Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

pc infetto da spyware Opzioni
killers
Inviato: Sunday, July 24, 2005 7:13:42 PM
Rank: Member

Iscritto dal : 7/13/2005
Posts: 0
ho fatto una scansione online con panda che mi ha trovato la bellezza di 4 spyware:
Adware:adware/mywebsearch Non Disinfettato C:\WINDOWS\SYSTEM32\f3PSSavr.scr
Adware:adware/exactsearch Non Disinfettato HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ACTIVEX COMPATIBILITY\{53F066F0-A4C0-4F46-83EB-2DFD03F938CF}
Adware:adware/funweb Non Disinfettato HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Adware:adware/myway Non Disinfettato HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

ho fatto tutte le scansioni possibili in modalita' provvissoria(tolto anche il ripristino)ma niente.posto anche il log :
Logfile of HijackThis v1.99.1
Scan saved at 19.05.50, on 24/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\boss\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204andclcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121095333531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121095869640
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

grazie in anticipo
Sponsor
Inviato: Sunday, July 24, 2005 7:13:42 PM

 
alfonso
Inviato: Monday, July 25, 2005 7:53:55 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log mi sembra pulito

prova a fare una pulizia del registro con questo programma, leggi la descrizione
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=931

poi fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Collaboratore Aiutamici
killers
Inviato: Monday, July 25, 2005 11:07:59 AM
Rank: Member

Iscritto dal : 7/13/2005
Posts: 0
grazie <img src=icon_smile_big.gif border=0 align=middle>.come faccio a toglire i 4 spyware?
mywebsearch,exactsearch,funweb,myway.
jpgjpg
Inviato: Monday, July 25, 2005 11:13:49 AM

Rank: AiutAmico

Iscritto dal : 1/18/2004
Posts: 2,062
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
grazie <img src=icon_smile_big.gif border=0 align=middle>.come faccio a toglire i 4 spyware?
mywebsearch,exactsearch,funweb,myway.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


con ad-aware e spybot in modalità provvisoria
killers
Inviato: Monday, July 25, 2005 11:22:05 AM
Rank: Member

Iscritto dal : 7/13/2005
Posts: 0
fatto ma non trovano niente...
alfonso
Inviato: Monday, July 25, 2005 4:02:17 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se la scansione della Symantec non ha trovato virus e non ne trova neanche Ad-aware e Spybot, significano che non esistono e non si può eliminare una cosa che non esiste.

Collaboratore Aiutamici
killers
Inviato: Monday, July 25, 2005 6:14:38 PM
Rank: Member

Iscritto dal : 7/13/2005
Posts: 0
se il pc si imballa esistono,
e la symatec non e' immune da errori visto che la maggior parte della gente che ti chiede aiuto, usa il norton.
qualsiasi programma uso, la cpu schizza a 100,e il computer e' molto rallentato(768 di ram).
provero' a installare il panda.
ciao


Edited by - killers on 07/25/2005 18:15:58
alfonso
Inviato: Tuesday, July 26, 2005 10:26:35 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Non facciamo confusione, gli utenti che utilizzano il Norton e hanno problemi con i virus, é perché lo disattivano o provano ad installare un antivirus diverso, siccome può essere attivo un solo antivirus, l'installazione disattiva il norton.

Uso il Norton da anni, quasi dieci, il mio sistema non é mai stato infettato, tieni presente che navigo in internet per oltre 12 ore al giorno.
Non ti so dire se la concorrenza sia effettivamente migliore o peggiore del Norton, posso solo assicurarti, come già detto, che con il Norton il rischio di beccarsi un virus é molto raro.

La scansione on line del Panda ti rileva quei virus, ma se fossero veri virus lo segnalerebbe anche la scansione on line del Norton, non puoi farci affidamento.

Il sistema e lento e probabilmente infetto, ma se fosse infetto, l'installazione di qualsiasi antivirus non risolverebbe il problema, l'unica soluzione sarebbe formattare il sistema e reinstallare tutto a nuovo, Antivirus e Firewall vanno installati prima di fare il primo collegamento a internet.

Il rallentamento del sistema potrebbe essere causato anche da un programma danneggiato fisicamente, file corrotto o presente su una traccia danneggiata del disco fisso.

Collaboratore Aiutamici
killers
Inviato: Tuesday, July 26, 2005 10:41:22 AM
Rank: Member

Iscritto dal : 7/13/2005
Posts: 0
grazie per la spiegazione.
io ho il computer da 4 mesi ,quindi non ho l' esperienza che hai te.
pero' so' di certo che gli spyware non sono virus ,e per toglierli servono programmi appositi: spybot,adware e microsoft antispyware..
per chi volesse ci sono anche antivirus free molto validi come avg ,antivir..
come vedi non esiste solo il norton
ciao
alfonso
Inviato: Tuesday, July 26, 2005 10:55:45 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Per quanto riguarda gli Spyware, se non si riescono ad eliminare con gli appositi programmi Ad-awware e Spybot, un controllo del log risolve il problema, ma il tuo log é pulito, non hai spyware.

Gli Antivirus gratuiti non offrono la massima protezione come quelli commerciali, la motivazione è questa, tutti gli antivirus gratuiti hanno le rispettive versioni commerciali, Avast, AVG, Antivir e cosi via, offrono versioni gratuite dei loro prodotti commerciali, se le versioni gratuite offrissero la massima protezione, queste ditte non venderebbero mai le versioni a pagamento.

Per quanto alle scansioni on line, capita questo, una ditta fa il controllo del sistema e se trova virus li segnala, se non trova virus, verifica se nel sistema é installato un concorrente e in questo caso segnala probabili problemi che non esistono, per dire, con il nostro prodotto siamo capaci di vedere anche virus che altri prodotti non vedono. NON SONO AFFIDABILI.

Nella scansione del panda ti trova il file <font color=red>f3PSSavr.scr</font id=red> un salvaschermo, puoi eliminarlo, le altre voci sono chiave di registro e non file infetti,

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.