Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

dyfuca

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

dyfuca

Postdi alec79 » 13/04/05 16:32

salve,
non riesco ad eliminare i seguenti spyware segnalati da spyware s&d,che mi consiglia di riavviare il computer e fare altra scansione perchè potrebbero essere caricati in memoria,ma puntualmente ricompaiono.

DYFUCA.INTERNETOPTIMIZER
ISEARCHTECH.SIDEFIND

Faccio notare che uso anche adware e microsoft antispyware che non segnalano nessun problema,inoltre ho seguito i vostri consigli sulla ricerca nelle guide del forum e su google,ma niente...cerco altri consigli!!!

anche hijackthis e cwshredder utili in molti casi,ora non cambiano i risultati!
alec79
Utente Junior
 
Post: 10
Iscritto il: 16/12/04 11:39

Sponsor
 

Postdi Dylan666 » 13/04/05 16:51

posta un log di hijackthis
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

log

Postdi alec79 » 13/04/05 17:01

ecco il testo,grazie per qualsiasi aiuto!!!


Logfile of HijackThis v1.99.1
Scan saved at 17.56.55, on 13/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Matlab6p1\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgFat.exe
C:\Documents and Settings\Alex\Documenti\Alex\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programmi\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
alec79
Utente Junior
 
Post: 10
Iscritto il: 16/12/04 11:39

Postdi *~Hayabusa~* » 13/04/05 17:36

L'unico elemento pericoloso è questo:
Codice: Seleziona tutto
R3 - Default URLSearchHook is missing


Devo dire una cosa:
L'ultimo aggiornamento di SpyBot non credo sia tra i migliori, credo che sia un pò buggato perchè mi rileva nel file host 4 voci da rimuovere che dovrebbero appartenere a 3 varianti di http://www.coolwebsearch solo che il file hosts era completamente vuoto (me lo ha pulito lui :eeh: ).
Il prog si faceva rieseguire all'avvio e al termine della scansione ritrovava le voci ma non puliva il file comunque (era gia vuoto).
So che state pensando che magari il file host era vuoto di suo ma non può essere poichè gia da tempo uso il file host linkato nella guida.
Parlo al passato perchè ora ho ripristinato il file host "completo" e ignoro quelle voci in spybot dato che contengono indirizzi di siti che tanto non voglio visitare.
..ed e' cibo per la mente,
acqua dalla sorgente,
luce fosforescente
laddove il buio e' costante ..
*~Hayabusa~*
Hardware Admin
 
Post: 1386
Iscritto il: 12/05/02 22:44
Località: Davanti al monitor..

Postdi Tomas Milian » 13/04/05 18:11

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

Questa voce vi sembra innocua?

Io non ne sarei così sicuro...
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"
Avatar utente
Tomas Milian
Utente Senior
 
Post: 211
Iscritto il: 18/02/05 20:25
Località: Roma

Postdi *~Hayabusa~* » 13/04/05 18:27

Tomas Milian ha scritto:O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

M'è sfuggito :P
..ed e' cibo per la mente,
acqua dalla sorgente,
luce fosforescente
laddove il buio e' costante ..
*~Hayabusa~*
Hardware Admin
 
Post: 1386
Iscritto il: 12/05/02 22:44
Località: Davanti al monitor..

Postdi Dylan666 » 13/04/05 20:30

Non ho più Spybot, ma ci dovrebbe essere modo di sapere le minacce che trova in che file consistono e dove si trovano. Verifica che ci siano veramente ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi *~Hayabusa~* » 13/04/05 21:07

Dylan666 ha scritto:Non ho più Spybot, ma ci dovrebbe essere modo di sapere le minacce che trova in che file consistono e dove si trovano. Verifica che ci siano veramente ;)

Se ti riferisci a me beh..l'ho fatto. Ho aperto il file hosts col wordpad ed era vuoto quando spybot mi dice che invece ci sono 3 linee da cancellare..
Mah :roll:
..ed e' cibo per la mente,
acqua dalla sorgente,
luce fosforescente
laddove il buio e' costante ..
*~Hayabusa~*
Hardware Admin
 
Post: 1386
Iscritto il: 12/05/02 22:44
Località: Davanti al monitor..

Postdi Dylan666 » 13/04/05 22:10

Io dicevo a alec79, sapendo della tu esperienza vorrei che facesse la stessa verifica ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

hosts

Postdi alec79 » 15/04/05 10:07

Ho eliminato le voci sospette dal logfile e verificato il file hosts che contiene solo il riferimento al localhost,ma il problema con spybot si ripresenta come prima,cosa mi resta da fare??? grazie dei consigli!
alec79
Utente Junior
 
Post: 10
Iscritto il: 16/12/04 11:39

Postdi Dylan666 » 15/04/05 12:53

Io ti ho detto: verifica che quello che ti segnala spybot esista veramente sul tuo PC. ;)
I file che trova come da eliminare ce li hai o no?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

spybot

Postdi alec79 » 15/04/05 16:49

ecco cosa mi segnala spybot:

DyFuCA.InternetOptimizer: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

DyFuCA.InternetOptimizer: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

ISearchTech.SideFind: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

ISearchTech.SideFind: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}


--- Spybot - Search && Destroy version: 1.3 ---
2005-03-03 Includes\Cookies.sbi
2005-04-07 Includes\Dialer.sbi
2005-04-07 Includes\Hijackers.sbi
2005-03-22 Includes\Keyloggers.sbi
2005-04-07 Includes\Malware.sbi
2005-03-17 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-07 Includes\Spybots.sbi
2005-04-07 Includes\Trojans.sbi
2005-02-17 Includes\Tracks.uti
2004-11-29 Includes\LSP.sbi
2005-03-17 Includes\PUPS.sbi



però se cerco su hard disk non trovo nulla,cosa significa?SpyBot da i numeri?comunque quelle scritte in rosso danno fastidio!
alec79
Utente Junior
 
Post: 10
Iscritto il: 16/12/04 11:39

Re: spybot

Postdi Dylan666 » 15/04/05 17:37

alec79 ha scritto:DyFuCA.InternetOptimizer: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

DyFuCA.InternetOptimizer: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt

ISearchTech.SideFind: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}

ISearchTech.SideFind: Impostazioni (Chiave di registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}


Queste voci vanno cercate nel registro, non nell'hard disk come fossero file, lo sapevi?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

ok

Postdi alec79 » 15/04/05 21:52

è vero,cancellavo solo il contenuto della chiave e non la chiave stessa del registro,ora è tutto a posto,grazie mille!!!
A volte la X indica dove bisogna scavare...
alec79
Utente Junior
 
Post: 10
Iscritto il: 16/12/04 11:39


Torna a Sicurezza e Privacy


Topic correlati a "dyfuca":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti