Condividi:        

spyware perenne

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

spyware perenne

Postdi Luca05 » 01/08/07 14:29

il mio antivirus mi segnala continuamente il seguente spyware (non cliccatello http://url.cpvfeed.com) su quasi tutte le pagine in cui navigo e dopo un po' si apre il pop up di un casinò ecc
anche sulle pagine di google o yahoo
e ogni tanto un altro avviso di hacking

dopo una scanzione con l'antivirus (trend micro) ho trovato 1 spyware, l'ho rimosso e poi è riconminciato tutto da capo e alla scanzione dopo nel ho trovati 6

che devo fare? no log che non li so usare
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Sponsor
 

Postdi Mikele46 » 01/08/07 17:14

prova a fare una scansione con spybot...


http://www.pc-facile.com/download/anti- ... oy/130.htm



cmq in questo caso sono sicuro...che è necessario un log di hijackthis...è semplice basta che scarichi questo programma dalla sezione download e poi lo apri e clicchi su Do a system scan and save a log file...poi trovi il file di blocco note che contiene il log e lo posti....

non mi sembra complicato no? :D ;)
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi SkunkWorks 68 » 01/08/07 18:30

Ripeti tutte le scansioni dalla modalità provvisoria e con il ripristino configurazione disabilitato(se parliamo di XP).
Prova così,intanto.
Il sistema è aggiornatissimo dal punto di vista degli updates di Windows ?
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi Luca05 » 02/08/07 11:11

per ora ho bloccato l'indirizzo del sito con l'antivirus

il log: in effetti siete più esperti di me e di parecchio, quello che non capisco è: una volta postato il log, voi lo vedete e mi dite se c'è qualcosa che non va, ma poi? che devo fare per sistemare le cose?
so che su certe cartelle è meglio che non ce le metto le mani! ;)
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Mikele46 » 02/08/07 11:15

allora semplicemente gli dò un'occhiata e poi lo incollo su http://www.hijackthis.de....poi io ti dirò quali voci eliminare....basta selezionarle (c'è il quadratino a sinistra) e premi su fix cheked....eliminate le voci puoi stare tranquillo...


non ti scoraggiare... ;) ;) :D
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi Luca05 » 02/08/07 11:23

ecco ho visualizzato questa pagina di pc-facile e ho avuto un avviso di spyware!!!!!!

poi ho provato a installare hijackthis e mi dice che non una applicazione valida di win32

:aaah :undecided: :eeh: :eeh:
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi SkunkWorks 68 » 02/08/07 11:30

SkunkWorks 68 ha scritto:Ripeti tutte le scansioni dalla modalità provvisoria e con il ripristino configurazione disabilitato(se parliamo di XP).
Prova così,intanto.
Il sistema è aggiornatissimo dal punto di vista degli updates di Windows ?
Ciao

Ma hai letto il mio post :( ?
Disabilitare ripristino in Win XP-ME:http://www.megalab.it/articoli.php?id=510
Per entrare in modalità provvisoria premi ripetutamente F8 all avvio e con i tasti up/down selezioni modalità provvisoria>invio
Il sistema è aggiornatissimo?
Oltre ai consigli di Mikele46 prova anche così...(è praticamente la prima cosa da fare...).[/url]
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi Luca05 » 02/08/07 11:47

sto cercando di fare quello che mi hai detto ;)
ma non trovo

3. Fare clic su Prestazioni, e quindi sul file System.
dal pannelo di controllo->sistema
mi apre
prestazioni ma non trovo file system, ma solo effetti visivi, avanzate, protezione esecuzione programmi
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Luca05 » 02/08/07 11:49

okok

ho fatto....

adesso passando alla modalitùà provvisoria, posso scansionare con spybot e immunizzare giusto?
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Luca05 » 02/08/07 12:31

fatto scansione con spybot in mod provvisoria

tutto regolare :eeh:
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Luca05 » 03/08/07 16:26

restano da chiarire 2 cose

- il mio antiviurs continua a bloccare quella pagina, quindi tutto tutto tutto a posto non è

- perché non riesco a installare hijackthis?
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Mikele46 » 03/08/07 17:58

probabilmente è lo stesso spyware...sempre se è uno spyware che ti blocca l'installazione...
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi Luke57 » 03/08/07 18:11

Luca05 ha scritto:restano da chiarire 2 cose

- il mio antiviurs continua a bloccare quella pagina, quindi tutto tutto tutto a posto non è

- perché non riesco a installare hijackthis?

Ciao, ma che sistema operativo hai? prova da qui:
http://www.trendsecure.com/portal/en-US ... ckThis.exe
scarichi il file, lo metti in una cartella permanente del disco fisso appositamente creata (ad esempio C:\programmi\hjt2).
Fatto ciò, clicchi sull'eseguibile, si apre la pagina e premi "do a system scan and save a log file".
Attendi che il programma elabori un file di testo al cui interno sarà creato il log.
Selezioni tutto il log, lo copi e lo incolli in un successivo post affinchè si possa visionare.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 03/08/07 18:19

Dimenticavo, una volta aperto hijackthis, eventualemnte non si aprisse la pagina principale premi il tasto Main menu.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luca05 » 04/08/07 08:58

ho windows xp... non so perché ma il tuo link funziona grazie
questo è il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.56.48, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmi\ACER\Launch Manager\LaunchAp.exe
C:\Programmi\ACER\Launch Manager\PowerKey.exe
C:\Programmi\ACER\Launch Manager\HotkeyApp.exe
C:\Programmi\ACER\Launch Manager\KeyHook.exe
C:\Programmi\ACER\Launch Manager\CtrlVol.exe
C:\Programmi\ACER\Launch Manager\Wbutton.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utente\Documenti\TOOLZ\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/ ... o/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\ACER\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\ACER\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Programmi\ACER\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [KeyHook] C:\Programmi\ACER\Launch Manager\KeyHook.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\ACER\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\ACER\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [SecureWeb] C:\WINDOWS\system32\q0nYH03M.exe
O4 - HKLM\..\Run: [pccguide.exe] C:\PROGRA~1\TRENDM~1\INTERN~2\pccguide.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6D2C524-3AE9-4E32-A959-A20795732905}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protezione anti-spyware Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

--
End of file - 7627 bytes
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Luke57 » 04/08/07 11:04

Ciao, disconnesso da internet e con le applicazioni chiuse, apri hiajckthis, premi Scan, cerchi e spunti le voci seguenti:
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O4 - HKLM\..\Run: [SecureWeb] C:\WINDOWS\system32\q0nYH03M.exe

premi fix checked.

Chiudi il programma.

Cerchi ed elimini i seguenti file:
C:\WINDOWS\WebAssist.dll
C:\WINDOWS\system32\q0nYH03M.exe

Svuota il cestino.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luca05 » 05/08/07 10:05

ok ragazzi grazie a tutti tutti quanti

ho appena fatto come mi avete detto... ora incrociamo le dita!

neppure vi sto a chiedere come si leggono i log e come si capisce che una cosa deve starci oppure no, ma se uno volesse imparare?

cmq grazie ancora :)
Luca05
Utente Senior
 
Post: 119
Iscritto il: 04/03/05 14:32

Postdi Mikele46 » 05/08/07 10:56

inizia con il vedere qui...

http://www.pc-facile.com/guide/guida_hijackthis/


poi puoi incollare il tuo log su questo sito http://www.hijackthis.de
ma se hai altri dubbi...puoi sempre postralo qui... ;)
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli


Torna a Sicurezza e Privacy


Topic correlati a "spyware perenne":

spyware
Autore: babart
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti