Condividi:        

Sono Nuova... HELP ME

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sono Nuova... HELP ME

Postdi SCRICCY » 19/03/06 22:01

Ciao raga... sono fresca fresca di iscrizione.. ke qualcuno mi aiuti a levare questo dannato spyware .credo sia il Look2Me
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Sponsor
 

Postdi Luke57 » 19/03/06 22:31

Ciao, con le tue poche indicazioni è difficile aiutarti, abbiamo appena capito che hai un computer ;)
Comunque, vai qui:
http://collectiontricks.p2pforum.it/
ci sono due tool riguardanti Look2me. Se non risolvi posta un log di hijackthis. Per scaricarlo:
http://www.pc-facile.com/download/homep ... ijackthis/
guida all'uso:
http://www.pc-facile.com/guide/guida_hijackthis/
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi SCRICCY » 19/03/06 22:52

heeheh! si effettivamente ho detto poco! :P
cmq quel tool lho scaricato e provato a installa ma quando clikko sul icona verde "scarafaggio" non mi parte!

ora vi posterei i log di HijackThis, ma SORPRESA! x ora stranamente manco mi si apre piu! :(

non li sopporto + sti file strani ! 8)
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi SCRICCY » 19/03/06 22:54

ora è partito!
eccovelo :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\HijackThis\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Scriccy\IMPOST~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\mvpql9751.dll
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi fabrizius » 19/03/06 23:14

Ciao,
il log non é intero,copialo tutto e ripostalo
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi SCRICCY » 19/03/06 23:14

ho usato Ad Aware SE personal e mi rileva una boata di file. li cancella tutti tranne questo

C:\windows\system32\mvpql9751.dll
e non me lo fa cancella manco manualmente!
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi SCRICCY » 19/03/06 23:16

Logfile of HijackThis v1.99.1
Scan saved at 23.15.55, on 19/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\Scriccy\IMPOST~1\Temp\Rar$EX00.032\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\mvpql9751.dll
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi fabrizius » 19/03/06 23:48

Il log devi postarlo intero,il tuo non é intero...
Apri hijackthis--->>clicca su Do a system scan and save a logfile,
aspetta che ti viene fuori il blocco note e copia tutto quello che c'é al suo interno
PS:cancella hijackthis da ogni parte compreso da qui C:\DOCUME~1\Scriccy\IMPOST~1\Temp\Rar$EX00.032\HijackThis.exe,
lascialo nel posto dove lo collochi la prima volta(preferibilmente sul desktop),e non metterlo mai nei file temp o al di fuori della sua cartella
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi SCRICCY » 20/03/06 19:01

ok cancellato nei temp. la cartella sta su C:HijackThis

ok ricopio tutto!

Logfile of HijackThis v1.99.1
Scan saved at 19.01.33, on 20/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\m682lglo16qc.dll



non mi da altro!
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi SCRICCY » 22/03/06 00:37

nessuno ke mi da una mano?
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi fabrizius » 22/03/06 01:49

Ciao,
il tuo log non é intero,prova a rifarlo...
si riesce comunque a vedere che a quanto pare hai qualche dll infetta da Look2Me....
Scarica questo tool:L2mfix
Salvalo sul desktop e una volta scaricato fai doppio click su L2mfix.exe, clicca su accetta,poi installa e lascia che vengano estratti i file.Vedi che ora hai una cartella dal nome L2mfix sul desktop.Aprila e fai doppio click su L2mfix.bat,seleziona 1 e invia...verrà creato un log,per ora non postarlo
Ripeti la stessa operazione ma questa volta scegli l'opzione 2 e premi un bottone qualsiasi per riavviare,dopo il riavvio avrai il desktop con fondo blu é normale,quando L2mfix ha finito lo scan ti dà un log,non postarlo per ora,posta piuttosto un log intero di hijackthis che da li già si vede se l'infezione é scomparsa
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi SCRICCY » 23/03/06 23:02

ho fatto tutto quello che hai detto e il log INTERO che mi da è questo :

Logfile of HijackThis v1.99.1
Scan saved at 23.01.16, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\o8480ihue8480.dll (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall 4\kpf4ss.exe



stavolta è intero o no?
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi fabrizius » 24/03/06 09:45

ciao,
ma.....il tuo log é strano,dalla voce 03,passa alla 020-->>(fixala).....mancano quelle intermediarie....

Comunque prova a fare uno scan on line e tienici al corrente:
BitDefender
Panda

>>>Antispyware<<<

Trend Micro
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi SCRICCY » 24/03/06 13:32

non so il xke non è intero! me lo da cosi! boh!
la voce lo fixata ma si riforma. ora sto scannerizand cn il Panda.
mi dice X ora che ho Spyware (mava) e strumenti hacking e strumenti non desiderati ...aspetto ke finisce. che casino!
ps: avevo installato Zone Alarm poi ho aggiornato il programma e quest ultimo lho dovuto cancellare x forza, non mi faceva piu scaricare, non mi faceva piu collegare a internet e altri problemi. ora ho solo il firewall di windows e un altro ke ho scaricato Kerio Personal Firewall. (solo che se è attivo quello non mi fa scaricare)
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi Luke57 » 24/03/06 13:42

Ciao, dal log sembra che tu non abbia antivirus installati nel computer nè programmi che partono in automatico,, nè active x, ecc. Se da start>esegui>msconfig ( lo digiti nello spazio bianco)>OK, nella finestra che si apre clicchi Avvio, fra gli elementi di avvio segnala quali sono quelli con il segno di spunta ( solo per verificare che il log di hiajkthis sia effettivamente come lo posti perchè come dice Fabrizio è molto strano..)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi SCRICCY » 24/03/06 14:17

ok Luke. ho fatto come hai detto nella cartella /finestra AVVIO ce SOLO UNA VOCE con tanto di V verde.

Elemento di avvio
dumprep 0-k

Comando
%systemroot%\system32\dumprep 0-k

percorso
HKLM\SOFTWARE\microsoft\windows\CurrentVersion\Run


Nel Panda ScannerOnline ho salvato il rapporto e mi da questo :

Incidente Stato Percorso

Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@atdmt[2].txt
Spyware:Cookie/Atwola Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@atwola[1].txt
Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@belnk[1].txt
Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@dist.belnk[2].txt
Spyware:Cookie/FastClick Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@fastclick[1].txt
Spyware:Cookie/FastClick Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@media.fastclick[2].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@mediaplex[1].txt
Spyware:Cookie/Reliablestats Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@tradedoubler[2].txt
Spyware:Cookie/Tucows Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@tucows[2].txt
Spyware:Cookie/WinFixer Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@winfixer[2].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Scriccy\Cookies\scriccy@xiti[1].txt
Strumenti indesiderati:Application/Processor Non Disinfettato C:\Documents and Settings\Scriccy\Desktop\l2mfix\Process.exe
Strumenti indesiderati:Application/Processor Non Disinfettato C:\Documents and Settings\Scriccy\Desktop\l2mfix.exe[Process.exe]
Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@belnk[2].txt
Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@dist.belnk[2].txt
Spyware:Cookie/ErrorSafe Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@errorsafe[1].txt
Spyware:Cookie/Itrack Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@ilead.itrack[1].txt
Spyware:Cookie/WinFixer Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@winfixer[2].txt
Spyware:Cookie/ErrorSafe Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@www.errorsafe[1].txt
Spyware:Cookie/myaffiliateprogram Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@www.myaffiliateprogram[2].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Scriccy\Impostazioni locali\Temp\Cookies\scriccy@xiti[1].txt
Dialer:Dialer.GQK Non Disinfettato C:\HijackThis\backups\backup-20060319-031132-372.inf
Dialer:Dialer.GQK Non Disinfettato C:\HijackThis\backups\backup-20060319-222608-878.inf
Dialer:Dialer.GQK Non Disinfettato C:\HijackThis\backups\backup-20060320-231835-784.inf
Adware:adware/dollarrevenue Non Disinfettato C:\WINDOWS\keyboard31.dat
Adware:Adware/Look2Me Non Disinfettato C:\WINDOWS\system32\mmvcr70.dll
Spyware:Cookie/YieldManager Non Disinfettato C:\WINDOWS\Temp\Cookies\scriccy@ad.yieldmanager[2].txt
Spyware:Cookie/Belnk Non Disinfettato C:\WINDOWS\Temp\Cookies\scriccy@belnk[1].txt
Spyware:Cookie/Belnk Non Disinfettato C:\WINDOWS\Temp\Cookies\scriccy@dist.belnk[2].txt
Spyware:Cookie/Reliablestats Non Disinfettato C:\WINDOWS\Temp\Cookies\scriccy@stats1.reliablestats[1].txt
Adware:Adware/SearchAid Non Disinfettato C:\WINDOWS\uninstall_nmon.vbs
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\Cool heck.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\waitsite.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\HeckDead.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\listcomp.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\Phone Part.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\peak tons.exe
Adware:Adware/Lop Non Disinfettato D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN\WMA FLAG.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\dpocbejh.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\vlwndgjh.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\bssuburi.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\wqsyvtkp.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\igfgxzhu.exe
Adware:Adware/Lop Non Disinfettato D:\Documents and Settings\Scrix\Dati applicazioni\2 ref\ujzjanzn.exe
Adware:Adware/Lop

ce sta di tutto! pure 2 dialer!

Non ho Antivirus solo quei 2 firewall. ma non ho mai avuto sti problemi
pur non avendo antivirus. è da molto tempo che non li uso.
ora spero che tra HiJack , Ediwo e AdAware Se qualcuno di quei file si tolga! che altro faccio??
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi Luke57 » 24/03/06 14:54

Ciao, mi fa ridere leggere i tuoi post ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 24/03/06 14:58

Ciao di nuovo, scusa mi è partito il post, volevo completare scarica Ewido
http://www.alground.com/sicurezza/articolo.php?page=43
( link per dowload e dettagliata guida sull'uso), fai una scansione dalla modalità provvisoria ( Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio), elimina tutto quello che trova e posta il log di Ewido.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi SCRICCY » 24/03/06 15:08

:D xke faccio ridere!? :P
cmq ho gia fatto la modalit prov. anche ieri sera sia usando Ewido sia Hijack. non è cambiato molto!
Unica cosa ke dopo quel tool L2mix non mi si aprono piu tutte quelle pagine di continuo mentre navigo. (almeno questo lo notato da stamattina)
SCRICCY
Utente Junior
 
Post: 17
Iscritto il: 19/03/06 02:39
Località: Roma

Postdi fabrizius » 24/03/06 17:47

Ciao,
dopo aver seguito il consiglio di Luke (ciao ;) ),
elimina files temp,cookie e files inutili
Fai tasto destro sull'icona IE,--->>proprietà--->>nel Tab Generale,clicca su elimina Cookie e conferma OK,poi clicca su elimina file,metti la spunta a (elimina tutto il contenuto non in linea) e conferma OK
Assicurati di avere accesso a cartelle e file nascosti
(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
Vai in:C:\Documents and Settings\xxxx\Impostazioni locali\Temporary Internet Files,e svuota tutto il contenuto della cartella,fai la stessa cosa anche con la cartella temp...
Se vuoi puoi farti aiutare da Ccleaner
PS:prima di usarlo vai in opzioni--->avanzate e togli la spunta da:(elimina file solo se piu vecchi di 48 ore)

Poi elimina completamente questa cartella o cos'é: D:\WINDOWS\All Users\Dati applicazioni\ABOUT FREE DALE SIGN,
e anche questa:D:\Documents and Settings\Scrix\Dati applicazioni\2 ref

Vedi un po se le cose vanno meglio
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Sono Nuova... HELP ME":


Chi c’è in linea

Visitano il forum: Nessuno e 32 ospiti