PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Icona di Messaggio

Topic: Scansione Panda Online impossibile

Altre pagine della discussione:




bradipos
Principiante Principiante
bradipos
Principiante Principiante
bradipos
Principiante
Principiante

Avatar generico


Iscritto dal : 22/Giugno/2005
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: bradipos Rispondibullet Topic: Post n° 39.184 - Postato: 24/Settembre/2005 alle 00:50


Siete in grado di delucidarmi circa l'impossibilità di scaricare l'Active-X per la scansione on-line di Panda?  Ho perfino disattivato il firewall, spuntato tutte le attivazioni dei controlli Active-X nella protezione di IE6, attivato i cookies ma nulla. Secondo me potrebbe essere il router della LAN che blocca il download ma tra le FAQ di Panda questa opzione non è considerata. Con Kaspersky e TrendMicro on-line non incontro alcuna difficoltà a far partire una scansione!


monteverdi
Apprendista Apprendista
monteverdi
Apprendista Apprendista
monteverdi
Apprendista
Apprendista

Avatar


Iscritto dal : 22/Marzo/2005
Da: Italy
Status: Offline
Posts: 745
Riporta il testo di: monteverdi Rispondibullet Topic: Post n° 39.336 - Postato: 27/Settembre/2005 alle 07:38


Hai un antivirus installato? Magari potrebbe dargli fastidio....Hai disabilitato anche il firewall di IE?




lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 39.338 - Postato: 27/Settembre/2005 alle 07:46


Ciao,fai una cosa disabilita l'antivirus e il firewall e la scansione con panda falla a pc spento metti nei siti panda nei siti attendibili o nella trusted zone ciao ciao


bradipos
Principiante Principiante
bradipos
Principiante Principiante
bradipos
Principiante
Principiante

Avatar generico


Iscritto dal : 22/Giugno/2005
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: bradipos Rispondibullet Topic: Post n° 39.440 - Postato: 27/Settembre/2005 alle 20:29


Grazie! Perfetto! Ora con i vostri consigli finalmente sono riuscito fare uno scan con Panda active scan! Era l'antivirus che gli dava fastidio molto probabilmente. So che non è la sezione giusta ma siccome mi ha rilevato e non rimosso tre adware: 1)exactsearch-->windows registry; 2)twain-tech-->C:\WINNT\smdat32m.sys;  3)virmaid C:\WINNT\SYSTEM32\perfcii.ini

Ho letto il tool di rimozione di exactsearch delle chiavi di registro preso da qui  ma ce ne sono troppe da togliere! Se potete dategli un'occhiata.

Vi lascio il log qui sotto che a mio modesto parere mi sembra pulito.

Logfile of HijackThis v1.99.1
Scan saved at 20.15.51, on 27/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Free Surfer\fs20.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Sygate\SPF\smc.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\MY DOCUMENTS\UTILITY & PROGRAMMI\CLEAN & REGISTRO\HIJACKTHIS\HijackThis 1,99,1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [freesurfer] C:\Programmi\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe -r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ScanPanel.lnk = C:\Programmi\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmi\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmi\Free Surfer\FS20.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O15 - Trusted Zone: http://www.pandasoftware.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.ca b
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

 



Modificato da bradipos


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 39.445 - Postato: 27/Settembre/2005 alle 20:41


Ciao infatti è pulito ma non hai notato una cosa,leggiti questa guida per capire il log,guarda cosa sta a indicate la stringa 06,se non l'hai applicate tu le restrizioni la devi togliere,spybot ha quella funzione,basta che lo apri>utilità>regolazioni IE>Metti la spunta solo nella casella "Blocca il file hosts ecc ecc/togli le spunte se presenti nelle restanti due ciao ciao

PS:Fai analizzare i file in rosso in questi 2 siti
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/
C:\WINNT\smdat32m.sys
C:\WINNT\SYSTEM32\perfcii.ini



Modificato da lucas


Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 39.446 - Postato: 27/Settembre/2005 alle 20:42


Si infatti 



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



bradipos
Principiante Principiante
bradipos
Principiante Principiante
bradipos
Principiante
Principiante

Avatar generico


Iscritto dal : 22/Giugno/2005
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: bradipos Rispondibullet Topic: Post n° 39.484 - Postato: 28/Settembre/2005 alle 03:40


Caro Lucas, non ho attivato nessuna restrizione in IE6!  Le funzioni di spybot che dici le conosco e nessuna delle tre ha la spunta; è attivo solo il teatimer da qualche giorno. La riga O6 della guida non è identica alla mia dove vi è scritto Control Panel e non rescrictions. Anche se fossero attivate le restrizioni cosa accadrebbe di così grave? I files in questione, tra l'altro datati agosto e maggio 2005 rispettivamente, sia in Jotti sia in Virus Total, risultano puliti, quindi ne deduco che siano falsi positivi di Panda. Per quel che riguarda la segnalazione di Panda Active-scan online sullo spyware exactsearch soltanto nelle chiavi e voci del registro, che oltre tutto non fanno riferimento a nessun file, evito di rimuoverle? SpyBot, Ewido, Ad-aware 1.06, A-squared, Trendmicro Sysclean package non me le rileva. Altro falso positivo oppure chiavi presenti ma innocue..mah? 



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 39.486 - Postato: 28/Settembre/2005 alle 07:06


Ciao allora devi eliminare quella stringa,le policies stanno a indicare le restrizioni,control panel è il pannello di controllo ciao ciao

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


bradipos
Principiante Principiante
bradipos
Principiante Principiante
bradipos
Principiante
Principiante

Avatar generico


Iscritto dal : 22/Giugno/2005
Da: Italy
Status: Offline
Posts: 156
Riporta il testo di: bradipos Rispondibullet Topic: Post n° 39.520 - Postato: 28/Settembre/2005 alle 11:42


Il control panel di IE6 fa riferimento a questa chiave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel dove è presente la stringa HomepageOLD con valore 0 di REG_DWORD, quindi disabilitata. Dovrebbe impedire la modifica della pagina iniziale del browser. Probabilmente avevo in passato messo la spunta in Spybot alle regolazioni IE e poi tolte, quindi la stringa rimane ma cambia solo il valore REG_DWORD; Hijackthis la vede ma non riconosce che è disattivata. Già col teatimer attivato ti blocca ogni intervento sul registro. Potrei pure lasciarla, fastidio non ne dà e poi perchè è presente solamente sullo user amministratore: io utilizzo per la navigazione quasi sempre un secondo utente!

Per quel che riguarda lo spyware exactsearch lascio perdere la rimozione delle chiavi??  

Grazie Lucas! Ciao.



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 39.524 - Postato: 28/Settembre/2005 alle 11:58


ok nel caso la vuoi rimettere di default ti metto i valori

ciao ciao


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,027 secondi.

Sostienici

Versione 5.4 Sviluppata da Stefano Ravagni