Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

File sospetti(tracking cookies,ad aware...)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

File sospetti(tracking cookies,ad aware...)

Postdi mattiac2210 » 28/08/08 12:35

Salve a tutti! Sono un nuovo utente e avrei un grosso problema da risolvere. Ultimamente quando faccio scansioni con l'antispyware trovo tracking cookie, ad aware...Una volta eliminati essi si ripristinano poco dopo...Inoltre la memoria dell'unita C:, di giorno in giorno diminuisce sempre piu; Ho trovato nei files temporanei di internet anche un file sospetto Index.dat,che cancellandolo ogni giorno si ripristina...Non so se potete aiutarmi facendovi vedere i risultati di una scansione con Hijackthis eccola qui,dicendomi cosa dovrei cancellare. Vi ringrazio anticipatamente!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.27.56, on 28/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\ZipGenius 6\zipgenius.exe
C:\Users\Mattia\AppData\Local\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [recinfo803] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{29C739FB-4711-4034-AB24-5D752DCB869F}: NameServer = 62.211.69.150,212.48.4.15
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 6684 bytes
mattiac2210
Utente Junior
 
Post: 30
Iscritto il: 28/08/08 12:25

Sponsor
 

Re: File sospetti(tracking cookies,ad aware...)

Postdi gianfer » 29/08/08 17:38

ciao
sembra non ci sia nulla di veramente pericoloso, prova da te a fare la scansione con un copia e incolla (da file salvato su blocco note) eccoti il link:http://www.hijackthis.de/it
ciao
gianfer
Utente Senior
 
Post: 139
Iscritto il: 05/12/05 17:54

Re: File sospetti(tracking cookies,ad aware...)

Postdi mattiac2210 » 30/08/08 11:29

Ok,ho fatto la scansione e mi risultano tutti file sicuri tranne uno che è il seguente: O4 - HKLM\..\Run: [recinfo803] c:\RecInfo\RecInfo.exe. Ora, trovato il file sospetto,non so come eliminarlo. Se puoi darmi un'altra dritta ne sarei fiero. Grazie ancora!
mattiac2210
Utente Junior
 
Post: 30
Iscritto il: 28/08/08 12:25

Re: File sospetti(tracking cookies,ad aware...)

Postdi Luke57 » 30/08/08 14:40

Ciao, chiudi le applicazioni e programmi, apri hijakthsi, premi "config", "misctools", "delte a file on rebvoot..."
Nella finestra che si apre individui:
c:\RecInfo\RecInfo.exe
premi Apri.
Acconsenti al riavvio del computer.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: File sospetti(tracking cookies,ad aware...)

Postdi mattiac2210 » 31/08/08 11:40

Ho fatto cio che mi hai detto,ma quando vado a fare di nuovo la scansione con hijackthis il file recinfo803.exe viene rilevato di nuovo,ma quando vado nell'unità C: a controllare,esso non c'è ...Come è possibile!?
mattiac2210
Utente Junior
 
Post: 30
Iscritto il: 28/08/08 12:25

Re: File sospetti(tracking cookies,ad aware...)

Postdi Luke57 » 31/08/08 12:15

Ciao, perchè è rimasta la chaive di registro. Apri hijackthis, premi "do a system scan only", cerca e spunta la voce seguente:
O4 - HKLM\..\Run: [recinfo803] c:\RecInfo\RecInfo.exe

premi fix checked.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: File sospetti(tracking cookies,ad aware...)

Postdi mattiac2210 » 31/08/08 17:14

Ciao,io ti ringrazio per l'aiuto che mi stai dando,ma anche facendo cosi il risultato non cambia:ad una nuova scansione il file ricompare sempre...
mattiac2210
Utente Junior
 
Post: 30
Iscritto il: 28/08/08 12:25

Re: File sospetti(tracking cookies,ad aware...)

Postdi Luke57 » 31/08/08 17:30

Ciao, da quello che ho visto in rete, potrebbe essere anche un file innocuo di un'applicazione della fujitsu siemens e avere anche altre localizzazioni, prova a guardare qui:
http://www.finanzaonline.com/forum/show ... 915&page=4
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: File sospetti(tracking cookies,ad aware...)

Postdi mattiac2210 » 31/08/08 18:27

Sicuramente hai ragione tu,visto che antivirus e spyware non rilevano alcun pericolo.Ti ringrazio tantissimo per l'aiuto che mi hai dato.Ciao,grazie ancora e alla prossima!
mattiac2210
Utente Junior
 
Post: 30
Iscritto il: 28/08/08 12:25


Torna a Sicurezza e Privacy


Topic correlati a "File sospetti(tracking cookies,ad aware...)":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti