodo diverso dal classico "copia e incolla" sul forum, cio' che dovresti fare e' usare un sito di file hosting. Qui ce ne' una lista, oppure puoi usare http://www.sendmefile.com (ce ne sono davvero tanti altri). carica il file tramite il sito, e ti verra' dato un indirizzo URL . e puoi fare il copia e incolla di quell'indirizzo qui sul forum.

se poi vuoi mettere il link diretto (cioe' come ho fatto io mettento la parola "Qui"), quando stai rispondendo nel forum, dovresti evidenziare la parola che vuoi abbia il link diretto ( in questo caso ), poi cliccare sul pulsante , e sulla pagina che ti si apre, dove c'e' scritto Address, al posto della parola Qui ci devi incollare l'indirizzo che vuoi. come esempio:

clicca ok, e poi avrai il link direttoSmile



 


Modificato da prisca85 - 21/Gennaio/2008 alle 17:07



live right now, just be yourself..it doesn't matter if it's good enough for someone else



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 78.012 - Postato: 21/Gennaio/2008 alle 19:05


ciao jeza, per il teatimer e' una tua preferenza,Wink prova semmai a toglierlo momentaneamente dall'avvio, tramite spybot direttamente mi pare si possa disabilitare, e vedi se cosi il programma spybot "normale" almeno non si blocca troppo quando lo vuoi aprire.

per i link, mi sono dimenticata di dirti, che per le immagini puoi utilizzare un sito come www.imageshack.us. per mettere immagini piccole, oppure quella piccola immagine come ho fatto io che ti rimanda all'immagine originale grande. Qui c'e' la guida come postare un'immagine sul forum che dovrei aggiornare perche' il sito e' cambiato nelle opzioni ed alcune immagini non si vedono piuDisapprove.

Ecco la lista dei programmi che non sono neccessari all'avvio. quelli che non ti ho messo (come antivirus, update java, e altre voci) penso possono essere lasciate. ricordati togliendo la voce non elimini il programma, ma eviti solamente che si carichi da solo all'avvio:
-nwiz.exe (e' associato ai drivers dell'Nvidia. permette di ottimizzare e cambiare layout del desktop, se non lo utilizzi, non serve all'avvio)
-soundman (icona nella tray di Realtek AC97 Audio Sound Manager, lo puoi trovare nel pannello di controllo se ti serve)
-camtray (programma della cam, puoi avviarlo tu quando vuoi)
-reader_sl (velocizza l'avvio di adobe, ma se non lo utilizzi spesso non serve all'avvio)
-AVFX Engine (sempre collegato alla cam)
-E_FATIAEE (la stampante, puoi decidere tu se toglierlo o meno all'avvio)
-SMSTray (programma per ricevere sms tramite bluetooth, decidi tu se lo vuoi all'avvio)
-apdproxy (sempre di Adobe, se non lo usi spesso puoi toglierlo)
-PDVDServ (permette di usare un telecomando con il programma PowerDVD, se non lo usi meglio togliere)
-Language (sempre riferita a PowerDVD ma non sono sicura cosa serva all'avvio)
-LifeExp (cam di microsoft, scelta tua)
-vx6000 (sempre cam di microsoft)
-maxblastmonitor (utilita' dei drivers della sygate, scelta tua)
-schedhlp.exe (insieme al timeoutmonitor servono all'avvio solo se utilizzi il software acronis true image per backup)
-Qttask (quicktime puoi avviarlo manualmente)
-SweetIM (anche se lo vuoi installato, cmq non serve all'avvio)
-E_SAF (sempre collegato alla stampante)






live right now, just be yourself..it doesn't matter if it's good enough for someone else



notwen
Esperto Esperto
notwen
Esperto Esperto
notwen
Esperto
Esperto

Avatar generico


Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206
Riporta il testo di: notwen Rispondibullet Topic: Post n° 78.028 - Postato: 21/Gennaio/2008 alle 20:47


Postato originariamente da Jezabel

 
Tu mi hai dato istruzioni per eliminare alcune spunto all'avvio perchè non necessarie.
Sinceramente a parte quello di "creative" il cui programma non esiste più il resto non saprei cosa spuntare o cosa togliere.


Prisca ti ha dato una mano
 
Postato originariamente da Jeza


PS.
Io credo che voi siete informati ma è vero che Ad-AwareSE dal 1 gennaio 08 non viene più aggiornato???? In caso affermativo lo dovrò togliere e metterò uno d quelli da voi consigliato.
 


L'aggiornamento può essere fatto manualmente ancora... ma non so per quanto! altrimenti passi alla versione 2007!


Modificato da notwen - 21/Gennaio/2008 alle 20:48



Le mie foto su Flickr!!!



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 78.034 - Postato: 21/Gennaio/2008 alle 22:45


grazie anche a te Jeza, mi hai dato spunto per aggiornare finalmente la parte di guida che avevo fatto su come mettere le immagini nel forumThumbs%20Up

cmq alla versione 2007 di ad-aware ti consiglio di passarci subito, disistallando prima la versione SEWink




Modificato da prisca85 - 23/Gennaio/2008 alle 19:28



live right now, just be yourself..it doesn't matter if it's good enough for someone else



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 78.277 - Postato: 26/Gennaio/2008 alle 19:21


ciao jeza,
intanto mi installo spybot con teatimer e poi ti metto la procedura eventuale per disabilitarlo. pero' per essere sicure al 100% che i messaggi siano solamente una "rompitura" di spybot potresti per cortesia farmi delle foto dei vari messaggi che escono relative a queste modifiche (possibilmente con le informazioni su che cosa viene modificato)?
non credo sia normale che ti rompa cosi tanto..a meno che non si ricordi di una modifica vecchia e te la ritira fuori ogni volta..Ermm

Modificato da prisca85 - 26/Gennaio/2008 alle 19:23



live right now, just be yourself..it doesn't matter if it's good enough for someone else



Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,148 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni