Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

rieccomi....sospettosa Opzioni
paolopa
Inviato: Saturday, June 19, 2010 12:24:14 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
comincia con il cambiare le pass di windows live messenger e skype,puo' darsi che qualcuno abbia rubato la tua identita'.
vai a questa pagina e scarica questo software,la versione usb non necessita installazione: http://software.aiutamici.com/software?ID=11397
e fai una scansione completa dopo averlo aggiornato.
tania81
Inviato: Saturday, June 19, 2010 12:34:12 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
ciao r16 e grazie ma appena apro il link mi dice file non trovato
paolopa
Inviato: Saturday, June 19, 2010 12:49:02 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@r16:ciao,non mi ero accorto che eri intervenuto....
r16
Inviato: Saturday, June 19, 2010 12:54:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolopa ha scritto:
@r16:ciao,non mi ero accorto che eri intervenuto....

Figurati....non ci sono problemi.

@tania81
Il sito ha problemi.
Scaricalo da QUI
tania81
Inviato: Saturday, June 19, 2010 2:49:30 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
report.txt

okcredo di aver fatto giusto.m.a prima di aver fatto questa scansione di cui allego report ho fatto quello che ha scritto paolopa e ho eliminato tipo 4 trojan 60 cookies (mi pare..)ma nn so dove trovo il report di questo sempre se lo ha fatto
r16
Inviato: Saturday, June 19, 2010 3:33:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Il log di Systemscan non è completo.
E per quello che si è potuto vedere, non ci sono infezioni.
Per il log di Superantispyware, lo trovi in alto dove vedi scritto "Statistiche\Registri".
Dopo la scansione con Superantispyware, ci sono ancora problemi?
Posta il log. (di Superantispyware)
tania81
Inviato: Saturday, June 19, 2010 3:42:36 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
avrò fatto un po' di casino
l'ho riavvitato e rifatto li report completo..prima mi si era bloccato un po' tutto il pc...

1.txt

inr ealtà i problemi appaiono e scompaiono...ogni tanto qualcuno si intromette nelle mie conversazioni msn
ogni tanto la cam non si attiva dicendo che è in uso da qualche altra parte
tanti piccoli segnali che qualcuno è oppure è stato nel mio pc...
r16
Inviato: Saturday, June 19, 2010 4:20:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Segui le indicazioni di paolopa:
Disistalla Msn, fai una pulizia (registro compreso) con CCleaner.
Lo installi:
http://www.messenger.it/

CAMBI le PASSWORD.

E cambi anche la risposta alla domanda segreta.
Se hai quel sospetto, questa è la via migliore.
tania81
Inviato: Saturday, June 19, 2010 8:27:51 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
grazie fatto tutto....ad ogni modo le pubblicità di giordanoshop ancora mi perseguitano ovunque!pazienza..siete stati gentilissimi davvero...c'è un modo per sdebitarsi?
paolopa
Inviato: Saturday, June 19, 2010 8:53:40 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
sono scarpe per caso?tra l altro hai un paio di voci r1 e r0 che inviano a pagine che wot(un estensione di firefox per la sicurezza dei siti)mi da come pericolose...onestamente non so se sia sufficente fixarle o se sia meglio agire tramite registro...ti consiglio di aspettare r16(io sul mio pc proverei,ma con quelli altrui sono molto prudente)e seguire ciecamente le sue indicazioni.
r16
Inviato: Saturday, June 19, 2010 10:53:01 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Facciamo una cosa seria:
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.ioguadagno.it/sondaggi-opinioni-giochi-e-forum-paganti-f56/opinioni -su-ciao-it-t10141.html
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programmi\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PalTalk.lnk = C:\Programmi\Paltalk Messenger\paltalk.exe
O4 - Global Startup: VPro530.lnk = ?


Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Riavvia il pc.

Posta un log aggiornato di hijackthis
tania81
Inviato: Monday, June 21, 2010 8:38:48 AM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.33.31, on 21/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 5730 bytes

ok fatto tutto...a me queste righe non dicono nulla..speriamo che si sia risolto..
paolopa non sono scarpe è un sito che vende di tutto...
paolopa
Inviato: Monday, June 21, 2010 8:53:40 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
te l avevo chiesto solo perchè un link di pagine iniziali mandava ad una pagina dove in primo piano c erano offerte di scarpe ...controlla come va il pc intanto che aspetti r16...
tania81
Inviato: Monday, June 21, 2010 12:22:14 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
ah ok crawler mi porta a quel link ora ho capito che dicevi.....no tralaltro crawler l'ho disinstallato ma è sempre onnipresente mamma miaaaa quanto odio sti programmi che non si disinstallano mai!cmq grazie sei gentilissimo...o gentilissima OT (ogni tanto scrivi al femminile e mi sono persa sulla tua identità anche se dalla foto a meno che tu sia quella bestiolina sei un uomo)
paolopa
Inviato: Monday, June 21, 2010 9:47:39 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
temo che crawler si sia installato con spywareterminator,appena posso guardo su internet...come va il pc adesso?
OT:mi sembra davvero strano che abbia scritto al femminile,ma se lo dici significa che mi saro' sbagliato.
r16
Inviato: Monday, June 21, 2010 10:33:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
crawler mi porta a quel link ora ho capito che dicevi.....no tralaltro crawler l'ho disinstallato ma è sempre onnipresente mamma miaaaa


Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

Fai una pulizia (registro compreso) con CCleaner.
Riavvia il pc.

crawler, non dovrebbe più comparirti.
tania81
Inviato: Wednesday, June 23, 2010 9:12:51 PM
Rank: Member

Iscritto dal : 5/29/2010
Posts: 23
r16 e paolopa
fatto tutto il problema non si sta ripetendo più..grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
paolopa
Inviato: Thursday, June 24, 2010 8:57:50 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
aspetta che c è dell altro da fare:start,tutti i programmi,windows update,seleziona "personalizzato e scarica ed installa tutti gli aggiornamenti a pririta' alta,poi decidi tu per il firewall se vuoi o meno installarlo o tenerti quello di windows,qui ne trovi alcuni:
http://software.aiutamici.com/software?r=y&C1=1&C2=2&C3=2
poi ci sono un po di pulizie da fare,ma ne parliamo quando hai fatto questo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.