$angelique!?

Expert
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    10,164

  • Iscritto

  • Ultima visita

Risposte inseriti da $angelique!?

  2. Inviato

    Ciao sergino,

    nel log non vedo la presenza di malware, ma sono una gran confusione di programmi

    il messaggio che ti appare all'inizio della scansione con hijackthis indica che non hai eseguito lo stesso come amministratore

    ci sono molte voci inutili che sarebbe meglio fixare, inoltre sarebbe meglio disattivare il teatimer di spybot

    Apri SpyBot > menù modalità > avanzata > utilità > resident e togli la spunta a TeaTimer.

    Disinstalla, da pannello di controllo, tutte le toolbar che non usi

    Con tutte le applicazioni chiuse e disconnesso da internet

    Tasto destro su Hijackthis esegui come amministratore

    Clicca su "do a system scan only"

    Metti la spunta a queste voci e clicca su "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
R3 - URLSearchHook: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - (no file)
R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O2 - BHO: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: Eazel-IT Toolbar - {ecdc465a-cf20-4b82-9a26-47c9dc52fa32} - (no file)
O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Program Files\Softonic-IT\tbSoft.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Users\Sergio\AppData\Local\Temp\E_SDE24.tmp" /EF "HKCU"
O8 - Extra context menu item: &Search - ?p=GRman000
O10 - Broken Internet access because of LSP provider 'c:\program files\common files\microsoft shared\windows live\wlidnsp.dll' missing
O16 - DPF: Garmin Communicator Plug-In - https://static.garmi...inAxControl.CAB
O16 - DPF: {72376E32-8AF2-473F-BE32-E5D0F39C865D} (CUpdateAdvisorCtrl Object) - http://it.cyberlink....dateAdvisor.cab

    Per il problema dell'arresto di continua nell'altra discussione: QUI

    :anna::ciao:

  4. Inviato

    Capita spesso soprattutto in famiglia che il computer di casa sia utilizzato da più persone, e quindi esposto maggiormente all’infezione da virus. Non essendo gli unici utilizzatori del vostro computer non avete la completa gestione di ciò che accade nella vostra macchina e quindi non conoscete se altri users abbiano visitato siti dannosi compromettendo la sicurezza del vostro dispositivo.

    Safespace: è questo il nome del software protettore in grado di garantire uno scudo contro le minacce e sconfiggere quelle già presenti.

    safespace3.th.png

    Safespace va ad inserirsi tra i file di sistema oltre a quelli dei programmi installati sul vostro PC, creando una sorte di effetto barriera. Il programma infatti cancella tutte le modifiche che vengono effettuate dai malware ai file.

    Possiamo inserire nella lista dei programmi da proteggere il nostro browser (Mozilla Firefox, Internet Explorer, Chrome ecc.) garantendoci così che le modifiche effettuate dai virus che abbiamo preso tramite il browser siano subito cancellate. Safespace, quindi si integra nel nostro browser, proteggendo la navigazione su Internet.

    Pc sicuro con Safespace

    Accedendo al sito effettuiamo gratuitamente il download del software. Quando lo scaricamento sarà stato completato con un doppio click su di esso inizializzeremo l’installazione. Partirà infatti il setup, con la conseguente apertura di una finestra dove cliccheremo su Next. Accettiamo la licenza spuntando la voce “I accept the license” agreement e clicchiamo per altre 4 volte il pulsante Next, prima dell’ultimo click su Finish, che termierà il processo di installazione.

    Ci verrà richiesto di riavviare il computer, acconsentiamo e al nuovo accesso con doppio click sull’icona di Safespace avvieremo il nostro scudo. Ci verrà mostrato un tutorial che ignoreremo cliccando su Skip Tutorial e giungeremo finalmente nella schermata principale del programma.

    Cliccando sulla voce Applications ci verranno mostrati tutti i programmi protetti da Safespace. Se vogliamo inserire altri programmi con un click sul pulsante Add selezioneremo il software che desideriamo integrare.

    Solitamente Safespace individua automaticamente i browser integrandoli in esso, se ciò non avvenisse basta fare come elencato sopra.

    Possiamo in qualsiasi momento disattivare la protezione di Safespace attraverso la sua finestra principale andando su Home, successivamente su Safespace Enabled ed infine cliccando su Si.

    lagazzettainformatica.it

  5. Inviato

    Ciao morariccia,

    come stai? :D

    Il tuo pc sembra pulito da virus,

    fixa queste voci inutili con Hijackthis

    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_it;_rv:1.9.2.6)_Gecko/20100625_Firefox/3.6.6_(_.NET_CLR_3.5.30729)" -"http:/ /www.cartoonnetwork.it/show/mixed%20shows/games/brutti%20e%20cattivi%20colpo%20vincente"

    Esegui una deframmentazione, uno scandisk e controlla che il pc sia libero dalla polvere nelle ventole,

    per pulirlo puoi usare una bomboletta di aria compressa.

    :anna::ciao:

  6. Inviato

    Chiunque di noi ha un indirizzo e-mail, chi per comunicare con amici, chi per accedere a chat come Messenger, chi invece, le caselle di posta sono parte del proprio lavoro. Sicuramente, indipendentemente da come la utilizziate, vi sarà capitato di ricevere e-mail spam, ovvero e-mail con scopo pubblicitario.

    Quante volte siete stati costretti a perdere del tempo prezioso per pulire il vostro indirizzo di posta elettronica, e la cosa non è stata di certo piacevole, anzi.

    Quindi, come fare? Una soluzione per fortuna c’è.

    Come non rischiare attacchi spam nelle caselle di posta elettronica

    Se l’attacco spam che subite giornalmente è abbastanza grave, è la vostra casella non riesce a difendervi come dovrebbe, la cosa migliore da fare è sicuramente quella di crearvi un nuovo

    Si, create pure un nuovo indirizzo ma vi state già chiedendo che prima o poi il problema si ripresenterà? Beh, dovete sapere che gli attacchi spam avvengono perchè, anche se non vi ricordate, siete stati voi stessi a fornire il vostro indirizzo email in rete, e i malintenzionati se lo sono trovati facilmente tra le mani per merito di programmi automatici chiamati spambot.

    D’ora in poi, quando dovrete fornire il vostro indirizzo email, o semplicemente scriverlo in forum, social network o quant’altro, affidatevi a Internet E-mail Icon Generator, un geniale servizio online, che vi permette di trasformare la vostra email da formato testo a immagine, rendendo impossibile il rintracciamento da parte degli spambot.

    Creare l’immagine con il tuo indirizzo e-mail è molto semplice, collegati al sito di Internet E-mail Icon Generator e digita la prima parte del tuo indirizzo di posta elettronica nel campo di testo sotto la voce Enter your e-mail address, ora dal menù a tendina selezioni il tuo provider (Hotmail, Gmail, Yahoo ecc.) e infine il suffisso prima di cliccare sul tasto Generate ed il gioco è fatto.

    lagazzettainformatica.it

  7. Inviato

    Le password sono uno strumento fondamentale per la sicurezza dell’utente. Nel caso in cui le chiavi di accesso, finissero tra le mani dei cattivi, le conseguenze personali ed economiche potrebbero essere disastrose.

    Anche se molti utenti fanno uso delle password in modo responsabile, sono ancora troppi quelli che utilizzano esclusivamente una chiave di accesso per qualsiasi tipo di servizio. Attraverso un’ analisi condotta dagli esperti, è emerso che circa il 20% del popolo della rete Internet in Italia, Germania, Regno Unito e Svezia utilizza un’unica chiave d’accesso per tutti i servizi, dall’online banking, all’email e videogiochi online. Circa il 20% degli utenti scrive le chiavi di accesso su pezzi di carta, mentre l’8% le dimentica facilmente ed è costretto a cambiarle spesso.

    Poche password per troppi servizi

    Trovandoci nel mondo attuale a dover gestire un numero rilevante di dati per l’accesso online, gli utenti spesso sono portati ad utilizzarne una o massimo due password per ogni tipo di servizio. Sfortunatamente, si tratta di una tecnica che può condurre a spiacevoli conseguenze, poiché molti cattivi della rete, cercano continuamente nuovi modi per rubare le password e sfruttarle a loro vantaggio.

    Da parecchio tempo i cattivi informatici, fanno uso di false email per chiedere la conferma di password e nomi utente e accedere quindi ai dati bancari e ad altre informazioni personali. Con una crescita esponenziale, anche il social network per eccellenza, Facebook, è diventato uno degli obiettivi preferiti dai cattivi per ottenere le password degli utenti.

    Compromettendo gli account di Facebook, i criminali puntano ad accedere alle email degli utenti, raggiungendo così una notevole quantità di dati riservati. Le persone che utilizzano la stessa password per tutti i servizi online, hanno quindi molto di più da rimetterci.

    Come comportarsi

    Per le password, si raccomanda di non usare mai informazioni presenti nei profili su Facebook, come la data di nascita, il proprio nome o quello dell’animale domestico, e cercare di creare password di difficile individuazione ad esempio

    mischiare lettere e numeri è un ottimo modo per ottenere chiavi di accesso più sicure.

    Fare uso di password più sicure, eliminare e-mail riservate ed essere consapevoli di come si muovono i cattivi, sono accorgimenti che tutti possiamo mettere in pratica. Inoltre, è buona norma fare uso di un unico account email per le transazioni economiche, ad esempio per tutto ciò che riguarda la banca, e un altro invece per registrarsi ai vari servizi online come Facebook.

    Naturalmente oltre a queste tecniche comportamentali, utilizzare un software di sicurezza in grado di arginare gli attacchi dei virus che provano a infettare i computer, è fondamentale per ridurre un fenomeno che negli ultimi anni ha avuto una crescita esponenziale.

    lagazzettainformatica.it

  8. Inviato

    PDA e smartphone stanno ormai diventando strumenti fondamentali per il business, utilizzati per la memorizzazione di informazioni aziendali riservati, o per l’invio di posta elettronica, e per tante altre cose.

    Come tutti i dispositivi elettronici utilizzati per la memorizzazione di dati sensibili, essi sono vulnerabili agli attacchi da parte degli autori di malware, alla costante ricerca di nuovi modi per frodare gli utenti e rubare dati aziendali riservate.

    La crescente minaccia di virus mobile

    I virus e spyware per dispositivi mobili rimangono un problema relativamente piccolo rispetto alle grandi quantità di malware che hanno come obiettivo i computer. Con il crescente utilizzo di dispositivi mobili, i rischi per la reputazione aziendale, la comunicazione e la continuità stanno lentamente diventando più seri.

    I rischi comprendono il furto di dati, interruzione delle reti di telefonia mobile, e il dirottamento di telefoni cellulari per l’invio non autorizzato di SMS. La nota agenzia SophosLabs ha già identificato oltre 200 esempi di codici maligni.

    Come vengono infettati i dispositivi mobili

    I dispositivi mobili possono essere infettati in vari modi tra cui e-mail, MMS, schede di memoria esterne, la sincronizzazione PC, e anche via Bluetooth.

    Gli utenti Windows e Symbian sono quelli con più alto coefficiente assoluto di rischio. La possibilità per gli utenti di aggiungere un determinato software all’interno dei propri dispositivi che utilizzano questi sistemi operativi li rende più vulnerabili.

    L’attuazione di una strategia di sicurezza

    Assicurarsi che la politica di sicurezza presente nel proprio dispositivo mobile includa una politica efficace che permetta una completa protezione del dispositivo.

    Una strategia che comprenda:

    • Gestione delle minacce: individuazione ed eliminazione di virus, spyware e spam.

    • Dispositivo di controllo e gestione degli accessi: far rispettare una politica di password e di gestione delle applicazioni.

    • Protezione dei dati: cifratura di dati sensibili su dispositivi remoti e la cancellazione dei dati non necessari.

    • Rete di controllo di accesso: controllare le connessioni VPN su reti pubbliche, la convalida dei dispositivi quando si connettono alla rete aziendale.

    lagazzettainformatica.it

  11. Inviato

    Spesso e volentieri capita di ricevere email, contenenti strani messaggi, magari anche in lingua straniera, con contenuti del tutto sospetti.

    Questo succede perché molto probabilmente l’account e-mail del mittente, è stato compromesso dai pirati informatici, e viene dunque utilizzato, alle sue spalle, per inviare spam a tutta la sua lista dei contatti.

    Se siamo degli utenti abbastanza esperti, magari sentiamo odore di spam da un miglio di distanza, ma può succedere a chiunque di abbassare la guardia se riteniamo di poterci fidare del mittente. Incuriositi allora andiamo a visitare con sgradita sorpresa il contenuto del link che ci conduce per esempio ad un sito che promuove la vendita scontata di una droga canadese.

    Cadere in trappola è sempre possibile

    A quel punto ci rendiamo conto di essere stati ingannati e magari infettati da un potenziale malware. La pratica da effettuare successivamente, è quella di compiere una scansione totale del sistema e, se saremo abbastanza fortunati, ce la possiamo cavare solo con un brutto spavento, o ne peggiore dei casi con un infezione da curare nella nostra macchina.

    Certamente, chi dovrà certamente preoccuparsi sarà il mittente, perché senza ombra di dubbio il suo account email è stato compromesso dai cattivi. Spesso questo succede anche perché le password non sono poi così sicure.

    Cosa fare in caso di corruzione della casella email

    Ora, è necessario sapere come comportarsi in queste situazioni, ciò che si dovrebbe fare per fermare lo spam, e ottenere nuovamente il controllo della propria casella email.

    Questi sono i passi che dovreste fare subito dopo aver appreso che il proprio account di posta elettronica è stato compromesso:

    1. Cambiare la password di account e renderla estremamente difficile

    2. Confermare che l’ indirizzo e-mail ti appartiene, dunque che la tua e-mail non è di altri, così che l ‘hacker non riceva nessuna notifica relativa alla modifica della password o altre modifiche apportate

    3. Cambiare le risposte alle domande di sicurezza

    Se nonostante tutti questi sforzi, non si riesce a risolvere il problema, allora sarà necessario aprire un nuovo account, ed informare l’amministratore e-mail e tutti i vostri contatti, di aver chiuso il vecchio account.

    Come sempre, la migliore protezione da malware e altri attacchi online è di avere un forte firewall e una suite di programmi per la sicurezza informatica all’avanguardia e in costante aggiornamento, in modo da poter garantire protezione continua da questo tipo di attacchi.

    lagazzettainformatica.it

  12. Inviato

    Siamo veramente a conoscenza di quante ore i nostri ragazzi passano in Internet? Sono realmente alla ricerca di informazioni per i loro compiti o chattando in un social network, oppure stanno visitando contenuti non propriamente adatti per la loro età?

    Sfortunatamente Internet non è assolutamente priva di pericoli e minacce, e i bambini sono una facile preda per malintenzionati e persone disoneste, che girano per la rete, alla ricerca di vittime da fare abboccare alla propria esca. E’ dunque appropriato che i genitori si accertino che le attività dei propri figli siano consone alla loro età, soprattutto ora che, con la fine delle scuole, il tempo libero da trascorrere online aumenta.

    Spesso e volentieri, accade che i figli, mentre navigano in rete, siano lontani dai propri genitori e dunque sono esposti al rischio di truffe e inganni senza avere nessun tipo di protezione o copertura. Essi hanno a che fare con i più svariati contenuti senza sapere se sono appropriati o meno.

    I giochi online ed i social network, due dei passatempi che assorbono la maggior parte del tempo dei ragazzi, sono da tanto tempo oggetto delle mire dei malintenzionati che troppo spesso ottengono l’ incosciente consenso dei giovani utenti i quali senza neanche rendersene conto, consegnano loro i propri dati personali.

    Parental control, una soluzione alla portata di tutti

    Il modo più semplice ed efficace per sapere come i propri figli utilizzano Internet è il cosiddetto Parental Control che è incluso nei pacchetti di sicurezza Antivirus.

    Le funzioni del Parental Control:

    * Controlla il tempo trascorso dai ragazzi su Internet

    * Monitora il tempo di utilizzo del PC anche se non si naviga in rete

    * Blocca i siti web con contenuti relativi a violenza, sesso, droga, scommesse e tutti quei siti che i genitori considerano pericolosi per i propri figli

    Educazione per la navigazione in rete

    I consigli per una navigazione più sicura dei propri bambini sono:

    * Utilizzate sempre il Parental Control. È un modo semplice ed efficiente per monitorare costantemente l’utilizzo di Internet da parte dei propri figli.

    * Stabilite e contenente l’utilizzo di Internet per un tempo ragionevole

    * Educate i vostri figli a non prendere Internet come una miniera d’ oro. Nessuna informazione o pubblicità va ritenuta veritiera solo perché appare sullo schermo del PC.

    * Insegnate ai vostri figli come identificare le e-mail che contengono spam, phishing e altri contenuti sospetti.

    * Cercate di fare capire ai vostri ragazzi l’importanza di non lasciare mai i vostri dati personali a persone sconosciute.

    * Insegnate loro come creare password sicure.

    Attuate tutte queste precauzioni e controllate l’utilizzo di Internet dei vostri figli, in questo modo sarete tutti più tranquilli e la rete diventerà per i vostri figli un posto dove poter crescere in sicurezza.

    lagazzettainformatica.it

  18. Inviato

    Tutti voi saprete che oggi navigare in rete non è mai sicuro, a volte neanche laddove voi crediate che lo sia. Infatti oggi vi parlerò di un semplice modo con cui potrete verificare tramite un test la sicurezza del vostro sistema in risposta agli attacchi provenienti dalla rete.

    shieldsup.th.png

    Più specificatamente questa web app ci permette di verificare tutti i punti deboli della connessione mettendo alla prova le difese del sistema.

    Come utilizzare questa applicazione gratuita

    Il test di ShieldsUP è possibile eseguirlo recandosi al sito ufficiale. Non appena vi sarete collegati al link dovrete cliccare su “Proceed” cosi da trovarvi in un nuova pagina.

    Ora avrete di fronte a voi la pagina dove potrete semplicemente cliccare sul test che volete eseguire siccome l’utility ne offre diversi.

    Quali sono e che funzione svolgono i vari test

    * Test “File Sharing”

    * Test “Common Ports” e “All Service Ports” : questi due test ci permettono di testare tutte o parte delle porte per verificare se sono visibili dall’esterno. Le porte classificate stealth ( con il colore verde ) indicano che quelle non sono visibili dall’esterno quindi non attaccabili. Le porte classificate Closed o Open qualora voi ne aveste non sono sicure perciò è consigliabile verificare la configurazione del firewall.

    * Test “Messenger spam” : questo test ci permette di verificare se il nostro sistema può oppure no accettare e visualizzare i messaggi di spam eseguiti dal software Messenger del nostro Windows.

    Consigli

    E’ consigliato eseguire il test per avere delucidazioni e per verificare la sicurezza del vostro sistema, cosa molto importante. Il sito purtroppo è in inglese ma è molto facile da comprendere quindi riuscirete senza problemi a capire cosa fare.

    Non lasciatevi sfuggire l’occasione di testare la sicurezza del vostro pc e capire cosa migliorare per renderlo più sicuro.

    lagazzettainformatica.it

  20. Inviato

    Ciao lauraec,

    il sistema è più infetto di prima...

    Con tutte le applicazioni chiuse e disconnesso da internet

    Avvia Hijackthis e clicca su "do a system scan only"

    Metti la spunta a queste voci e clicca su "fix checked"

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1098

    R3 - URLSearchHook: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer1.dll

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: Sky-Banners Browser Enhancer ungei - {02AE264A-33A0-4774-882C-046085BE4502} - C:\WINDOWS\system32\ungei.dll

    O2 - BHO: Street-Ads Browser Enhancer qngei - {5BB5D820-B933-4367-8455-8EC69D6DBBF6} - C:\WINDOWS\system32\qngei.dll

    O2 - BHO: voguecash browser enhancer - {C8178125-1CFD-B213-E1DE-91D8565F9E78} - C:\WINDOWS\system32\dsujgkusrnrzm.dll

    O3 - Toolbar: Cerca Italia Toolbar - {45dd02aa-87d3-441a-9e77-068f8fa93fc8} - C:\Programmi\Cerca_Italia\tbCer1.dll

    O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe

    O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

    O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programmi\ThinkPad\Utilities\TpKmapAp.exe -helper

    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

    O4 - HKLM\..\Run: [bMMLREF] C:\Programmi\ThinkPad\Utilities\BMMLREF.EXE

    O4 - HKLM\..\Run: [bMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

    O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe

    O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

    O4 - HKLM\..\Run: [skb] rundll32 "ungei.dll",,Run

    O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\hngei.exe

    O4 - HKCU\..\Run: [nabrphlhjgfsw] c:\documents and settings\marco\impostazioni locali\dati applicazioni\qcthapp\tkaebae.exe

    O4 - HKCU\..\Run: [{00C88F89-9265-035B-28CA-E4912B5EE59C}] "C:\Documents and Settings\Marco\Dati applicazioni\Eqify\qyyb.exe"

    O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Marco\Dati applicazioni\975D1AC004CC7980AA4AB9E658D17587\setupupdater0000.exe.vir

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

    O20 - Winlogon Notify: 4d9d505922 - C:\WINDOWS\system32\cmsetacl32.dll

    Scarica una nuova versione di Combofix ed allega il log della scansione.

    Per il puntatore leggi QUI

    Prova anche in questo modo:

    * Start/Pannello di Controllo

    * Mouse

    * Opzioni Puntatore

    * Seleziona la voce : Mostra posizione del puntatore quando si preme il tasto Ctrl

    * OK

    :anna::ciao:

  22. Inviato

    Esatto! ernesto ha fornito i dettagli al posto mio. :D

    Mr Two Face N°8 era Shakira con Cristiano Ronaldo

    classifica:

    frman: 9 punti

    Pike: 6 punti

    Luna75: 4 punti

    ernesto: 4 punti

    Ti con Zero: 2 punti

    ZipGenius: 2 punti

    Mr 4011: 1 punto

    @ernesto sicuramente hai un filtro per ImageShack, visto che le ultime foto caricate altrove puoi vederle.

    Alla prossima... :ciao4:

  23. Inviato

    Ciao giorgiotempesta,

    quello è il report della quarantena di combofix

    Sicuro non ci sia nulla aprendo il disco C?

    Intanto andiamo avanti, segui questa guida, installa Malwarebytes

    esegui una scansione completa ed allega il log

    Con tutte le applicazioni chiuse e disconnesso da internet

    Avvia Hijackthis e clicca su "do a system scan only"

    Metti la spunta a queste voci e clicca su "fix checked"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKLM\..\Run: [winlogon] C:\DOCUME~1\GRISHN~1\IMPOST~1\Temp\setup_m.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

    O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup

    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [dart ref] C:\DOCUME~1\GRISHN~1\DATIAP~1\LICENS~1\Axisproc.exe

    O4 - HKCU\..\RunOnce: [RegistryBooster] C:\Programmi\Uniblue\RegistryBooster\Launcher.exe delay

    O4 - HKCU\..\RunOnce: [uniblueRegistryBooster] "C:\Programmi\Uniblue\RegistryBooster\launcher.exe" delay 20000

    O4 - .DEFAULT User Startup: glass2k.exe.lnk = C:\Programmi\Glass2k\Glass2k.exe (User 'Default user')

    Dovresti aggiornare il sistema con il service pack3

    :anna::ciao: