Condividi:        

SpyFalcon e Spyware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

SpyFalcon e Spyware

Postdi ettore » 13/03/06 19:08

Ciao, è il mio primo topic.
Scrivo perché oggi ho avuto un problema che sono riuscito fortunatamente a risolvere, cioè mi sono preso SpyFalcon che ho eliminato con il Norton Antivirus 2006 (ho dovuto eseguire una scansione in modalità provvisoria e ha funzionato).
Ora però ne ho un altro: dopo aver eliminato SpyFalcon, mi appaiono continuamente messaggi che sembrano popup (ho il controllo popup attivo) che suonano tipo "your pc is infected" e cose del genere.
Inoltre, ogni circa 10 minuti, il Norton blocca un tentativo da parte di "Dialer.Sfonditalia", che non so cos'è, di entrare nel mio computer.
Vi chiedo se qualcuno sa cosa sta succedendo o se c'è un modo per tornare alla normalità. Ho una connessione con Alice Flat, se può servire il dato.
Scusate per l'inesattezza delle mie informazioni, non sono esperto di virus e affini.
Grazie.
Ettore
ettore
Newbie
 
Post: 3
Iscritto il: 13/03/06 18:41

Sponsor
 

Postdi Luke57 » 14/03/06 09:12

Ciao, va qui:
http://www.pc-facile.com/forum/viewtopi ... 04&start=0
e segui le indicazioni di lucas/s in merito all'utilizzo di Smitrem.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: SpyFalcon e Spyware

Postdi Tiseria » 14/03/06 09:17

ettore ha scritto:Ciao, è il mio primo topic.
Scrivo perché oggi ho avuto un problema che sono riuscito fortunatamente a risolvere, cioè mi sono preso SpyFalcon che ho eliminato con il Norton Antivirus 2006 (ho dovuto eseguire una scansione in modalità provvisoria e ha funzionato).
Ora però ne ho un altro: dopo aver eliminato SpyFalcon, mi appaiono continuamente messaggi che sembrano popup (ho il controllo popup attivo) che suonano tipo "your pc is infected" e cose del genere.
Inoltre, ogni circa 10 minuti, il Norton blocca un tentativo da parte di "Dialer.Sfonditalia", che non so cos'è, di entrare nel mio computer.
Vi chiedo se qualcuno sa cosa sta succedendo o se c'è un modo per tornare alla normalità. Ho una connessione con Alice Flat, se può servire il dato.
Scusate per l'inesattezza delle mie informazioni, non sono esperto di virus e affini.
Grazie.
Ettore


Il tuo computer è infetto da varie tipologie di malware.
Ti consiglio di eseguire una scansione anti-malware shareware con Virit Lite, lo trovi sul sito http://www.tgsoft.it
La versione Lite di Virit non conflitta con nessun anti-virus, la puoi installare tranquillamente.
Vediamo che cosa ti trova.
Dopo puoi postare un log di HJT.
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Re: SpyFalcon e Spyware

Postdi ettore » 14/03/06 10:48

Grazie per il preziosi consigli. Sembra essere tutto a posto per il momento, vi farò sapere se per caso avrò altri problemi, intanto questi sono i log.

Vir Lite:


[SCANSIONE DEL REGISTRO]
{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} Infetto da Trojan.Win32.OUT_NAME.B
* * * RIMOSSO * * *

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\User\Impostazioni locali\Temp\10.tmp Infetto da Trojan.Win32.Small.KE
* * * RIMOSSO * * *
C:\Programmi\Netscape\Netscape Browser\defaults\safetynet\updateLists.exe Possibile variante da Trojan.Win32.Small.EM
C:\Programmi\Netscape\Netscape Browser\mangle.exe Possibile variante da Trojan.Win32.Small.EM
C:\Programmi\Netscape\Netscape Browser\rebasedlls.exe Possibile variante da Trojan.Win32.Small.AP
C:\Programmi\Netscape\Netscape Browser\regchrome.exe Possibile variante da Trojan.Win32.Small.EM
C:\Programmi\Netscape\Netscape Browser\xpcshell.exe Possibile variante da Trojan.Win32.Small.IT
C:\Programmi\Netscape\Netscape Browser\xpt_dump.exe Possibile variante da Trojan.Win32.Small.FS
C:\Programmi\Netscape\Netscape Browser\xpt_link.exe Possibile variante da Trojan.SpySmall.C
C:\WINDOWS\system32\dfrgsrv.exe Infetto da Trojan.Win32.Zlob.D
Il file sarà spostato nella cartella di quarantena.

[D:]


[F:]
BOOT SECTOR: OK


Chiavi Registro infette: 1.
Files Infetti: 9.
Files Sospetti: 0.
Files Analizzati: 66944.
Files Totali: 66944.
Chiavi Registro rimosse: 1.
Virus Rimossi: 1.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
SCANSIONE DELLA MEMORIA
OK


E poi il log di smitRem


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Versione 5.1.2600]

Running from
C:\Documents and Settings\User\Documenti\ETTORE\ettore\downloads\smitRem\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precaricatore Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon di cache delle categorie di componenti"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
ld****.tmp
mssearchnet.exe
ncompat.tlb
logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 740 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precaricatore Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon di cache delle categorie di componenti"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! :)
ettore
Newbie
 
Post: 3
Iscritto il: 13/03/06 18:41


Torna a Sicurezza e Privacy


Topic correlati a "SpyFalcon e Spyware":

spyware
Autore: babart
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 90 ospiti