Tony_B

Utenti
  • Numero contenuti

    40
  • Iscritto

  • Ultima visita

Tutti i contenuti di Tony_B

  1. Carissimi, ho un problema, per cui se sul PC che ha la connessione ad internet (amd) zone alarm versione free mi blocca la condivisione di internet con l'altro pc (hp) che ho in rete. Ho solo due pc in rete, se disattivo zone alarm riesco ad usare internet anche dal pc in rete che non ha la connessione (hp) appunto. Se lascio attivo zone alarm su (amd) non funziona internet su (hp) anche se riesco ad usare la rete normale condividere e spostare file da un pc all'altro, spero di essere stato chiaro. Ho già provato ad andare nella sezione firewall di zone alarm e mettere in zona sicura la scheda di rete, ho persino aggiunto manualmente un host con l'ip e il nome della rete Mshome ma niente da fare.
  2. niente non riesco ad uscirne ! riesco a comunicare tra i due pc in rete per ciò che concerne cartelle e files ma non riesco a condividere la connessione di internet. E quando mi serve internet anche sul pc che non è connesso con il suo modem, devo disattivare zone alarm ! nessuno che abbia lo stesso problema ?
  3. ...perchè riesco a farli vedere e a condividere tutto tranne la connessione internet ! che disdetta ! eppure la scheda di rete è in zona sicura, nella gestione programmi ha tutti gli spunti... bho vorra dire quindi che se voglio andare in internet con l'altro pc dovrò disabilitare zone alarm.
  4. Non trovo avanzate... mi puoi dire meglio in che schermata ? la principale quella del firewall ?
  5. C'è qualcosa che mi chiude il browser se per esempio ricerco in google il termine "stop dialers"... fino a qualche giorno fà si creava anche una connessione dal nome kxsku che chiamava il numero 232435087 Ora "sembra" che almeno quella l'abbia eliminata, software attualmente in uso AVG, Spyware terminator e Zone alarm tutte versioni free. Sono disperato: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14.10.38, on 18/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE C:\Programmi\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\QuickPhrase\qphrase.exe C:\Programmi\Microsoft Office\Office10\OUTLOOK.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\explorer.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\HiJackThis_v2\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tonybellardi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [E07IXLRD_13718453] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: QuickPhrase.lnk = C:\Programmi\QuickPhrase\qphrase.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{99C0FE30-D868-4282-8856-927DBAF0FB86}: NameServer = 62.211.69.150 212.48.4.15 O20 - AppInit_DLLs: O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6377 bytes
  6. or bene anche lui non ha trovato nulla: Symantec Trojan.Linkoptimizer Removal Tool 1.0.8 Trojan.Linkoptimizer has not been found on your computer. sono forse un uomo libero ?? la connessione non si stacca più e posso cercare ed installare programmi contro i dialers... Se sono a posto ! come ultimo consiglio VI chiederei che applicativi per proteggere il PC usare, opterei per spyware terminator con il controllo real time antivirus (versione free) e zone alarm (versione free). Grazie ancora di tutto !
  7. allora ho eliminato tutte le chiavi nel registro come da istruzioni, ho fatto andare (senza antivirus e firewall) il Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components da notare che però mi ha dato errore... e l'unica cosa che non capisco è quale sia il tool della http://smallbiz.symantec.com/security_resp...-092316-4153-99
  8. Mamma mia quanta roba ! procedo ! ho appena eliminato il file: Agent.VP trojan cleaner © Paolo Monti - Future Time S.r.l. 2006 [info]: report started at 05/19/07 11.08.40 [info]: OS: 5.1 build 2600 (Service Pack 2) [info]: C: => NTFS [info]: Common Files folder => C:\Programmi\File comuni [info]: File selected => C:\WINDOWS\system32\iqlgmiru.tmp [Note]: Looking for trojan service process => Not active [Note]: Deleting file C:\WINDOWS\system32\iqlgmiru.tmp => Done [Note]: Removing trojan service key from the Registry => Not found [Note]: Removing rogue account created by the trojan => Not found [Note]: Removing directory tree created by the trojan => Not found ... ti aggiorno !
  9. N.B: con la tua procedura ora non si chiude più il browser se cerco termini tipo "stop dialers" oppure "avenger" !
  10. Dovrei aver fatto tutto, ho riavviato ed ora stavo cercando di eliminare iqlgmiru.tmp ma non me lo fà eliminare.... La chiave se è questa: HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Image File Execution Options ora non vedo più explorer.exe, quindi la chiave credo di averla eliminata, ma il file manualmente non riesco ad eliminarlo mi dice che è in uso o protetto (la dicitura classica).
  11. eccomi ! Ho fatto tutto ti allego le foto del desktop per capire meglio e resto in ascolto per le istruzioni... http://www.tonybellardi.com/logs/1.jpg http://www.tonybellardi.com/logs/2.jpg http://www.tonybellardi.com/logs/3.jpg in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon vedo: C:\WINDOWS\system32\userinit.exe, mentre in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options non vedo explorer.exe = però vedo la voce sulla sinistra e se mi ci sposto come da foto n3 vedo un percorso che è "c:\windows\system32\iqlgmiru.tmp" e quindi lo trovo esattamente in: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Attendo news grazie ancora ! :leggi:
  12. Ma non credo di aver risolto, almeno subito dopo ho provato a cercare in google "stop dialers" e mi si chiude sempre il browser !!
  13. sto procedendo alla scansione sono verso la fine non credo troverà molto altro .... vedi link: http://www.tonybellardi.com/logs/a-squared.jpg
  14. Procedo con il download ! ci metto un pò perchè sto con isdn... ho fixxato O20 - AppInit_DLLs: credo si sia fixxato perchè se rifaccio lo scan con Hijack non compare +