Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Come rilevare un programma di spia

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Come rilevare un programma di spia

Postdi sabry84 » 26/10/10 16:14

Salve a tutti, c'è per caso il modo per "rintracciare" nel proprio pc un programma di spia di quelli che ti copiano password o ti scavano il pc da dentro a fuori?
Esiste per caso un programma per capire se sul pc è stato installato qualcosa?
Grazie mille. Mi sareste di grande aiuto!
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Sponsor
 

Re: Come rilevare un programma di spia

Postdi Riverside » 26/10/10 17:04

Questa è una bella domanda: cosa ti fa pensare che sul tuo computer sia stato installato un keylogger o qualche backdoor? hai notato dei problemi?.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 26/10/10 17:11

Riverside ha scritto:Questa è una bella domanda: cosa ti fa pensare che sul tuo computer sia stato installato un keylogger o qualche backdoor? hai notato dei problemi?.


E' un sospetto mio e gradirei sapere se c'è un programma per scovarlo.
oppure sai dirmi se ci sono segnali specifici dati dal pc? magari io nn me ne accorgo..
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 26/10/10 17:13

sabry84 ha scritto:E' un sospetto mio e gradirei sapere se c'è un programma per scovarlo.

Di regola dovrebbero venire scovati dagli antivirus (e spero tu ne abbia installato uno).
In ogni caso, se hai dei dubbi, possiamo sempre eseguire una serie di controlli.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 26/10/10 17:31

come ANTIVIRUS ho avast, ogni tanto eseguo spybot e poi anche combofix, ma non sono un'esperta se è installato un programma più "nascosto".
Gradirei fare un controllo..se mi dici come fare..
ti ringrazio anticipatamente ;-)
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 26/10/10 21:03

sabry84 ha scritto:come ANTIVIRUS ho avast, ogni tanto eseguo spybot e poi anche combofix, ma non sono un'esperta se è installato un programma più "nascosto".

Avast è un antivirus medio, sPypbot è un antimalware decisamente obsoleto e scadente, Combofix va usato solo in situazioni estreme e guidata da persone esperte (quindi, non va mai usato).
Premesso questo:
Gradirei fare un controllo..se mi dici come fare..

faremo il controllo: dimmi che sistema operativo è installato sul computer, per favore.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 28/10/10 14:20

Non sapevo che combofix fosse così nocivo.. a me ha risolto parecchi problemi..
Vabbè.. ignoro molto la materia..e tutto ciò che faccio è perchè lo leggo nei siti web..
Cmq il mio sistema operativo e windows Xp.
Grazie mille per l'aiuto
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 28/10/10 14:29

sabry84 ha scritto:Non sapevo che combofix fosse così nocivo..

Mai detto che sia nocivo, Sabry, ho detto che Combofix è un tool piuttosto particolare che deve essere utilizzato solo se seguiti da una persona esperta.
Cmq il mio sistema operativo e windows Xp.

Ok, facciamo una verifica e vediamo come è messo quel computer: per ora esegui, nella sequenza descritta, questa procedura:

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:
● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Scarica ed installa MalwareBytes: clicca qui per il download
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Eseguiti tutti i passaggi precendenti:

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Scarica ed installa la versione più recente di Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 28/10/10 21:09

Grazie di tutte le info, sto eseguendo le scansioni un pò alla volta (il pc ci mette tempo) e ti allegherò tutto alla fine.

Un sola cosa nn ho capito:
Riverside ha scritto:e pulisci gli ADS (esclusivamente se la partizione e in NTFS)


cosa significa ripartizione NTSF? come faccio a vederla?

Un'altra domanda :oops: : ma spybot allora mi consigli di eliminarlo come programma? e anche combofix? Quando uso quest'ultimo faccio fare tutto a lui, nn metto mano nel log finale, sebbene in rete ci siano diversi forum che spiegano cosa eliminare o fare, ma io nn mi azzardo :roll:
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 28/10/10 21:19

sabry84 ha scritto:Grazie di tutte le info, sto eseguendo le scansioni un pò alla volta (il pc ci mette tempo) e ti allegherò tutto alla fine.

Devi allegare tutto alla fine Sabry (è scritto nella procedura).
Per gli ADS vai tranquilla e segui la procedura: sicuramente la partizione è in NTFS.
Un sola cosa nn ho capito:
Un'altra domanda :oops: : ma spybot allora mi consigli di eliminarlo come programma? e anche combofix?

Per ora lascia tutto come si trova, quelle sono cose che vedremo dopo.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 30/10/10 14:56

Ho eseguito tutto come nella sequenza da te su scritta.

Ti allego i log, come concordato:

log Hitman Pro.xml

SUPERAntiSpyware Scan Log - 01-01-2002 - 00-23-05.log

mbam-log-2010-10-30 (15-03-17).txt

adsspy.txt

Preciso che nell'usare Hijackthis, per rilevare i file ADS ho visto la dicitura che compariva a destra di ogni file dopo la scansione. Non lo so se è il "metodo" giusto questo (perdona l'ignoranza :oops: ). Cmq non ho rilevato ADS.

Aspetto tue notizie, e grazie per la disponibilità ;)
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 30/10/10 16:54

sabry84 ha scritto:Ti allego i log, come concordato

Manca il log di Hijackthis quindi esegui la scansione ed allegalo.

Non ti avevo chiesto il log degli ADSSpy - che, tra l'altro dici di non avverne rilevati, quando dal log erroneamente allegato, ne sono evidenziati parecchi che non hai eliminato
Rileggiti il passaggio relativo ad Hijackthis e provvedi (per eliminare gli ADS devi spuntare la casellina accanto a ciascuna voce, spuntate tutti gli elimini).

Ti posso anticipare che di programmi spia non c'e una traccia ma, haimé:

<File path="C:\Documents and Settings\Administrator\Documenti\My eBooks\Paint Shop Pro 7.04 Animation Shop 3.04 Crack\Crack\Animation Shop v3.xx Crack\wktanim3xx.exe" hash="2634D795DA5E7732396449D88759376C99CC918345A1EC8041FBC034362D9071" />


non solo i crack sono portatori di virus e malware di ogni genere ma, è anche illegale utilizzarli per licenziare software che altrimenti andrebbero regolamente acquistati.

Detto questo ...... (stendiamo un velo pietoso su certe cattive abitudini) ..... allega il log di Hijackthis richiesto.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 30/10/10 18:12

Ti chiedo scusa, è stato un mio errore perchè ho riletto male le tue istruzioni..
Non avevo eliminato gli ADS, poichè, da ignorante qual sono, nn ho capito cosa sono e quindi non avevo saputo riconoscerli e nn credevo fossero tutti quelli presenti nella finestra dopo lo scan di Open ads spy.
Cmq li ho rimossi quasi tutti, ad eccezioni di alcuni, poichè mi esce l'avviso che alcuni il programma stesso non me li può eliminare e mi consiglia di usare un altro programa (ma io nn saprei quale usare).
E poi ho fatto lo scan rilanciando il programma..
Ti allego il log ora:
hijackthis.log
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 30/10/10 22:02

Ancora un mare di piccoli problemi.
Leggi bene:
da Installazione Programmi disinstalla Spybot (prima di dinstallarlo cessane l'esecuzione dalla icona presente nella traybar, a destra accanto all'orologio;

Sempre da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

poi, scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

NOTA: in tutti e tre i casi potrebbe venire proposta la installazione di componenti aggiuntivi (es.: Google toolbar, Mcafee security scan plus): non installare, quindi togli la spunta alla relativa voce;

Al termine, riavvia il sistema ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 31/10/10 12:44

Credo e spero di aver eseguito tutto bene.
Ecco il log: hijackthis 31 ottobre.log

Una domanda: ma la Google toolbar mi consigli di non installarla più? E' dannosa? Perchè a me era utile.
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 31/10/10 13:13

sabry84 ha scritto:Una domanda: ma la Google toolbar mi consigli di non installarla più? E' dannosa? Perchè a me era utile.

Le toolbar di nora sono portatrici di rogne .... ma se proprio non ne puoi fare a meno, installala.
Una domanda: su quel computer era installato Roxio (un software di masterizzazione che di norma viene offerto "tutto compreso" nei computer di nuova generazione) lo hai per caso disinstallato? (vedo diversi suoi servizi in missing).

Ora prosegui in questo maniera:

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.37.33, on 31/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\asuskbservice.exe
C:\Programmi\Bonjour\mDNSResponder.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Programmi\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\jre6\bin\javaw.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcg ... cgdmgr.cab

Al termine allega un nuovo log di Hijackthis (ci sono ancora un paio di cose da verificare).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 31/10/10 15:30

Non ho trovato le seguenti voci nella finestra del programma per poterle spuntare:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\asuskbservice.exe
C:\Programmi\Bonjour\mDNSResponder.exe

Come le trovo?

Ti allego comunque il log: hijackthis 31 ott 15.22.log

Riverside ha scritto:Una domanda: su quel computer era installato Roxio (un software di masterizzazione che di norma viene offerto "tutto compreso" nei computer di nuova generazione) lo hai per caso disinstallato? (vedo diversi suoi servizi in missing).

Si, mi pare di averlo installato circa 3 anni fa perchè volevo creare un collage di video. Ma lo disinstallai subito poco dopo poichè mi dava problemi.

Ho un'altra domanda: ho il pc di mia sorella pieno di errori e virus. Volevo chiederti se posso usare i 5 programmi da te consigliati nelle prime fasi della nostra conversazione per ripulirlo un pò e se potevo ancora approfittare della tua cortesia per indicarmi cosa eliminare. Vabbè, pensiamo prima a risolvere i guai di questo pc. Grazie mille comunque.
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 31/10/10 19:44

[quote="sabry84"]Non ho trovato le seguenti voci nella finestra del programma per poterle spuntare:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\asuskbservice.exe
C:\Programmi\Bonjour\mDNSResponder.exe
Come le trovo?[quote]
Non le devi trovare..... erroneamente, mi sono scappate con il copia/incolla.

Il log va bene quasi bene, risolviamo anocra un paio di rogne (il pc di tua sorella lo vediamo dopo).

Adesso prosegui cosi (segui esattamente la sequenza):

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop Roxio UPnP Renderer 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete Roxio UPnP Renderer 9


Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop Roxio Upnp Server 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete Roxio Upnp Server 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop RoxLiveShare9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete RoxLiveShare9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop RoxMediaDB9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete RoxMediaDB9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop stllssvr

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete stllssvr

Al termine riavvia ed allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Come rilevare un programma di spia

Postdi sabry84 » 01/11/10 09:06

Comandi eseguiti, Ecco il nuovo Log:
hijackthis 01 nov.log
sabry84
Utente Junior
 
Post: 52
Iscritto il: 24/05/08 21:42

Re: Come rilevare un programma di spia

Postdi Riverside » 01/11/10 16:42

Allora ci siamo quasi; intanto:

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O9 - Extra button: Umail - {43E762ED-99FF-46BE-B462-0305DED6B8FD} - http://www.umail.it (file missing) (HKCU)

O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.it/Genoogle/Compo ... eQuery.dll

Poi, queste devi essertele perse; riprova:

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop Roxio UPnP Renderer 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete Roxio UPnP Renderer 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc stop Roxio Upnp Server 9

Start
Esegui
Nella casella di dialogo digita (o copia ed incolla il seguente comando):
sc delete Roxio Upnp Server 9

Al termine allega un nuovo log di Hijackthis.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Prossimo

Torna a Software Windows


Topic correlati a "Come rilevare un programma di spia":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti