Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
aiuto spyware, please...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 09 Nov 2006 12:44    Oggetto: aiuto spyware, please... Rispondi citando
Salve a tutti/e. Purtroppo ho un problemino che non riesco a risolvere in nessun modo. Da circa una settimana mi si aprono finestre non gradite ogni qual volta accedo ad internet (errorsafe, winpro2006 e pubblicità varie). In più, spesso mi si blocca addirittura l'accesso alla rete! Dalle scansioni risulta: Ad-aware, al solito, non riconosce niente; AVG riconosce Hijacker.df e.kj già messi in quarantena; la scansione di spy sweeper mi dà dei risultati migliori (ma che me ne faccio se non posso usare la quarantena? Non ho intenzione di sottoscrivere l'abbonamento) ed ha rilevato come adware elitemediagroup-mediamotor, sidesearch e whenu savenow più un paio di cookie. Cerco di fare il possibile ma non riesco a risolvere il problema. Il mio firewall è ZA, l'antivirus Avast. Tutti i programmi menzionati sono aggiornati.
Ah! Nella speranza di un aiuto da voi piu' competenti, vi posto anche il
Logfile di HijackThis. Ciao e grazie!

Scan saved at 11.39.00, on 09/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Creative\News\NewsUpd.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Senta\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.alicebusiness.it/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.alicebusiness.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice Business
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\System32\SearchTool\nsz16.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [NewsUpd] "C:\Programmi\Creative\News\NewsUpd.EXE" /q
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstallareEmule] C:\Documents and Settings\Senta\Dati applicazioni\InstallareEmule.exe t
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: InstallareEmule - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Senta\Dati applicazioni\InstallareEmule.exe (file missing)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.alicebusiness.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158248148754
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158589769882
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Gestione AvantMouse (avtmouse) - Unknown owner - C:\WINDOWS\Downlo~1\sdjvfwx\9j0l5.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 09 Nov 2006 14:01    Oggetto: Rispondi citando
Ciao,

Vai sulla barra di avvio Start->Esegui->digita sc stop avtmouse, dai invio, poi rifai la stessa cosa ma dai sc delete avtmouse.

Avvia HijackThis, premi Do a system scan only, spunta queste voci (se ci sono)e poi premi FixChecked (non spuntare le voci in rosso se il file InstallareEmule lo conosci ed è legittimo):

Citazione:
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKCU\..\Run: [InstallareEmule] C:\Documents and Settings\Senta\Dati applicazioni\InstallareEmule.exe t
O9 - Extra button: InstallareEmule - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Senta\Dati applicazioni\InstallareEmule.exe (file missing)
O23 - Service: Gestione AvantMouse (avtmouse) - Unknown owner - C:\WINDOWS\Downlo~1\sdjvfwx\9j0l5.exe (file missing)


Riavvia il pc in Modalità Provvisoria (premendo F8 al boot, scriviti da qualche parte le operazioni da fare perchè non potrai accedere a Internet)

Trova e cancella questa cartella sdjvfwx
Solo se non sai cos'è cancella questo file InstallareEmule.exe.
Cancella anche questo C:\WINDOWS\p_981116.exe.

Torna in Modalità Normale e fai una scansione online con Panda, alla fine salva il risultato e postalo.
Posta anche un nuovo log di HijackThis.
Top
Profilo Invia messaggio privato HomePage
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 09 Nov 2006 16:26    Oggetto: Rispondi citando
Ciao, innanzitutto ti ringrazio per la pazienza e per la disponibilità.
Ho fatto tutto quello che mi hai detto ma non ho potuto concludere la scansione con Panda perchè Avast mi segnalava un virus nel servizio. Sembra comunque che per ora le cose precedano bene... Nel caso ti farò sapere. ti posto Hij. ps: posso cancellare i backups sul desktop?
Ciao

Logfile of HijackThis v1.99.1
Scan saved at 15.24.36, on 09/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Creative\News\NewsUpd.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Senta\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.alicebusiness.it/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.alicebusiness.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice Business
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\System32\SearchTool\nsz16.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NewsUpd] "C:\Programmi\Creative\News\NewsUpd.EXE" /q
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.alicebusiness.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158248148754
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158589769882
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
Top
Profilo Invia messaggio privato
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 09 Nov 2006 16:32    Oggetto: pps Rispondi citando
pps: Niente da fare... continua ad aprirmi finestre... Zio fa! or ora mi ha direzionato ad un certo sito adfarm ma, cosa strana, non è riuscito a collegarsi... boh!
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 09 Nov 2006 16:41    Oggetto: Rispondi citando
Disattiva momentaneamente il controllo real-time di Avast (Arresta la "Protezione all'avvio") e riprova a fare la scansione.
Top
Profilo Invia messaggio privato HomePage
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 09 Nov 2006 17:48    Oggetto: Rispondi citando
questo è il risultato di panda. Grazie


Incidente Stato Percorso

Adware:adware/aureate-radiate Non Disinfettato c:\programmi\MediaRing Talk
Adware:adware/savenow Non Disinfettato c:\programmi\VVSN
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@doubleclick[1].txt
Spyware:Cookie/DriveCleaner Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@drivecleaner[2].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@mediaplex[1].txt
Spyware:Cookie/Reliablestats Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@tradedoubler[2].txt
Spyware:Cookie/Winantivirus Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@winantivirus[2].txt
Spyware:Cookie/DriveCleaner Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@www.drivecleaner[2].txt
Spyware:Cookie/Winantivirus Non Disinfettato C:\Documents and Settings\Senta\Cookies\senta@www.winantivirus[1].txt
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\IncludeInstall.exe[²ÅÇ]
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\IncludeInstall.exe[²òÇ\SearchTool.dll]
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\ins13.exe[²ÅÇ]
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\ins13.exe[²òÇ\SearchTool.dll]
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\insE.exe[²ÅÇ]
Adware:Adware/Searchtool Non Disinfettato C:\Documents and Settings\Senta\Impostazioni locali\Temp\insE.exe[²òÇ\SearchTool.dll]
Possibile Virus. Non Disinfettato C:\_RESTORE\ARCHIVE\FS888.CAB[A0140777.CPY]
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 09 Nov 2006 18:33    Oggetto: Rispondi citando
Vedo che hai un po' di AdAware.

Ora passiamo a fare un po' di scansioni con programmi antispyware, si potrebbe fare anche a mano ma sarebbe una cosa lunga (anche perchè ogni singolo AdAware potrebbe aver creato una 20ina di file e aver cambiato una 20ina di chiavi di registro).

Scarica CCleaner per fare pulizia dei file temporanei.

Avvia CCleaner e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner.

Scarica Spybot Search and Destroy aggiornalo e poi fai una scansione (correggendo tutti i problemi trovati).

Scarica Lavasoft AdAware, aggiornalo, quando scegli il tipo di scansione metti "Perform a full system scan", togli il tick a "Search for negligible ecc.." e invece mettilo a "Search for low-risk threats", poi fai la scansione (anche qui cancella tutto quello che trova).

Vai sulla barra di avvio->Start->Impostazioni->Pannello di Controllo->
Sistema->scheda Ripristino configurazione di sistema,
spunta la voce "Disattiva Ripristino configurazione di sistema ecc.."

Riavvia il pc

Fai la stessa cosa ma stavolta togli la spunta

Riavvia in Modalità Provvisoria (F8 al boot)

Cancella (se ci sono ancora) queste cartelle c:\programmi\VVSN e c:\programmi\MediaRing Talk

Riavvia in Modalità Normale

Vedo che non hai neanche il Service Pack 1 sul tuo pc! è importante avere almeno quello! scaricalo da qua
Top
Profilo Invia messaggio privato HomePage
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 09 Nov 2006 23:08    Oggetto: Rispondi citando
8)
Smjert ha scritto:
Vedo che non hai neanche il Service Pack 1 sul tuo pc!

Vedo che ci caschi sempre!!!
Citazione:
Logfile of HijackThis v1.99.1
Scan saved at 15.24.36, on 09/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Vai avanti così, che vai fortissimo comunque e che pazienza... Wink
Ciao
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 09 Nov 2006 23:12    Oggetto: Rispondi citando
Jeppo59 ha scritto:
8)
Smjert ha scritto:
Vedo che non hai neanche il Service Pack 1 sul tuo pc!

Vedo che ci caschi sempre!!!
Citazione:
Logfile of HijackThis v1.99.1
Scan saved at 15.24.36, on 09/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Vai avanti così, che vai fortissimo comunque e che pazienza... Wink
Ciao


Mi spiace contraddirti ma quello che segnali tu è il Service Pack di Internet Explorer mentre io sto parlando del Service Pack di Windows XP

Laughing

Qui Platform: Windows XP (WinNT 5.01.2600) dovrebbe essere così Platform: Windows XP SP1 (WinNT 5.01.2600)
Top
Profilo Invia messaggio privato HomePage
Jeppo59
Dio maturo
Dio maturo


Registrato: 05/03/06 02:26
Messaggi: 2117
MessaggioInviato: 09 Nov 2006 23:58    Oggetto: Rispondi citando
Rolling Eyes ehm! Mi cospargo il capo di cenere...!!!
Eppure ero convinto che quella indicazione fosse riferita al Service Pack in generale! Think
OK, continuo a seguirti.
Ciao
Top
Profilo Invia messaggio privato
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 10 Nov 2006 15:40    Oggetto: Rispondi citando
Ciao! Grazie davvero ancora per la disponibilità. Ho seguito le tue istruzioni alla lettera e debbo dire che avevo un bel po' di schifezza sul pc. Nonostante tutto la pagina di adfarm (che vuole farmi scaricare uno anti-spyware) non si rassegna...
ti posto per conoscenza l'ultimo Hij.

Logfile of HijackThis v1.99.1
Scan saved at 14.38.58, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Senta\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.alicebusiness.it/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.alicebusiness.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice Business
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\System32\SearchTool\nsz16.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LGODDFU] C:\Programmi\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NewsUpd] "C:\Programmi\Creative\News\NewsUpd.EXE" /q
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.alicebusiness.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158248148754
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158589769882
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
MessaggioInviato: 10 Nov 2006 16:48    Oggetto: Rispondi citando
Ciao, prova a scaricare questo file Hosts, funziona come una blacklist dei siti di adware e spyware.
Ogni un tot riscaricatelo (tipo ogni mese) perchè lo aggiornano continuamente.
Per installarlo:
Decomprimi l'archivio dove vuoi, fai doppioclick su mvps.bat e quando appare la finestra con lo sfondo blu dai invio.
Di solito il file hosts su Windows è vuoto, se supera i 135kb (dice nella guida) potrebbe rallentare un pochino il pc, per evitare questo vai sulla barra di avvio Start->Esegui->digita services.msc, trova la voce Client DNS, fai click sopra con il destro->Proprietà, dove c'è Tipo di avvio: seleziona Manuale, premi poi Applica, Ok, riavvia il pc.
Dimmi poi come va!
Top
Profilo Invia messaggio privato HomePage
lupodoc
Mortale devoto
Mortale devoto


Registrato: 09/11/06 12:24
Messaggi: 6
MessaggioInviato: 11 Nov 2006 12:45    Oggetto: Rispondi
Pare che le cose si siano messe bene. Spero di non dover disturbare ancora. Grazie ancora! Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi