Condividi:        

ho forse beccato uno spyware o dialer????

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ho forse beccato uno spyware o dialer????

Postdi nero » 24/08/06 17:24

ciao ragazzi,
chiedo il vostro aiuto....in questi giorni ho notato che la connessione56k del mio modem (so xp sp2) si chiudeva per poi riconnettersi da sola....ho pensato a qualche virus....ho lanciato tutti i vari ad aware, spybot, the cleaner e norton anitivirus...quest'ultimo mi ha trovato un dowloader.trojan nel percorso C:\WINXP\system32\msldr32.dll.

ho fatto un po' di pulizia con tutti i programmi ma non sono sicuro di aver rimosso..tutto....

ultimamamente non sento più la disconnessione e la riconnessione però vorrei essere sicuro di aver eliminato tutto....

rimetto di seguito il log fatto con hijackthis. Potete aiutarmi a capire se notate ancora qualcosa di anomalo?

Logfile of HijackThis v1.99.1
Scan saved at 0.43.52, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINXP\system32\svchost.exe
C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programmi\PopUp Killer\popupkiller.EXE
C:\Programmi\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\WINXP\Temp\iqfv1.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Programmi\File comuni\Nokia\Services\ServiceLayer.exe
C:\Programmi\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5DBF54F0-4439-59A8-288E-1A0214D307AC} - blank (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINXP\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [iqfv1.exe] C:\WINXP\Temp\iqfv1.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programmi\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINXP\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{749FBD21-6237-4327-B5F2-F67D4451B3CC}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

ho installato stopdialers...sembra che veda solo la mia connessione....

tuttavia quando controlla il pc mi lancia un messaggio alter....StopDialers ha rilevato che il registro è stato alterato...etc.... (ho ustao anche regdoctor e registry mechanic ma stop dialers mi da sempre lo stesso messaggio)

che devo fare? significa che c'è qualche dialer???? :roll: :roll:

grazie a tutti
nero
Utente Junior
 
Post: 45
Iscritto il: 06/06/05 18:59

Sponsor
 

Postdi taurex » 25/08/06 15:14

Taurex ha scritto:Lancia HijackThis seleziona "do a system scan only", spunta le seguenti voci e scegli "fix checked" in corrispondenza di :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5DBF54F0-4439-59A8-288E-1A0214D307AC} - blank
O4 - HKLM\..\Run: [iqfv1.exe] C:\WINXP\Temp\iqfv1.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{749FBD21-6237-4327-B5F2-F67D4451B3CC}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: msldr32 - msldr32.dll


inoltre cerca ed ilimina il seguente file:

C:\WINXP\Temp\iqfv1.exe
Moderatore di
Immagine
taurex
Utente Senior
 
Post: 145
Iscritto il: 09/08/06 09:34
Località: Asti

Postdi BilloKenobi » 25/08/06 23:03

eeeee... troppo semplice....

scarica gmer (http://www.gmer.net/files.php)

e posta i due log della sezione Autostart e Rootkit.... (devi premere su scan, poi su copy e infine incollare i log nel forum)
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05


Torna a Sicurezza e Privacy


Topic correlati a "ho forse beccato uno spyware o dialer????":

FORSE PC INFETTATO???
Autore: danyela
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 108 ospiti