Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Spybot 1.4 con Spyware????????? Opzioni
landogiu
Inviato: Friday, June 10, 2005 6:31:00 AM
Rank: Member

Iscritto dal : 10/21/2002
Posts: 15
Ho scaricato la nova versione di SPYBOT la 1.4 mi sono accorto che poco dopo la connssione cercava di indirizzarsi su un non meglio identificato 139mm.com. Ho dato uno sguardo in rete ed anche altri utenti hanno riscontrato lo stesso problema.Possibile che all'interno di un antispyware ci sia un subdolo spyware?Qualcuno ne sa qualcosa. Cmq tramite il firewall ho bloccato l'accesso a 139mm.com, nei prossimi giorni verificherò se lo spybot funziona correttamente o è meglio dimnticarlo
Sponsor
Inviato: Friday, June 10, 2005 6:31:00 AM

 
alfonso
Inviato: Friday, June 10, 2005 11:29:32 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
A me non risulta.

Hai scaricato Spybot da Aiutamici?
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

Se lo hai scaricato da qualche altro sito, potrebbe trattarsi una versione non ufficiale, disinstallalo e reinstalla quello presente su Aiutamici.

Potrebbe anche darsi che si tratti di una coincidenza, che si sia installato qualche spyware con l'installazione del programma, inviami il log di Hijack cosi controlliamo cosa c'é da rimuovere.
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
cage11
Inviato: Monday, June 13, 2005 1:54:47 PM
Rank: Member

Iscritto dal : 5/8/2004
Posts: 0
ciao alfonso io ho scaricato oggi spybot da aiutamici ma mi installa la versione 1.3, è possibile o ho fatto qualche errore?
grazie
alfonso
Inviato: Monday, June 13, 2005 3:07:58 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ho controllato adesso e da Aiutamici c'é la versione 1.4, la descrizione e ancora la 1.3, siccome sono uguali non l'ho rifatta.
Quando la installi, dopo la lingua italiana, nella figura compare 1.4 e anche il file scaricato ha il nome spybotsd14.exe

Collaboratore Aiutamici
landogiu
Inviato: Thursday, June 16, 2005 2:42:21 PM
Rank: Member

Iscritto dal : 10/21/2002
Posts: 15
Alfonso...purtroppo devo confermare. Su un altro pc ho scariato lo spybot 1.4 da autamici e lo stesso il firewall mi ha segnalato il tentativo di collegamento a questo famigerato sito trusted 139mm.com. Credo non sia un caso e se fai una ricerca su internet anche altri utenti stanno segnalando questa cosa.
Attendo tue notizie
landogiu
Inviato: Thursday, June 16, 2005 2:49:38 PM
Rank: Member

Iscritto dal : 10/21/2002
Posts: 15
p.s. : sembra che accada dopo l'immunizzazione
alfonso
Inviato: Thursday, June 16, 2005 4:59:53 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se fosse il programma Spybot lo farebbe anche a me.

Mandami il log del tuo sistema, sicuramente c'é un altro responsabile
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

Collaboratore Aiutamici
ba_61
Inviato: Thursday, June 16, 2005 9:42:00 PM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Se fosse il programma Spybot lo farebbe anche a me. <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>E anche a me. Rimosso e reinstallato da Aiutamici (per curiosità). Fa il suo lavoro e basta.
monsee
Inviato: Thursday, June 16, 2005 11:17:25 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Spybot, poverello, è OK (mi son permesso di fare un controllino anch'io, analizzando proprio la versione 1.4) e l'immunizzazione non apporta alcun malware (ho controllato attentamente pure questo). Devi avere qualche altro "accidente" a romperti la scatole facendoti ammattire. Io proverei -se fossi in te- a postare un LOG fatto con HijackThis. Ma -in quanto a Spybot- stai pur tranquillo: non c'è nascosto niente di "pericoloso"...
landogiu
Inviato: Saturday, June 18, 2005 7:33:13 AM
Rank: Member

Iscritto dal : 10/21/2002
Posts: 15
Allego il file log anche se non sono tanto convinto che dipenda da qualcos'altro. Ho installato la versione 1.4 su due pc diversi e dopo l'immunizzazione appare il tentativo di collegamento al sito cinese suddetto:

Logfile of HijackThis v1.99.0
Scan saved at 7.30.34, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programmi\HPQ\One-Touch\OneTouch.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Landolfi Giuseppe\Documenti\rambooster\Rambooster.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\LANDOL~1\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemu.it/Player2A/chiama.asp?idrpplayer=185
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Programmi\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\Ashampoo WinOptimizer 2004\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programmi\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programmi\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBooster] C:\Documents and Settings\Landolfi Giuseppe\Documenti\rambooster\Rambooster.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{40B373FB-6592-4E84-9315-7982DD7C233D}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Configuration Interface Service - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

alfonso
Inviato: Saturday, June 18, 2005 11:37:02 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log e pulito da spyware, ma risulta disattivato o non installato il programma Firewall.

Prova a fare un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym



Collaboratore Aiutamici
landogiu
Inviato: Tuesday, June 21, 2005 4:49:08 PM
Rank: Member

Iscritto dal : 10/21/2002
Posts: 15
Non è finita qua. Ho scoperto che quel collegamento parte ogni volta che immunizzate. Effettuate l'update, immunizzate,parte collegamento a 139mm.com.
Ovviamente bloccato di default dal firewall.
alfonso
Inviato: Tuesday, June 21, 2005 7:41:37 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
L'unica motivazione potrebbe essere per la presenza di un virus, prova a fare un controllo on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.