|
LOGIN |
|
Thread Tools | Search this Thread | Display Modes | Translate |
#1
|
|||
|
|||
E-mail invisibiliBuonasera,
ho scaricato oggi un programma per la modifica di filmati da e-mule. Prima di spacchettarlo ho ovviamente effettuato una scansione con Norton Internet Security 2006 costantemente aggiornato non rilevando niente di pericoloso. Poco dopo aver installato il software, grazie a degli avvisi del Norton, mi sono accorto che Outlook stava inviando delle e-mail a indirizzi sconosciuti di provider esteri ed è sicuramente riuscito a spedirle. Ma di queste e-mail non c'è traccia su Outlook nella cartella "Posta Inviata"... Inoltre, il programma per la modifica dei filmati mi ha creato sotto "WINDOWS" una cartella chiamata "security" con un eseguibile nominato "explorer" a cui ho erroneamente dato il consenso per l'accesso ad internet scambiandolo per l'explorer di Windows. Nella cartella "security" c'era un file nominato "ProfSec" con questo contenuto: Code:
Sinceramente sono un po' preoccupato.... cosa sto rischiando secondo voi...? Aiutatemi. Andrea |
#2
|
|||
|
|||
Quote:
la prima cosa che rischi è, sinceramente, quella di dover rinunciare a quella mezza botta di antivirus che è il norton è vecchio, come capacità di individuazione. almeno per ora affiancagli AVG (gratis)/ANTIVIR(gratis) e soprattutto un anti malware. anche questo scaricabile gratis. link e descrizione nell'apposita discussione dei FREEWARE vedrai che troveranno qulcosa di sicuro (confido sul antimalware soprattutto) ciao ABN
__________________
«Fino a quando il colore della pelle sarà più importante del colore degli occhi ci sarà sempre la guerra.» Bob Marley |
#3
|
|||
|
|||
Ciao! Dalla sezione freeware che mi hai inidicato ho scelto AVG, A-squared security center (la versione trial per 30 giorni) per la rimozione di ogni tipo di m**** dal computer e Sophos Anti-Rootkit che scova processi nascosti. Ho effettuato scansioni con tutti e tre i programmi e solo A-squared mi ha segnalato 11 file sospetti che ho provvidenzialmente ripulito (anche se non credo fossero stati creati ieri da quel programma...). Pensi che possa fare altro? Grazie dell'aiuto.
Andrea |
#4
|
|||
|
|||
scaricati hijackthis, e posta il log!
__________________
CoolStreaming: a cool way to smash (the) sky! Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI Problemi con i vari softwares? Consultate la sezione GUIDE Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà! Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008! !omrehcs otseuq orteid otaloppartni onoS !otuiA I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus |
#5
|
|||
|
|||
Fatto! Questo è il log:
Code:
Che ne pensi....? Andrea |
#6
|
|||
|
|||
ciao andreamori. ti ho modificato il post per occupare meno spazio
__________________
VISITA LA MIA PAGINA FACEBOOK |
#7
|
|||
|
|||
Hai fatto bene grazie!!
|
#8
|
|||
|
|||
Controlla questi:
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe C:\Programmi\File comuni\Sogou PXP\p2psvr.exe Fixa questi: C:\WINDOWS\ALCXMNTR.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Controlla se questi files esistono: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) se non esistono puoi fixare
__________________
CoolStreaming: a cool way to smash (the) sky! Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI Problemi con i vari softwares? Consultate la sezione GUIDE Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà! Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008! !omrehcs otseuq orteid otaloppartni onoS !otuiA I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus |
#9
|
|||
|
|||
Eseguito!! Ho fixato anche un residuo di cFosSpeed che mi aveva dato non pochi problemi e ho quindi preferito estirparlo del tutto. Mentre non ho fixato i "xpnetdiag.exe" perché esistono. Posto il nuovo log per sicurezza se ci fosse ancora qualcosa:
Code:
Resta da fare altro secondo voi?? Vi ringrazio intanto per tutto l'aiuto che mi state dando!! Andrea PS: Petrescu se vuoi modifica pure!! Last edited by andreamori : 02-06-2007 at 07:29 PM. |
#10
|
|||
|
|||
forse prima mi era sfuggito...
controlla questo: O2 - BHO: XBTB06456 - {271383CE-5C7C-4DDA-87F3-3C519E7C6320} - C:\PROGRA~1\PAGINE~1\visual.dll elimina manualmente: C:\WINDOWS\system32\directx.exe ma questo sito?? http://p3p.sogou.com/MMCShell.cab... lo visiti? se non lo hai mai visitato, fixalo! EDIT io non ho poteri qua ... potresti modificare il tuo messaggio? è semplice... clicca sul tasto modifica, e prima del log di hjt scrivi [ code] senza spazio e alla fine del log scrivi [/code]
__________________
CoolStreaming: a cool way to smash (the) sky! Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI Problemi con i vari softwares? Consultate la sezione GUIDE Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà! Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008! !omrehcs otseuq orteid otaloppartni onoS !otuiA I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus |
Thread Tools | Search this Thread |
Display Modes | |
|
|