Vitruvio

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    29

  • Iscritto

  • Ultima visita

Risposte inseriti da Vitruvio

  4. Inviato

    Scusate spero che qui potete chiarirmi le idea su una questione di cui non riesco a venirne a capo.

    A novembre per una grave malattia, mio padre è venuto a mancare, lasciando a noi eredi (mia madre, me e mio fratello), la sua attività commerciale. mio fratello e mia madre hanno già il loro lavoro, quindi il commercialista di mio padre ci ha consigliato di dare vita ad una s.a.s, dove io sarei amministratore, praticamente prenderei il posto di mio padre.

    é la cosa giusta da fare? ho sentito parlare di aziende familiari, che differenza c'è con la s.a.s? cosa ci conviene fare? grazie.

  9. Inviato · Modificato da angelique
    Vietato linkare forum concorrenti

    Ho eseguito una scansione approfondita con avast e è uscito fuori questo malware Win32:Agent-SG [Trj]

    Sapete dirmi qualcosa su questo virus?

    su google ho trovato questo LINK RIMOSSO

    sembrerebbe che non me ne libererò facilmente

    potete darmi qualche consiglio

  13. Inviato · Modificato da Vitruviano

    allora ho importanti novità, spero che vi siano utili per darmi una mano. windows defender non rileva nulla, spy terminetor si, quindi vi ringrazio :omaggi: perchè l'ho conosciuto su questo sito e ne sono pienamente soddisfatto :) .

    La novità sul mio problema è questa: sono andato a vedere i settaggi di spy terminetor per rafforzare la protezione visto che con quella attuale sono stato infettato, spulciado per le opzioni ho visto sto maledetto virus :P tra i bloccati, quindi spyterminetor mi ha salvato bloccandolo, anche perchè questo virus avrebbe dovuto installare una toolbar su explorer e inviare a loschi individui :P i mie traffici,per portare le mie ricerche nei loro siti (queste informazioni le ho reperite su internet ).

    Adesso mi chiedo è forse la presenza in questo elenco che non mi permette di elinarlo?

    Inoltre ho provato ad andare in prorpietà dell'eseguibile di spyterminetor e dargli i privilegi di amministratore ma nulla, continua a dirmi che non può eliminarlo. :P

  14. Inviato

    ciao, scusa se ho psotato nella sezione sbagliata, ma ho visto spyware e ho messo qui. :P

    ho fatto una scansione anche con hijack, ma sembra pulito :) cmq posto qui il mio log, per non aprire un nuovo topic.

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 17.01.02, on 19/04/2008

    Platform: Windows Vista (WinNT 6.00.1904)

    MSIE: Internet Explorer v7.00 (7.00.6000.16643)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe

    C:\Windows\System32\rundll32.exe

    C:\Program Files\Alwil Software\Avast4\ashDisp.exe

    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

    C:\Windows\System32\rundll32.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\system32\wbem\unsecapp.exe

    C:\Program Files\Internet Explorer\ieuser.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\PROGRA~1\Crawler\Radio\CRadio.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe

    C:\Users\Luca\Desktop\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

    O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

    O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Crawler Search - tbr:iemenu

    O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe

    O13 - Gopher Prefix:

    O15 - Trusted Zone: http://www.accustudio.com

    O15 - Trusted Zone: http://usa.autodesk.com

    O15 - Trusted Zone: http://www.hermanmiller.com

    O15 - Trusted Zone: http://www.mplighting.com

    O15 - Trusted Zone: http://www.simes.it

    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

    O23 - Service: mental ray 3.5 Satellite for Autodesk VIZ 2008 (mi-raysat_VIZ2008_32) - Unknown owner - C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    --

    End of file - 6887 bytes

    non riesco ad eliminarlo nenche con avast.

    dovrei avere maggiori poteri di amministratore come si fa?

  15. Inviato

    ciao a tutti :omaggi: . ho fatto una scansione con spy terminetor, e mi ha rivelato questa minaccia:

    Starware Horoscopes Toolbar

    c:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

    sincermante non so di che si tratta perchè non mi risulta una toolbar oroscopo sul mio explorer.

    il problema è che non riesco ad eliminare questo icardie.dll :) , anche entrando come amministratore. cosa devo fare :leggi: ? ma sopratutto è una minaccia?

  16. Inviato

    Obaoba sono pienamente d'ccordo con te.

    jhonni ma nel caso dei fake io non sono consapevole che sto scaricando contenuto coperto da diritti d'autore. E poi se per segnalarlo devo tenerlo in condivisione finisco nei guai non conviene proprio segnalare no? ho leto in un post precedente del programma zdc++, l'autore del posto ne elogiava i pregi proprio per l'assena dei fake, dicendo che i contneuti sono prima controllati da persone fisiche, ma è vero??? ne sapete qualcosa di +?

  17. Inviato

    Scusate spero di scrivere nella sezione giusta.

    Per segnalare un Fake devo per forza scaricarlo tutto e condividerlo? ma se si tratta di contenuto con copyright, non commetto un illecito?

    conoscete programmi p2p dove il rischio di fake è minore o eliminato in qualche modo?

  19. Inviato

    si anchio vorrei sapere la sua reale utilità. contianua a dirmi che yahoo vuole installarmi da un sito pericoloso dei file, io blocco ma i messaggi sono continui ad ogni click, perchè non esiste un modo per digli blocca sempre, ho risolto passando ad yahoo email classica.Sinceramete trovo strano che yahooi invii file pericolosi da un altro sito, ma se clicco su info sono decine di persone che classificano il sito pericoloso

  21. Inviato

    Ciao per usare le torri devi assegnare una unità di fanteria alla torre ( il mouse cambia forma)

    cmq per default ad ogni torre è assegnata un unità che la trasporta.

    selezioni questa unità con il mouse vai sopra le mura cambierà forma e clicchi con il tasto sinistro.

    ecco la tua unità porterà la torre sotto le mura e saliranno sopra (serve un pò di tempo)

    quando una torre è piazzata sotto le mura e l'unità che la trasportava è salità sopra le mura per far salire un'altra unità ti basterà cliccare sopra le mura.

    è + facile da fare che a dirsi. :)

  22. Inviato

    :) si non volglio certo termi un spyware volevo solo sapere se si tratta proprio di questo o è un file per far funzionare gamespy? gamespy è da tanto sul mio pc solo adesso avg mi dice che ho uno spyware. hijackthis non mi rileva niente (ho postato il log sul sito delprogramma).

    Volevo sapere se conoscevate questo file e se confermavate la sua pericolosità.

    Dalla tua risposta ne deduco che è pericoloso. :omaggi: Grazie

  23. Inviato

    AVG mi ha rilevato il seguente spyware

    GSApack dentro gameSpy arcad

    Ho fatto una scansione con hijackthis ma non sembra esserci nessun problema.

    Devo eliminarlo?

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16.00.27, on 12/01/2008

    Platform: Windows Vista (WinNT 6.00.1904)

    MSIE: Internet Explorer v7.00 (7.00.6000.16575)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\Grisoft\AVG7\avgcc.exe

    C:\Windows\System32\rundll32.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Windows\System32\rundll32.exe

    C:\Program Files\Internet Explorer\ieuser.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe

    C:\Windows\system32\conime.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\Autodesk\VIZ2008\3dsviz.exe

    C:\Users\Luca\AppData\Local\Temp\AdskCleanup.0001

    C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe

    C:\Users\Luca\Desktop\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    O13 - Gopher Prefix:

    O15 - Trusted Zone: http://www.accustudio.com

    O15 - Trusted Zone: http://usa.autodesk.com

    O15 - Trusted Zone: http://www.hermanmiller.com

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

    O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll

    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

    O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

    O23 - Service: mental ray 3.5 Satellite for Autodesk VIZ 2008 (mi-raysat_VIZ2008_32) - Unknown owner - C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    --

    End of file - 5870 bytes

  24. Inviato

    Quoto Angelique. :up1:

    A me non ha mai trovato un TUBO ed è installato sia su portatile che su desktop.

    Ho provato Spybot ma secondo me, come consigliato da :) SUA MAESTA' KUMA :P , molto meglio SpywareTerminator!

    grazie a entrambi per la risposta. spywareTerminator è solo in inglese vero? ho visto sul sito che contiene un antivirus, non è che va in conflitto con avg? quello che mi piaceva i spybot è la comunità, cioè il fatto che è possibile avere rapporti di altri utenti su processi vari, esiste anche su terminator? Grazie

    :leggi: c'è da perdersi