| Precedente :: Successivo |
| Autore |
Messaggio |
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
 Inviato: 30 Dic 2006 18:39 Oggetto: Spyware [risolto] |
 |
|
Mi viene segnalato di continuo questo avviso dal PC.
Security Alert: Spyware found
Your computer is infected with last version of PSW.x-Vir trojan.
PSW trojan steal your private information such as:
password, IP-address, credit card information, registration details, documents, etc.
Click this baloon te remove PSW.x-Vir spyware.
Cliccando sul messaggio vengo mandato su:link
Cosa mi consigliate di fare. Grazie e Buon Anno a tutti |
|
| Top |
|
 |
dasio78
Dio maturo
Registrato: 22/06/06 23:05
Messaggi: 6282
|
| Inviato: 30 Dic 2006 21:46 Oggetto: |
|
|
Ciao Satanik!!
Ti consiglio di scaricare HijackThis, decomprimilo in una cartella tutta sua non temporanea (ad esempio mettilo in C:\HijackThis).
Avvialo e premi Do a system scan and save a log file, ti si aprirà una finestra di notepad con il risultato della scansione, copia e incolla qua il suo contenuto.
 |
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 30 Dic 2006 22:08 Oggetto: |
|
|
| Scusami ma non conosco l'inglese. Mi indicheresti meglio il download che mi serve scaricare. Volevo anche dirti che mi si apre in continuazione il browser che uso in maniera automatica. Grazie e Buon Anno, ormai ci manca poco |
|
| Top |
|
|
dasio78
Dio maturo
Registrato: 22/06/06 23:05
Messaggi: 6282
|
| Inviato: 30 Dic 2006 22:54 Oggetto: |
|
|
Vai dove c'è scritto in rosso: "Currently at version: 1.99.1" e scegli uno qualsiasi dei download.
|
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 31 Dic 2006 09:07 Oggetto: |
|
|
Ecco il resoconto, io non ci capisco niente però, spero in te:
Logfile of HijackThis v1.99.1
Scan saved at 8.04.37, on 31/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programmi\Avast4\aswUpdSv.exe
G:\Programmi\Avast4\ashServ.exe
G:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
G:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
G:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\system32\oodag.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\svchost.exe
G:\Programmi\Video ActiveX Object\isamonitor.exe
G:\Programmi\Video ActiveX Object\pmsngr.exe
G:\PROGRA~1\Avast4\ashDisp.exe
G:\WINDOWS\Mixer.exe
G:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programmi\Avast4\ashMaiSv.exe
G:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
G:\Programmi\Messenger\msmsgs.exe
G:\Programmi\Avast4\ashWebSv.exe
G:\Programmi\Video ActiveX Object\isamini.exe
G:\Programmi\FreePOPs\freepopsd.exe
G:\DOCUME~1\Piero\IMPOST~1\Temp\Directory temporanea 1 per HijackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - G:\Programmi\Video ActiveX Object\isaddon.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] G:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SpywareBot] G:\Programmi\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "G:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = G:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FreePOPs.lnk = G:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = G:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://G:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: ComPlusSetup - G:\WINDOWS\system32\catsrvut.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - G:\WINDOWS\system32\cthkpcv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - G:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programmi\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programmi\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - G:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - G:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - G:\WINDOWS\system32\oodag.exe |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 03 Gen 2007 12:54 Oggetto: |
|
|
Non hai nessuno spyware, è qualcuno che attraverso il servizio Messenger (non quello per chattare) ti manda dello "SPAM".
Per risolvere la cosa basta disattivare tale servizio:
Vai su Start->Esegui->digita services.msc, scorri la lista di voci fino a che trovi "Messenger", cliccaci sopra con il destro->Proprietà, premi Arresta, poi metti "Disabilitato" in "Tipo di Avvio".ù
Edit:
Hai percaso installato AntiVermins?? perchè è un rogue antispyware (un falso antispyware che invece di rimuovere gli spyware ne porta dentro altri...)
Prima di tutto se l'hai installato disinstallalo poi avvia HijackThis, premi Do a system scan only, spunta questa voce e poi premi FixChecked:
| Citazione: | | O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - G:\WINDOWS\system32\cthkpcv.dll |
Cancella poi questo file G:\WINDOWS\system32\cthkpcv.dll |
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 03 Gen 2007 15:38 Oggetto: |
|
|
Ho risolto il problema installando NoAdware. Mi sembra che adesso funzioni tutto in modo regolare. Ho comunque seguito le tue indicazioni e ho digitato services.msc perchè volevo disattivare Messenger. Però non l'ho trovato. Può darsi che NoAdware l'abbia riconosciuto come un problema e disattivato ? Riguardo all'altra indicazione su AntiVermins non l'ho installato, anche se mi veniva indicata la sua pagina come soluzione dei miei problemi dal browser. Devo ugualmente cancellare con HijackThis la Citazione:
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - G:\WINDOWS\system32\cthkpcv.dll
Da una ricerca fatta su:
http://www.fbeej.dk/
mi dice che non è un registro dannoso.
Mentre invece mi ha segnalato la seconda riga:
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
come pericolosa e l'ho già eliminata.
Grazie dei preziosi suggerimenti |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 03 Gen 2007 16:57 Oggetto: |
|
|
| Sìsì quella voce è da fixare. |
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 03 Gen 2007 19:12 Oggetto: |
|
|
| OK. Sulla fiducia ho eliminato anche la riga che mi hai indicato. Grazie |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 03 Gen 2007 21:13 Oggetto: |
|
|
| satanik ha scritto: | | OK. Sulla fiducia ho eliminato anche la riga che mi hai indicato. Grazie |
é una voce che si riferisce a quel falso antispyware, anche se non l'hai installato non dovrebbe esserci (cancellala anche!). |
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 03 Gen 2007 22:08 Oggetto: |
|
|
| Citazione: | | Cancella poi questo file G:\WINDOWS\system32\cthkpcv.dll |
Non ho presente questa libreria nel mio sistema. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 03 Gen 2007 22:41 Oggetto: |
|
|
Forse è nascosta
Prova così:
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
Prova a guardare se ora c'è. |
|
| Top |
|
|
satanik
Eroe in grazia degli dei
Registrato: 22/11/06 20:23
Messaggi: 91
|
| Inviato: 04 Gen 2007 10:35 Oggetto: |
|
|
No, in system32 non c'è ugualmente, però sono andato con cerca a scovarla.
Il risultato è questo:
G:\NoAdware5.0\NoAdwareBackup\...
Probabilmente l'aveva già rivelata NoAdware è l'ha eliminata. Ora è presente nel file di backup. Penso di essere a posto così. Grazie ancora per l'aiuto |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 04 Gen 2007 11:41 Oggetto: |
 |
|
Sì, probabilmente AdAware l'aveva scovato ma non aveva tolto la chiave di registro che la richiamava.
Sei a posto  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
