Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Spyware?

Spyware? Opzioni
Topic Precedente · Topic Sucessivo
mimmo920
Inviato: Friday, August 15, 2008 4:29:52 PM
Rank: Member

Iscritto dal : 8/15/2008
Posts: 16
ciao, da qualche settimana ormai, ogni volta che navigo in internet, ogni tanto a random mi si apre una nuova finestra che punta a vari siti: per scaricare suonerie, oppure siti di scommesse. nello stesso periodo, tutti i miei contatti di msn ogni tanto hanno cominciato a ricevere dei messaggi con link ad alcuni siti.
ho provato a scannerrizzare il pc con vari SW (CCleaner, spybot, NOD32 e altri) ma non trovano nessun problema. che altro posso fare?
Torna in alto
 
Sponsor
Inviato: Friday, August 15, 2008 4:29:52 PM

 
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 4:33:12 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova questo:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
ComboFix non funziona in modalità provvisoria
Torna in alto
 
mimmo920
Inviato: Friday, August 15, 2008 4:49:43 PM
Rank: Member

Iscritto dal : 8/15/2008
Posts: 16
ComboFix 08-08-14.03 - Marco 2008-08-15 16.38.06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.222 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Marco\Desktop\ComboFix.exe
* Resident AV is active


ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Marco\Cookies\marco@serving-sys[1].txt
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\quwowcg.dat
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\quwowcg.exe
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\quwowcg_nav.dat
C:\Documents and Settings\Marco\Impostazioni locali\Dati applicazioni\quwowcg_navps.dat
C:\Documents and Settings\Marco\Menu Avvio\Programmi\Spyware-Secure
C:\Documents and Settings\Marco\Menu Avvio\Programmi\Spyware-Secure\Spyware-Secure trial.lnk
C:\Documents and Settings\Marco\Menu Avvio\Programmi\Spyware-Secure\Website.lnk
C:\Documents and Settings\Marco\Menu Avvio\Programmi\Videos.url
C:\Documents and Settings\Marco\Preferiti\Videos.url
C:\WINDOWS\system32\nvs2.inf
E:\Autorun.inf

.
((((((((((((((((((((((((( Files Creati Da 2008-07-15 al 2008-08-15 )))))))))))))))))))))))))))))))))))
.

2008-08-14 17:37 . 2008-04-11 20:50 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 17:37 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-04 10:14 . 2008-08-04 10:14 <DIR> d-------- C:\Programmi\MSXML 4.0
2008-08-04 10:14 . 2008-08-04 10:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Menu Avvio
2008-08-03 23:31 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-03 23:31 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-03 23:29 . 2008-05-07 07:14 1,292,800 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2008-08-03 23:25 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-03 23:20 . 2008-08-15 09:10 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 12:07 --------- d-----w C:\Programmi\eMule
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-08 15:36 25,770 ----a-w C:\sdg.exe
2007-03-04 20:26 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:00 15360]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-23 16:09 68856]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2006-11-30 22:49 4662776]
"msnmsgr"="C:\Programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programmi\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PTHOSTTR"="C:\Programmi\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 11:56 122880]
"HP Software Update"="C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 18:46 761948]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"QlbCtrl"="C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 09:56 131072]
"Cpqset"="C:\Programmi\HPQ\Default Settings\cpqset.exe" [2006-01-26 14:35 172094]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 16:51 1187840]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 17:43 892928]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2006-12-19 12:30 921600]
"LogitechCommunicationsManager"="C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 10:46 497200]
"LogitechQuickCamRibbon"="C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 11:34 614960]
"LVCOMSX"="C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe" [2006-06-26 11:33 243248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 20:41 40960 C:\Programmi\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programmi\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17097:TCP"= 17097:TCP:Emule TCP in
"4628:UDP"= 4628:UDP:Emule UDP in

R2 ASChannel;Canale di comunicazione locale;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:00]
S3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys []
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel
.
Contenuto della cartella 'Scheduled Tasks'
.
- - - - ORFÇOS REMOVIDOS - - - -

HKCU-Run-quwowcg - c:\documents and settings\marco\impostazioni locali\dati applicazioni\quwowcg.exe
HKLM-Run-Windows UDP Control Services - wksvcsc.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\m8y8p9vw.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.it/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 16:42:48
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programmi\HPQ\Default Settings\cpqset.exe?????????V?????????|?????? ??4B??????????????hB??????V?

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execu‡Æo ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\HPQ\IAM\Bin\asghost.exe
C:\Programmi\File comuni\Logitech\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\ESET\nod32krn.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programmi\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Logitech\QuickCam10\COCIManager.exe
C:\Programmi\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Ora fine scansione: 2008-08-15 16:47:42 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-15 14:47:35

Pre-Run: 4,332,212,224 byte disponibili
Post-Run: 4,318,986,240 byte disponibili

151 --- E O F --- 2008-08-15 07:10:15
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 5:00:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Dimmi se il problema è risolto.
Torna in alto
 
mimmo920
Inviato: Friday, August 15, 2008 5:03:05 PM
Rank: Member

Iscritto dal : 8/15/2008
Posts: 16
ok, ora provo, sebbene avessi già dato una passata con ccleaner qualche settimana fa.
se il problema dovesse ripresentarsi, tornerò qui sul forum più avanti

grazie 1000 intanto
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 5:05:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mimmo920 ha scritto:
ok, ora provo, sebbene avessi già dato una passata con ccleaner qualche settimana fa.
se il problema dovesse ripresentarsi, tornerò qui sul forum più avanti

grazie 1000 intanto

Se ce ne sarà bisogno, sono qui.Drool
Torna in alto
 
mimmo920
Inviato: Friday, August 15, 2008 5:06:49 PM
Rank: Member

Iscritto dal : 8/15/2008
Posts: 16
ma come faccio a pulire anche il registro? se avvio CCleaner, ci sono già tutte le voci spuntate, ma non parla di registro
Torna in alto
 
ecofive
Inviato: Friday, August 15, 2008 5:12:26 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Apri CCleaner, clicca su Registro e poi su Trova problemi.
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 5:12:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Nella schermata iniziale, sulla sinistra c'è un cubo azzurro co scritto sotto Registro
cliccaci sopra.
e clicca Trova Problemi.
Torna in alto
 
ecofive
Inviato: Friday, August 15, 2008 5:17:35 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Scusa R 16, non mi ero accorto che eri in linea, altrimenti non mi sarei inserito.
Torna in alto
 
r16
Inviato: Friday, August 15, 2008 5:22:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ecofive ha scritto:
Scusa R 16, non mi ero accorto che eri in linea, altrimenti non mi sarei inserito.

Non c'è problema ecofive Drool
Torna in alto
 
mimmo920
Inviato: Friday, August 15, 2008 5:57:03 PM
Rank: Member

Iscritto dal : 8/15/2008
Posts: 16
Il problema sembra definitivamente risolto.
Grazie 1000 a tutti.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Spyware?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.