Condividi:        

rilevato punisher spyware penso...molto fastidioso

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

rilevato punisher spyware penso...molto fastidioso

Postdi pep10 » 04/02/06 17:37

Ciao ragazzi, da un pò di tempo il mio pc è infestato da questo <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a> penso, ovvero mi cambia lo sfondo del desktop con una schermata che mi invita ad acquistare <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>adware</a>Punisher per pulire il mio pc....poi nella systray mi appaiono continui msg di infezioni di troyan e <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>spyware</a>...poi spesso mi si apre IE sulla pagina del sito di qst programma...insomma dei fastidi enormi. Ora vi dico cosa ho fatto:

<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a>sioni con NAV2005 aggiornato, Ad-Aware personal, spybot search&destroy, ETremover, Hijackthis tutto fatto sia in modalità provvisoria che no. Niente,tutto inutile...nn so cos'altro fare!!!
Qui di seguito il log di hijackthis:


Logfile of HijackThis v1.99.1
<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a> saved at 17.33.45, on 04/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\IBM\Bluetooth Software\BTTray.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\IBM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\navapsvc.exe
C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\IWP\NPFMntor.exe
C:\WINDOWS\System32\oodag.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\shell386.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\System32\winapi32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\NavShExt.dll
O3 - Toolbar: Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a> - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\IBM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF5AB44-10E2-4138-ABB9-2B2331D0CA53}: NameServer = 193.70.192.25,193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Auto-Protect di Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a> (navapsvc) - Symantec Corporation - C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\navapsvc.exe
O23 - Service: Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a> Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\IWP\NPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SAV<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a> - Symantec Corporation - C:\Programmi\Norton <a href='http://www.adwarepunisher.com/?aff=108&saff=15'>antivirus</a>\SAV<a href='http://www.adwarepunisher.com/?aff=108&saff=15'>scan</a>.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe




Qualcuno mi aiuti per favore!!!!! Grazie

ahhh dimenticavo, da quando è apparso qst coso, in tutte le pagine di internet mi evidenzia in verde le varie parole come spyware,adware,scansione, protezione,sicurezza ecc. ecc. abbinando ad ogni parola un link che mi riconduce sempre a questo maledettissimo programma adwarepunisher....li denuncerei!!!!
pep10
Utente Junior
 
Post: 43
Iscritto il: 16/11/04 00:14

Sponsor
 

Postdi pep10 » 04/02/06 17:48

ecco...sono sempre io, tutta questa confusione che vedete nel mio post è perchè ha trasformato tutte le parole nel link a quel programma di ***.....quindi scusate la confusione,insomma quello è il log di hijackthis,potete aiutarmi?? Grazie
pep10
Utente Junior
 
Post: 43
Iscritto il: 16/11/04 00:14

Postdi Luke57 » 04/02/06 17:58

Ciao, avvii in modalità provvisoria (Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)
Apri hijackthis , premi “Open the misc Tools Section”, poi “open process manager”, cerchi il seguente processo, se c’è, :
C:\WINDOWS\System32\shell386.exe
Clicchi “kill process”
Poi premi “back”, “scan”, cerchi e metti il segno di spunta alle seguenti voci:
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\System32\winapi32.dll
Premi fix checked
Rendi visibili file e cartelle nascosti (vai in start>impostazioni>pannello di controllo>opzioni cartella, e clicca su "visualizzazione". Seleziona "visualizza file e cartelle nascosti", "visualizza il contenuto delle cartelle di sistema" e deselezionate "nascondi file protetti e di sistema". Clicca su OK., cerchi ed elimini i seguenti file:
C:\WINDOWS\System32\shell386.exe
C:\WINDOWS\System32\winapi32.dll
Elimini tutti i file temporanei di windows (temp e tmp da start>cerca>tutti i file e cartelle, copi e incolli *.temp;*.tmp, ed elimini tutti quelli trovati, poi elimini i file temporanei di IE, cookies , svuoti il cestino. Su pannello di controllo, installazioni\applicazioni, rimuovi tutti i programmi, se ci sono, non installati da te Fai una scansione antivirus con antivirus aggiornato. Posta nuovo log per controllo.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi lucas/s » 04/02/06 18:15

Scusa,perchè fai eliminare quello del dap,o li fai disinstallare il programma dato che è portatore di schifezze oppure non li fai eliminare la voce,sarebbe inutile si ritroverebbe solo con l'opzione disattivata del dap nel browser e un programma schifezza nel pc!ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi Luke57 » 04/02/06 18:33

Oops, merci, ho fatto un copia e incolla in più
@ pep 10
questa voce lasciala stare
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
però, come detto, vai a disistallare programmi non installati su installazioni\applicazioni
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 04/02/06 18:34

Luke57 ha scritto:Oops, merci, ho fatto un copia e incolla in più
@ pep 10
questa voce lasciala stare
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
però, come detto, vai a disistallare programmi non installati su installazioni\applicazioni

intendevo dire programmi non installati da te ;)
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi pep10 » 04/02/06 18:35

Ciao, grazie per l'aiuto, ora provo! Ma perchè il DAP è portatore di schifezze!!! A me nn ha mai dato problemi!! Voi che download accelerator usate?
pep10
Utente Junior
 
Post: 43
Iscritto il: 16/11/04 00:14

Postdi lucas/s » 04/02/06 18:39

lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi Mikizo » 04/02/06 18:55

pep10 ha scritto:Voi che download accelerator usate?

Nessuno, attualmente credo sia la soluzione migliore.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi pep10 » 04/02/06 20:32

Ok.....sembra essere tutto a posto...grazie per l'aiuto!!! Ho fatto tutte le operazioni che mi avete suggerito e ora sembra che nn appaia più alcuno spyware....ragazzi, ma per nn caderci più in seguito, quale programma, anche a pagamento, mi suggerite controllare gli spyware e tutta la robaccia?? Ah, un'altra cosa ho notato dopo che il mio pc è stato invaso da questa mondezza, e cioè che ora outlook express impiega quasi 40-50 secondi per aprirsi...da cosa può dipendere??!!
pep10
Utente Junior
 
Post: 43
Iscritto il: 16/11/04 00:14

Postdi pep10 » 04/02/06 20:54

Ah, scusate ancora se approfitto ma mi servirebbe ancora un aiutino...da ESEGUI....digitando msconfig e andando nella scheda avvio vi sono tutti gli elementi che partono all'accensione del pc giusto!! Fra le varie voci io ne ho disattivate due che mi destavano sospetti e cioè:

1)Questa, sotto la colonna "elemento di avvio", mi dà niente e cioè un campo bianco. Campo bianco anche sotto la seconda colonna e cioè "comando" mentre sotto la terza colonna e cioè "percorso" mi dà "SOFTWARE/Microsoft/windows/currentversion/run. Io vorrei cancellarla dal registro ma nn riesco a capire di che si tratta.

2)Questa invece mi dà sotto la prima colonna "ibm00001", sotto la seconda colonna "C:\programmi\file comuni\microsoft shared\web folders\ibm00001.EXE, nella terza colonna mi dà "SOFTWARE/Microsoft/windows/currentversion/run. Però nel registro di sistema nn è presente.

Ora, siccome queste due voci sono nell'elenco degli elementi in avvio, per nn farli avviare ho messo "avvio selettivo" come modalità di avvio, altrimenti se metto "avvio normale" me le fa partire insieme alle altre e ho paura che causano ancora danni. Voi sapere che sono questi elementi e come posso eliminarli dall'elenco degli elementi i Avvio??? Grazie
pep10
Utente Junior
 
Post: 43
Iscritto il: 16/11/04 00:14


Torna a Sicurezza e Privacy


Topic correlati a "rilevato punisher spyware penso...molto fastidioso":

Un problemino fastidioso
Autore: gimart
Forum: Discussioni
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti