Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Doubleclick, virus?

3 pages: [1] 2 3
Doubleclick, virus? Opzioni
Topic Precedente · Topic Sucessivo
lindbergh
Inviato: Thursday, April 30, 2009 12:36:31 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Il mio pc tenta spesso di connettersi al sito Doubleclick, in consomitanza di ciò è di una lentezza esasperante. Seguo le istruzioni date ad un altro utente ed allego i vari log. Grazie.


Malwarebytes' Anti-Malware 1.36
Versione del database: 2061
Windows 5.1.2600 Service Pack 2

30/04/2009 12.02.38
mbam-log-2009-04-30 (12-02-32).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 108461
Tempo trascorso: 47 minute(s), 48 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

___________________________________________________________________________________________




ComboFix 09-04-29.03 - Master 30/04/2009 12.08.33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.511.288 [GMT 2:00]
Eseguito da: c:\documents and settings\Master\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-05-28 al 2009-4-30 )))))))))))))))))))))))))))))))))))
.

2009-04-27 15:34 . 2009-04-27 15:34 -------- d-----w c:\windows\Sun
2009-04-27 15:24 . 2009-04-27 15:23 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-27 15:23 . 2009-04-27 15:23 -------- d-----w c:\programmi\Java
2009-04-27 08:41 . 2009-04-27 08:41 -------- d-----w c:\programmi\VS Revo Group
2009-04-26 18:28 . 2009-04-26 22:09 -------- d-----w c:\programmi\HDD Health
2009-04-26 17:03 . 2009-04-26 17:03 -------- d-----w c:\documents and settings\Master\Dati applicazioni\dvdcss
2009-04-26 16:52 . 2009-04-26 16:52 -------- d-----w c:\documents and settings\Master\Dati applicazioni\vlc
2009-04-26 16:45 . 2009-04-26 16:45 -------- d-----w c:\programmi\VideoLAN
2009-04-26 16:25 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
2009-04-26 16:25 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
2009-04-26 16:25 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
2009-04-26 16:25 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
2009-04-26 16:25 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
2009-04-26 16:25 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
2009-04-26 16:25 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
2009-04-26 16:25 . 2009-02-09 18:56 67584 ----a-w c:\windows\system32\ff_vfw.dll
2009-04-26 16:25 . 2009-04-26 16:27 -------- d-----w c:\programmi\K-Lite Codec Pack
2009-04-26 13:12 . 2009-04-26 13:12 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-04-26 13:12 . 2009-04-29 14:01 -------- d-----w c:\documents and settings\Master\Dati applicazioni\skypePM
2009-04-26 13:11 . 2009-04-29 21:24 -------- d-----w c:\documents and settings\Master\Dati applicazioni\Skype
2009-04-26 13:11 . 2009-04-26 13:11 -------- d-----w c:\programmi\File comuni\Skype
2009-04-26 13:11 . 2009-04-26 13:11 -------- d-----r c:\programmi\Skype
2009-04-26 13:10 . 2009-04-26 13:11 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Skype
2009-04-26 12:57 . 2009-04-26 12:57 -------- d-----w c:\programmi\File comuni\xing shared
2009-04-26 12:55 . 2009-04-26 12:55 -------- d-----w C:\Program Files
2009-04-26 12:55 . 2009-04-26 12:55 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-04-26 12:55 . 2009-04-26 12:55 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-04-26 12:55 . 2009-04-26 12:56 -------- d-----w c:\programmi\File comuni\Real
2009-04-26 10:34 . 2004-03-03 19:30 125184 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-04-26 10:34 . 2004-03-03 19:30 5504 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-04-26 10:34 . 2000-06-26 09:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-26 10:34 . 2001-06-26 06:15 38912 ----a-w c:\windows\system32\picn20.dll
2009-04-26 10:34 . 2001-07-06 10:44 544768 ----a-w c:\windows\system32\imagx5.dll
2009-04-26 10:34 . 2001-07-06 12:41 569344 ----a-w c:\windows\system32\imagr5.dll
2009-04-26 10:34 . 2001-07-06 16:24 283920 ----a-w c:\windows\system32\ImagXpr5.dll
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\programmi\File comuni\Ahead
2009-04-26 10:34 . 2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-04-26 10:34 . 2009-04-26 10:34 -------- d-----w c:\programmi\Ahead
2009-04-26 10:22 . 2009-04-26 10:22 -------- d-----w c:\documents and settings\Master\Dati applicazioni\Media Player Classic
2009-04-26 07:26 . 2009-04-30 10:06 -------- d-----w c:\programmi\Crawler
2009-04-26 07:20 . 2009-04-25 16:44 -------- d--h--w c:\documents and settings\Utente\Risorse di rete
2009-04-26 07:20 . 2009-04-25 16:44 -------- d--h--w c:\documents and settings\Utente\Risorse di stampa
2009-04-26 07:20 . 2009-04-26 07:20 -------- d-----w c:\documents and settings\Utente
2009-04-25 21:27 . 2009-04-25 21:29 -------- d-----w c:\documents and settings\Master\Contacts
2009-04-25 21:27 . 2009-04-25 21:27 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-25 21:26 . 2009-04-26 10:27 -------- d-----w c:\programmi\MSN Messenger
2009-04-25 20:55 . 2009-04-25 20:55 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-04-25 20:52 . 2009-04-26 10:27 -------- d-----w c:\programmi\Messenger Plus! Live
2009-04-25 20:00 . 2009-04-25 20:55 -------- d-----w c:\documents and settings\Master\Tracing
2009-04-25 19:59 . 2009-04-25 19:59 -------- d-----w c:\programmi\Windows Live SkyDrive
2009-04-25 19:58 . 2009-04-25 21:10 -------- d-----w c:\programmi\Windows Live
2009-04-25 19:55 . 2009-04-25 19:55 -------- d-----w c:\programmi\File comuni\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-30 09:00 . 2009-04-30 08:59 -------- d-----w c:\programmi\Malwarebytes' Anti-Malware
2009-04-30 07:23 . 2009-04-25 17:27 -------- d-----w c:\programmi\SUPERAntiSpyware
2009-04-28 19:36 . 2009-04-25 17:38 -------- d-----w c:\programmi\Spyware Terminator
2009-04-27 22:43 . 2009-04-27 22:43 -------- d-----w c:\programmi\LSoft Technologies Inc
2009-04-27 22:43 . 2009-04-25 16:53 -------- d--h--w c:\programmi\InstallShield Installation Information
2009-04-27 17:56 . 2009-04-25 17:14 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-27 08:40 . 2009-04-25 17:59 -------- d-----w c:\programmi\AskBarDis
2009-04-26 07:20 . 2009-04-26 07:20 13688 ----a-w c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-25 20:00 . 2009-04-25 16:37 13688 ----a-w c:\documents and settings\Master\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-04-25 18:43 . 2009-04-25 17:56 -------- d-----w c:\programmi\COMODO
2009-04-25 17:59 . 2009-04-25 17:59 253688 ----a-w c:\windows\system32\cssdll32.dll
2009-04-25 17:59 . 2009-04-25 17:59 -------- d-----w c:\programmi\AskSearch
2009-04-25 17:38 . 2009-04-25 17:38 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-04-25 17:27 . 2009-04-25 17:27 -------- d-----w c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2009-04-25 17:27 . 2009-04-25 17:27 -------- d-----w c:\documents and settings\Master\Dati applicazioni\SUPERAntiSpyware.com
2009-04-25 17:26 . 2009-04-25 17:26 -------- d-----w c:\programmi\File comuni\Wise Installation Wizard
2009-04-25 17:20 . 2009-04-25 17:20 0 ----a-w c:\windows\nsreg.dat
2009-04-25 17:14 . 2009-04-25 17:14 -------- d-----w c:\programmi\Avira
2009-04-25 16:52 . 2009-04-25 16:52 -------- d-----w c:\programmi\File comuni\InstallShield
2009-04-25 16:40 . 2009-04-25 16:40 -------- d-----w c:\programmi\Fastrate USB 100
2009-04-25 16:40 . 2001-08-31 15:00 47814 ----a-w c:\windows\system32\perfc010.dat
2009-04-25 16:40 . 2001-08-31 15:00 345382 ----a-w c:\windows\system32\perfh010.dat
2009-04-25 16:32 . 2009-04-25 15:57 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-25 15:59 . 2009-04-25 15:59 -------- d-----w c:\programmi\microsoft frontpage
2009-04-25 15:58 . 2009-04-25 15:58 558142 ----a-w c:\windows\java\Packages\ZPBZ1357.ZIP
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\DBBV3DJJ.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\RFDBBFRB.DAT
2009-04-25 15:58 . 2009-04-25 15:58 155995 ----a-w c:\windows\java\Packages\V3ZPB1BF.ZIP
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\6UF5Z97X.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\2M1FTNB1.DAT
2009-04-25 15:58 . 2009-04-25 15:58 2678 ----a-w c:\windows\java\Packages\Data\9N5R1RN1.DAT
2009-04-25 15:58 . 2001-08-31 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-25 15:56 . 2009-04-25 15:53 -------- d-----w c:\programmi\Servizi in linea
2009-04-25 15:54 . 2009-04-25 15:54 21840 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-06 13:32 . 2009-04-30 08:59 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-30 08:59 15504 ----a-w c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-06 13:20 279944 ----a-w c:\programmi\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programmi\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programmi\AskBarDis\bar\bin\askBar.dll" [2008-08-06 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SUPERAntiSpyware"="c:\programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"msnmsgr"="c:\programmi\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"HDDHealth"="c:\programmi\HDD Health\HDDHealth.exe" [2003-09-03 692736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\programmi\Spyware Terminator\SpywareTerminatorShield.exe" [2009-04-25 2176000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programmi\File comuni\Real\Update_OB\realsched.exe" [2009-04-26 198160]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-04-27 148888]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2003-04-16 151552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programmi\\MSN Messenger\\livecall.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:\programmi\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-04-25 142592]
S2 Active@ Disk Monitor;Active@ Disk Monitor;c:\programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [2009-04-23 1123784]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]
S3 SASENUM;SASENUM;c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2002-09-25 59338]
S3 TaurusUsb;ADSL Modem USB Service 1.09a;c:\windows\system32\DRIVERS\torususb.sys [2003-01-09 527980]


--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - MBAMSWISSARMY
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
IE: Crawler Search - tbr:iemenu
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\programmi\Crawler\ctbr.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Master\Dati applicazioni\Mozilla\Firefox\Profiles\sjvqhjxu.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programmi\Crawler\firefox\components\xcomm.dll
FF - component: c:\programmi\Crawler\firefox\components\xshared.dll
FF - component: c:\programmi\Crawler\firefox\components\xsupport.dll
FF - component: c:\programmi\Crawler\firefox\components\xwsg.dll
FF - component: c:\programmi\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 12:12
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(500)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
Ora fine scansione: 2009-04-30 12.15.08
ComboFix-quarantined-files.txt 2009-04-30 10:15

Pre-Run: 5.729.259.520 byte disponibili
Post-Run: 6.124.048.384 byte disponibili

200

____________________________________________________________________________________________




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.29.39, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HDD Health\HDDHealth.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\internet explorer\iexplore.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\ctbr.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\HDDHealth.exe -wl
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1107E77-E79A-4408-88B2-8EBE12C22A43}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Programmi\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 5603 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, April 30, 2009 12:36:31 PM

 
Torna in alto
 
simo95
Inviato: Thursday, April 30, 2009 2:08:12 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
doubleclick è una azienda pubblicitaria, se non sbaglio, google la sta acquistando
Torna in alto
 
antonpaco
Inviato: Thursday, April 30, 2009 2:16:35 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
leggi qui: http://punto-informatico.it/2560110/PI/News/doubleclick-dispensa-ancora-malware.aspx
in passato in qualche forum ho letto che doubleclick puo' installare nel pc degli spyware oppure dei dirottatori che tentano le connessioni ai siti che decidono di farti vedere, comunque nella scansione di malwarebytes e' stato segnalato un problema, aspettiamo qualche amico esperto che sapra' dirti se e' il caso di eliminarlo.
Torna in alto
 
r16
Inviato: Thursday, April 30, 2009 2:32:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Elimina quello che ha trovato Malwarebytes.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=%s
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

Trova e cancella i file in rosso:
C:\Programmi\AskBarDis\bar\bin\askBar.dll (è una cartella)
Vai in "Installazione Applicazioni" ed elimina questa Toolbar:
Toolbar: Ask Toolbar
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox)

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Riferisci se il problema è risolto.
Curiosità:
Che cos'è Active@ Disk Monitor ?
Torna in alto
 
lindbergh
Inviato: Thursday, April 30, 2009 2:54:14 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Hijack This (per l'eliminazione dei file) deve essere usato in modalità provvisoria, giusto? Un altro dubbio, Ask Toolbar è un componente aggiuntivo di Firefox, lo giudichi dannoso?
Active@ Disk Monitor e un programma che monitorizza L'HD e i suoi eventuali problemi, lo installato da poco. Prima usavo una vecchia versione di HDD Health che tra lke tante funzioni aveva quella (forse un pò troppo ottimistica) di prevedere la data della "fine" dell'HDD. Quasi...quasi reinstallo quest'ultima, tu cosa mi consigli?
Torna in alto
 
r16
Inviato: Thursday, April 30, 2009 3:33:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lindbergh ha scritto:
Hijack This (per l'eliminazione dei file) deve essere usato in modalità provvisoria, giusto?

Non necessariamente, in questo caso, và bene anche la modalità normale.

lindbergh ha scritto:
Un altro dubbio, Ask Toolbar è un componente aggiuntivo di Firefox, lo giudichi dannoso?

Si, è un potenziale veicolo di Spyware. (come tutte le Toolbar)

lindbergh ha scritto:
Active@ Disk Monitor e un programma che monitorizza L'HD e i suoi eventuali problemi, lo installato da poco.

Grazie, era solo una curiosità, non lo conoscevo.

Mi interessava, sapere se hai ancora quei fastidi.
Torna in alto
 
lindbergh
Inviato: Thursday, April 30, 2009 3:39:39 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Faccio tutto con calma e ti fi faccio sapere (devo anche rifare la scansione con Malwarebytes, l'avevo chiuso senza eliminare il file). Grazie
Torna in alto
 
peppe1955
Inviato: Thursday, April 30, 2009 6:27:17 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
allora anche GOOgle toolbar e un potenziale pericolo di Spyware? Pray
Torna in alto
 
lindbergh
Inviato: Thursday, April 30, 2009 9:45:01 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Dunque, ho fatto il tutto e la situazione è un pò migliorata ma non di molto e noto che il pc tenta ogni volta di collegarsi ad un indirizzo del tipo (ora lo intravedo per pochi attimi) "googles.g.doubleclick". Da notare che il motore di ricerca "Ask" in firefox è ancora presente mentre della sua toolbar non c'è più traccia sul pc...! Mi sorge il dubbio che non ho altra scelta che la formattazione...sigh!
Torna in alto
 
r16
Inviato: Thursday, April 30, 2009 10:56:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Almeno proviamo dei tentativi prima di formattare......
Scarica Runscanner:
http://www.ilsoftware.it/dl.asp?id=1054
Finita l'installazione lancialo e metti la spunta in "Expert Mode".
Clicca su "Extra Stuff" poi su "Host file editor" (aspetta il risultato) e poi "Reset to Default".
Chiudi e Riavvia il pc.
Torna in alto
 
lindbergh
Inviato: Friday, May 01, 2009 3:24:48 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Eccomi di nuovo. Ieri ho provato con Runscanner e ho disinstallato anche Firefox (visto che ad.it.doubleclick tentava e connettersi con esso e questi presentava ancora la Ask toolbar), una bella ripulitina con Ccleaner ed al riavvio la situazione sembrava decisamente migliorata (ma non ottimale) anche se con I.E per qualche attimo si intravedeva il tentivo di connessione questa volta con googleads.g.doubleclick.net. Dopo un pò di navigazione il pc era di nuovo lentissimo!!! Ho usato di nuovo Runscanner e CCleaner e solo ora riesco in qualche modo a navigare. nei processi di taskmanager e Hjackthis non si vede alcun processo riferito al sito in questione mentre nei cookies, si! Ho ancora qualche speranza...? a Proposito la toolbar di (Crawer) di Spyware Terminator può essere ugualmente dannosa? Ti ringrazio.
Torna in alto
 
r16
Inviato: Friday, May 01, 2009 3:43:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Puoi provare a installare SpyBot:
http://www.aiutamici.com/software?ID=10831
Ti raccomando lindbergh , leggi BENE la guida.
Stai attento a NON ATTIVARE il TEA TIMER, e leggi bene come "Immunizzare" il pc da siti malevoli.
Dimenticavo: aggiornalo, e poi fai una scansione.
Dai prova, non vorrai formattare per cosi poco.....
Torna in alto
 
lindbergh
Inviato: Friday, May 01, 2009 6:06:02 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Il mio socnforto nasce da un parere di Monsee nel quale egli afferma che solo il 10% dei virus si può rimuoverfe tranquillamente dal pc, gli atri fanno danni permanenti. Tu cosa ne pensi? Intanto contagiato dal tuo ottimismo faccio la scansione con SpyBot e credo di non sbagliare se ci aggiungo Ad-Aware, giusto? ;-)
Torna in alto
 
r16
Inviato: Friday, May 01, 2009 7:59:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lindbergh ha scritto:
Il mio socnforto nasce da un parere di Monsee nel quale egli afferma che solo il 10% dei virus si può rimuoverfe tranquillamente dal pc, gli atri fanno danni permanenti.


No, non condivido.
Che facciano danni, sono d'accordo, ma che questi danni non si possono riparare, non sono d'accordo.
Molto dipende dalle conoscenze che si ha.
Sono (per fortuna) pochi i virus che sono in grado di devastare un pc fino alla formattazione.
E questi virus, nel 99% dei casi, ha una grossa collaborazione da parte dell'utente.



lindbergh ha scritto:
IlIntanto contagiato dal tuo ottimismo faccio la scansione con SpyBot e credo di non sbagliare se ci aggiungo Ad-Aware, giusto? ;-)


Non ho una grossa stima per Ad-Aware,(spero di essere smentito) ma fare una scansione, male non farà di sicuro.
Toglimi questo dubbio: hai eliminato, la chiave infetta che ha rilevato Malwarebytes?
Torna in alto
 
lindbergh
Inviato: Friday, May 01, 2009 10:53:14 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Tutto fatto ma AHIME' il problema persiste!!! E dire che ho fatto le scansioni anche in modalità provvisoria...Comunque si, ieri avevo eliminato la chiavetta infetta rilevata da Malwarebytes e stasera ho fatto una nuova scansione con questo software che non ha rilevato alcunchè. R16, mi sa che dobbiamo iniziare a fare un pensierino sulla formattazione anche se la cosa mi scoccia molto visto che l'ho fatta appena 1 settimana fa. Evidentemente nella fase di installazione vari programmi free (antivirus, antispyware, firewall ecc.) scaricati da internet ho beccato qualcosa mentre non avevo protezione. A proposito, tu sei un fautore di AVG o ANTIVIR?
Torna in alto
 
r16
Inviato: Friday, May 01, 2009 11:30:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dammi un'ultima possibilità, poi ti lascio in pace:
Scarica ed installa Norman Malware Cleaner: clicca qui per il download :

http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
lancia Norman ed esegui una scansione completa
al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1

Riavvia il sistema e ripeti, sempre in modalità provvisoria, una nuova scansione con Norman; al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2

Preferisco ANTIVIR.
Torna in alto
 
lindbergh
Inviato: Saturday, May 02, 2009 12:11:17 AM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Un ultima possibilità?! Ma scherzi, sei stato gentilissimo sin ora e sono io che devo ringraziare te! ;-)
Comunque domani, con calma, vediamo se riusciamo a risolvere l'enigma. Ciao

P:S. La seconda volta che accedo in mod. provvisoria è sempre come amministratore?
Torna in alto
 
r16
Inviato: Saturday, May 02, 2009 10:53:17 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lindbergh ha scritto:

P:S. La seconda volta che accedo in mod. provvisoria è sempre come amministratore?

Si.
N.B:
Se noti che i log sono voluminosi, fai cosi:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
*********************************************************************************
Ultimo (non sono stato di parola nel post precedente) sacrificio:
Scarica SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
lindbergh
Inviato: Saturday, May 02, 2009 5:30:40 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 426
Ciao, con Nornaman ho avuto problemi perchè in mod. provv. non mi compariva sul desktop. L'ho dovuto salvare in una cartella su C: e lui mi ha salvato i file-log sul desktop. Non credo ci siano problemi, giusto? Ecco il link dei log:

NFix1_2009-05-02_15-34-10.log

NFix2_2009-05-02_15-47-55.log


Suspectfile log:

02_05_2009_17_01_report.zip - (Zip)***

report.txt


NORMAN mi ha eliminato GMER, programma che avevo da tempo in una cartella. Potrebbe aver causato lui qualche problema?
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Doubleclick, virus?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.