www.MegaLab.it

da **crazy.cat** » lun feb 19, 2007 8:50 pm

aquiladellanotte ha scritto:mi dai per cortesia;se cosi si puo dire, la formazione ottimale per salvaguardare il proprio pc,(antivir etc etc)?grazie

Senza spendere niente:

Antivir pe+Comodo firewall+Spywareterminator
Oppure
Active virus shield+zonealarm+spywareterminator

Spywareblaster per la prevenzione dalle infezioni.
Navigare con Opera o Firefox.
Per pulire gli eventuali adware-spyware usare a2 squaredo superantispyware.

da **aquiladellanotte** » lun feb 19, 2007 9:08 pm

grazie ora pian pianino provvederò(ho il 56 k)
per controprova ho rifatto panda on line ma ritrovato questo:

Incident Status Location

Hacktool:W32/Bagle.LX.worm Not disinfected C:\Documents and Settings\mirkoeigor\Impostazioni locali\Temp\~2.EXE
Hacktool:W32/Bagle.LX.worm Not disinfected C:\Documents and Settings\mirkoeigor\Impostazioni locali\Temp\~5.EXE
Hacktool:W32/Bagle.LX.worm Not disinfected C:\Documents and Settings\mirkoeigor\Impostazioni locali\Temp\~8.EXE
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\mirkoeigor\Cookies\mirkoeigor@cgi-bin[1].txt

per me sono falsi positivi al fine di farti comprare il programa completo

da **crazy.cat** » lun feb 19, 2007 9:12 pm

Se avevi già usato ccleaner, vai nella cartella temp e cancella i file a mano da risorse del computer.

da **aquiladellanotte** » lun feb 19, 2007 9:33 pm

allora apro risorse del comp-c: poi trovo una cartella denominata temp e dentro trovo delle icone .3gp

ma non seguo tutto il percorso della stringa(non passo per mirkoeigor etc...)
che faccio?

da **crazy.cat** » mar feb 20, 2007 9:54 am

aquiladellanotte ha scritto:ma non seguo tutto il percorso della stringa(non passo per mirkoeigor etc...)

Devi seguire tutto il percorso che è scritto, altrimenti vai su due cartelle completamente diverse.

da **Amantide** » mar feb 20, 2007 1:32 pm

Per fare prima puoi fare la scansione con CCleaner dalla modalità provvisoria, altrimenti dovrai usare un programma come Unlocker per sbloccarli ed eliminarli.

da **aquiladellanotte** » mer feb 21, 2007 4:41 pm

ma per farlo partire in mod provv come faccio?
ma avevo letto che se avevo un bagle dovevo fare una procedura spec per farla riavviare. è vero? se uso subito unlocker è uguale?

grazie

p.s. come si diventa bravi cme te?

da **Amantide** » mer feb 21, 2007 4:59 pm

aquiladellanotte ha scritto:ma per farlo partire in mod provv come faccio?

Premendo di continuo il tasto F8 all'avvio.

ma avevo letto che se avevo un bagle dovevo fare una procedura spec per farla riavviare. è vero?

Si, leggi ultima pagina di questo articolo.

se uso subito unlocker è uguale?

Va bene pure, importante è eliminarli. [;)]

p.s. come si diventa bravi come te?

Nascendo in Bielorussia? [sh]

da **aquiladellanotte** » mer feb 21, 2007 5:53 pm

ok ma nn trovo dove è allegato il file .reg e come lo devo usare...

ora scarico unlocker, ma come devo fare per rimuovere?

grazie

da **aquiladellanotte** » mer feb 21, 2007 5:54 pm

ops trovato safebot

da **aquiladellanotte** » mer feb 21, 2007 5:55 pm

ops trovato safebot

da **aquiladellanotte** » mer feb 21, 2007 5:56 pm

ma non so che farci

da **Amantide** » mer feb 21, 2007 6:10 pm

aquiladellanotte ha scritto:ora scarico unlocker, ma come devo fare per rimuovere?

Abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti), trova i file che vuoi eliminare, clicca sopra con il tasto destro e scegli Unlocker. Nel menù a tendina seleziona Elimina e conferma.

Per il SafeBoot devi semplicemente estrarre il file safeboot.reg da qualche parte e cliccarci sopra. Rispondi Si per due volte e riavvia il pc.

da **aquiladellanotte** » mer feb 21, 2007 6:29 pm

allora estraggo safe e clikko 2 volte ma mi apre nnotepad.

clikko con il destro su c: faccio unlocker ma nel menù nn vedo la stringa relativa al bagle

spero di nn scocciarti troppo

da **aquiladellanotte** » mer feb 21, 2007 6:34 pm

addirittura dopo essere entrato in temp nn trovo i file to delete

da **Amantide** » mer feb 21, 2007 7:38 pm

aquiladellanotte ha scritto:allora estraggo safe e clikko 2 volte ma mi apre nnotepad.

Prova a cliccare sopra con il tasto destro, scelgi Apri con (Programma)... e vedi se nella lista compare la voce Editor del registro di sistema.

clikko con il destro su c: faccio unlocker ma nel menù nn vedo la stringa relativa al bagle

Ma che avevi intenzione di eliminare intera unità C:? [acc2]

Prima devi trovare il file che vuoi eliminare e solo dopo devi cliccare con il tasto destro su questo file e selezionare Unlocker--> Elimina.

da **aquiladellanotte** » ven feb 23, 2007 3:03 pm

cerco di aprire il file per il safebot ma nn trovo qeul progr che hai detto, comunque riconosce l'icona il comp.
ho provato a far ripartire il comp in mod proovvisoria ma nn parte(appare una schermata blu)

nn trovo la stringa del bagle cosi ho pensato di far partire il comp in mod provvisoria e usare ccleaner(tanto pure se nn è l'ultima vers va bene?)
grazie grazie per le eventuali risposte

da **Amantide** » ven feb 23, 2007 3:14 pm

Prova a fare in questo modo.
Vai su Start--> Pannelo di controllo--> Opzioni cartella e scegli la scheda Tipi di file.
Clicca su Nuovo ed inserisci questi parametri
Estensione file - scrivi REG, dopo vai su Avanzate e per il Tipo file associato scegli dal menù a tendina Voci di registrazione.
Salva le impostazioni e riavvia il pc, a questo punto dovresti riuscire ad "eseguire" il file REG.

da **aquiladellanotte** » mer mar 21, 2007 10:36 pm

amantide ti devo kiedere scusa se nn ti ho piu risp ma ho avutodei probl che mi hanno fatto dimenticare il computer....ora provo a fare qlla procedura...solo che nel comp di un mio amico il mio mp3 avg ha trovato ..cn911.... (un file) e ora me lo trovo anche nell'avvio...che faccio scarico quei programmi e poi scansiono?ti allego hijack
Logfile of HijackThis v1.99.1
Scan saved at 21.33.09, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\CCleaner\ccleaner.exe
C:\Documents and Settings\mirkoeigor\Desktop\Programmi utili\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cn911] C:\WINDOWS\system32\ODBCJET.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDB7C86D-0F1E-4BF4-AB4C-9EC8591A89FB}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

aiutami cme hai fatto fino ad ora

da **crazy.cat** » gio mar 22, 2007 9:19 am

aquiladellanotte ha scritto:solo che nel comp di un mio amico il mio mp3 avg ha trovato ..cn911....

Che cosa è un mp3 avg ??????
Per favore non usare la k nei messaggi siamo in Italia Non smslandia.

Cancella con hijackthis questa riga e usa unlocker per eliminare il file
O4 - HKLM\..\Run: [Cn911] C:\WINDOWS\system32\ODBCJET.exe
Cerca se hai nel pc un ODBCJET.exe.old ed elimina anche quello.

Mancano tutti i servizi nel tuo log.

www.MegaLab.it

sono nuovo inesperto e chiedo aiuto

Chi c’è in linea