DivX.it

La community italiana sul DivX

Passa al contenuto

PRIVATE INTERNET ZONE

Problemi e consigli per installare il codec sul proprio computer

Moderatori: Blue-Sky, lele372

Rispondi al messaggio

PRIVATE INTERNET ZONE

Messaggiodi Ern79 il Mer Ott 05, 2005 12:06 am

Ciao a tutti.
il famoso, a quanto leggo in giro per la rete, PRIVATE INTERNET ZONE ha colpito anche me.
ho fatto una scansione del mio hard disk con HIJACKTHIS e il risultato è il seguente:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programmi\Lexmark X6100 Series\lxbfbmon.exe
C:\WINDOWS\logon.exe
C:\Programmi\Winamp\Winampa.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\System32\imapi.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programmi\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Dove ho scaricato l'Hijack c'era scritto che persone competenti avrebbero saputo tradurre questo guazzabuglio infernale e dirmi dove devo mettere le mani.
2 cose.
1) ricordate il film con Tom Hanks Philadelphia? ecco vi prego di spiegarmi la procedura come se fossi un bambino di tre anni.
non date nulla per scontato, per carità, non potete neanche immaginare quanto sia enorme la mia ignoranza.
2)ma non è schifosamente illegale che esista questa roba?
oltretutto non so neanche come ho fatto a prenderlo sto maledetto virus, in quanto non ero in un sito porno ma stavo facendo una ricerca con google e all'improvisso mi è partito questo aborto in agguato!
se è possibile facciamo qualcosa, difendiamoci!
in fondo il programma porta a determinati siti, non li si può denunciare?
grazie in anticipo a tutti quelli che mi aiuteranno ciao Ern
Avatar utente
Ern79
Nuovo utente
 
Messaggi: 7
Iscritto: Lun Set 05, 2005 9:49 pm
Top

Messaggiodi Blue-Sky il Mer Ott 05, 2005 1:12 am

Che firewall usi. Sistema operativo e versione di aggiornamento ed eventualmente che browser utilizzavi durante la navigazione.
Che sistema di difesa antivirus adotti?
Ci sono due trukketti per il firewall che ti tengono riparato da attacchi su porte ancora scoperte.....
Fammi sapere...
Ciao...
Non è nulla cmq, va via come subito senza far danni..... su su...
--
Blue-Sky
Avatar utente
Blue-Sky
Moderatore
 
Messaggi: 819
Iscritto: Mar Nov 11, 2003 1:00 am
Top

Messaggiodi Ern79 il Mer Ott 05, 2005 11:50 am

quando sono stato infettato non avevo installato niente (chi è causa del suo mal...) ora ho installato il sygate personal firewall (consigliato da emule) e mi sto informando su un antivirus buono ma anche abbastanza intuitivo (sempre x l'immensa ignoranza di cui sopra).
il mio s.o. è windows xp professional versione 2002 service pack 1.
grazie per la pazienza, aiuto e eventuali "trucchetti".
cmq non è che voglio fare una tempesta in un bicchiere, è proprio che queste cose, per il solo fatto che ci si perde un sacco di tempo, mi fanno davvero innervosire.
Avatar utente
Ern79
Nuovo utente
 
Messaggi: 7
Iscritto: Lun Set 05, 2005 9:49 pm
Top

Messaggiodi Blue-Sky il Mer Ott 05, 2005 1:03 pm

suggerimenti passo passo:
installare ad aware
lanciarlo e a connessione internet avvenuta fare l"upgrade " del programma
ad aggiornamento avvenuto scansionare il sistema integralmente.
opzione "perform full system scan".
scaricare la sp2 da http://www.microsoft.it
scaricare un antivirus buono.
es. kaspersky personal antivirus pro.
Andare off line
installare sp2
il sistema verrà riavviato
installare l'antivirus
installare e registrare sygate
----andare on line---
Il firewall chiederà ora il permesso di connettersi ad internet con una serie di domande
servizi da abilitare necessariamente:
1)internet explorer
2)msnmsgr.exe (messanger)
3)alg.exe
4)svchost.exe
5services.exe
6)crss.exe
7)winlogon.exe
8)smss.exe
9)alg.exe
10)conmnessione ad internet (svchost)
questi sono i servizi fondamentali, altri verranno richiesti successivamente.
Bloccare:
I PROGRAMMI CHE NON DEVONO INTERFERIRE CON IL WEB
Office tutto andrebbe abilitato.

Fare subito windows update installare tutti gli aggiornamenti compreso il pacchetto NET framework RICHIESTO SPESSO DAL DRIVER DELLA SCHEDA VIDEO.

alla fine, riavviare, disabilitare dal pannello di controllo il firewall di windows e scansionare il sistena con l'antivirus.
Scansionare per una seconda volta off line accedendo a windows in modalità provvisoria: dopo il post del bios premere e tener premuto il tasto F5.
Il sistema dovrebbe essere pulito.
Molti utenti inesperti installano Microsoft antispyware al posto di ad aware, secondo me non serve, ma cmq l'antivirus, previene la stragrande maggioranza dei virus e trojan in corso di navigazione.
Attenzione a non vietare la connessione ad internet del firewall e dell'antivirus (kav.exe) esse vanno abilitate in maniera permanente

Ciaoo.
-
Blue-Sky
Avatar utente
Blue-Sky
Moderatore
 
Messaggi: 819
Iscritto: Mar Nov 11, 2003 1:00 am
Top
Rispondi al messaggio

Torna a Installazione del codec

 

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO

Desperate Housewives,   DivX.it,   NotiziaWeb.com,   erasmus.it
cron