Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
eTrust PestPatrol versione 8.1 mi segnala....
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 22 Ott 2009 09:52    Oggetto: eTrust PestPatrol versione 8.1 mi segnala.... Rispondi citando

Buongiorno, l'Anti-Spyware in oggetto mi segnala Shocked Shocked ciò che indico di seguito:
Citazione:
Key "hkey_users \S-1-5-21-1078081533-1715567821-725345543-500\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\emule" Rilevato eMule P2P Impronta virale
Key "hkey_users \S-1-5-21-1078081533-1715567821-725345543-500\software\emule" Rilevato eMule P2P Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule" Rilevato eMule P2P Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\mirarsearch.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\getmirar.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\contentmatch.net" Rilevato ISTbar Hijacker Impronta virale
Key "hkey_local_machine \software\magnet" Rilevato KaZaA P2P Impronta virale
Key "hkey_local_machine \software\classes\ed2k" Rilevato eMule P2P Impronta virale
Key "hkey_classes_root \magnet" Rilevato Grokster P2P Impronta virale
Key "hkey_classes_root \emule" Rilevato eMule P2P Impronta virale
Key "hkey_classes_root \.emulecollection" Rilevato eMule P2P Impronta virale
Folder "c:\programmi\emule" Rilevato eMule P2P Impronta virale
Folder "c:\documents and settings\all users\menu avvio\programmi\emule" Rilevato eMule P2P Impronta virale

Da neofita Embarassed a prima vista Rolling Eyes direi che ci sono dei falsi positivi, chi mi aiuta?
Grazie.
Ciao.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Ott 2009 13:58    Oggetto: Rispondi citando

Ciao.
Non conosco questo Trust PestPatrol, ma probabilmente, ti segnala i crack e keygen che hai scaricato da E-Mule.
Fà il suo lavoro.
Che poi, lo faccia bene, (non conoscendo detto software) non lo sò.
Riscontri qualche problema ?
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 22 Ott 2009 17:06    Oggetto: Rispondi citando

R1 ha scritto:
Ciao.
Non conosco questo Trust PestPatrol, ma probabilmente, ti segnala i crack e keygen che hai scaricato da E-Mule.
Fà il suo lavoro.
Che poi, lo faccia bene, (non conoscendo detto software) non lo sò.
Riscontri qualche problema ?

Grazie R1, se ti interessa puoi provare l'Anti-Spyware in questione per 30 giorni.....
Si tratta solo di una scansione di routine, non riscontro problemi particolari. A parte le segnalazioni che "ruotano" intorno a E-Mule 8) ci sono questi Crying or Very sad che riporto nuovamente Embarassed .
E' necessario fare qualche controllo più approfondito? Question
Grazie e ciaoooo
Citazione:
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\mirarsearch.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\getmirar.com" Rilevato Mirar Toolbar Impronta virale
Key "hkey_local_machine \software\microsoft\windows\currentversion\internet settings\zonemap\domains\contentmatch.net" Rilevato ISTbar Hijacker Impronta virale
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Ott 2009 21:03    Oggetto: Rispondi citando

Ciao marg17.
Fare un controllo, di certo, male non fà...

scarica e installa la versione Free di SuperAntispyware:
http://www.superantispyware.com/
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.

Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.

Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

Carica tutti i log delle scansioni, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
http://www.wikisend.com/
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 23 Ott 2009 18:53    Oggetto: Rispondi citando

R1 ho seguito le tue preziose indicazioni,grazie, quì sotto il link
del log di HiJackThis
link
ciaooo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Ott 2009 22:46    Oggetto: Rispondi citando

Ciao marg17.
Veramente, ti avevo chiesto di postare anche i log di SuperAntispyware, e di MBAM..... Rolling Eyes
Vorrei vederli.
Poi, dovresti aggiornare il Sistema Operativo (è molto importante), ed eseguire tutta una serie di operazioni di pulizia.
Per il S.O eccoti il link :
link
Se non vuoi (o non puoi) scaricare L'SP3 procederemo solo con le pulizie .
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 24 Ott 2009 12:01    Oggetto: Rispondi citando

Ecco fatto:
SUPERAntiSpyware.log

mbam.txt

Ciao.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Ott 2009 14:53    Oggetto: Rispondi citando

Ciao,
I log sono sostanzialmente puliti.
Puoi fare queste operazioni:
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
TUTTE le 016

Fai una pulizia con CCleaner.
Riavvia il pc.

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai una Deframmentazione del HD, e uno ScanDisk approfondito
Se non riscontri problemi, Riattiva il Ripristino Configurazione Sistema.
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 27 Ott 2009 21:43    Oggetto: Rispondi citando

R1 ho seguito tutto quello che mi hai indicato, subito dopo ho provato fare una scansione con eTrust PestPatrol che continua con le sue segnalazioni....
Citazione:
Key "hkey_local_machine \software\magnet" Rilevato KaZaA P2P Impronta virale
Key "hkey_local_machine \software\4f27v1d89m" value "4f27v1d89m" Rilevato Doklin AE Trojan Impronta virale
Key "hkey_classes_root \magnet" Rilevato Grokster P2P Impronta virale
File "C:\Programmi\backups\backup-20081217-194419-329.dll" Rilevato SearchSettings Trojan Impronta virale
File "C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\psexec.cfexe" Rilevato RemoteProcLaunch A Misc Tool Impronta virale
File "C:\Documents and Settings\Administrator\DoctorWeb\Quarantine\psexec.cfexe" Rilevato RemoteProcLaunch A Misc Tool Impronta virale
Cookie "administrator@quantserve[1].txt" File "C:\Documents and Settings\Administrator\cookies\administrator@quantserve[1].txt" Rilevato quantserve.com Tracking Cookie Impronta virale
Cookie "administrator@adlink[1].txt" File "C:\Documents and Settings\Administrator\cookies\administrator@adlink[1].txt" Rilevato adlink.net Tracking Cookie Impronta virale

Probabilmente quello che viene segnalato è di scarso impatto visto che il pc funziona bene
grazie ancora r1 per avermi aiutato a fare un pò di pulizia!
Ciaoooo
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 27 Ott 2009 22:34    Oggetto: Rispondi citando

marg17 ha scritto:

Probabilmente quello che viene segnalato è di scarso impatto visto che il pc funziona bene
grazie ancora r1 per avermi aiutato a fare un pò di pulizia!
Ciaoooo

Quasi tutti i software "in prova" pur di convincere l'utente ad acquistarlo, ti segnalano anche, che Gesù è morto di sete. Shocked
Comunque se il pc và bene...........finchè la barca và....
Ciao! Ciao
Top
Profilo Invia messaggio privato
marg17
Semidio
Semidio


Registrato: 02/06/07 09:48
Messaggi: 328

MessaggioInviato: 27 Ott 2009 23:15    Oggetto: Rispondi

grazie
ciao Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi