Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

spy e virus tenaci, le ho provate tutte?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

spy e virus tenaci, le ho provate tutte?

Messaggioda desco » sab lug 16, 2005 3:53 pm

per l'ennesima volta mi ritrovo sommerso da maledettisime icone, finestrine popup, malware ecc ecc ecc ecc,, oggi sono riuscito ad avere installati sul mio pc penso nove tra antyspy, anti malware ecc ovvero: spyware guard per controllare il registro di sistema, trend micro anti spyware, start page guard, spyware doctor, malware remover, emco malware bouncer, spyware search e destroy, l'immancabile ad-aware, ed hijackthis. Ora con questi programmi sono riuscito ad eliminare i problemi ma il problema è che ritornano il giorno dopo.. (il problema piu seccante sono quelle icone sul desktop di un update di un antivirus, l'immancabile casinò ecc ) inoltre start page guard mi avverte ogni 30 secondi che la pagina iniziale i intrnet explorer e anche quella di firefox stanno peressere cambiate (poi da male in peggio dato che da una ppagina sconosciuta passano ad unaaltra). Inolter all'avvio ora mi da un errore strano, vi ascio le immagini
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » sab lug 16, 2005 5:26 pm

Manda qui il log di hijackthis.
Prima di fare le pulizie, se hai xp o me, è meglio disabilitare il ripristino della configurazione del pc, riavviare, fare tutte le pulizie, usare spywareblaster per impedire che ritornino tante cose.
Quando ti escono i problemi, fai la scansione con hijackthis e vediamo cosa gira nel tuo pc.

Usi un programma chiamato anti-spyware?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » sab lug 16, 2005 7:06 pm

okk alla prossima ondata inserisco il log di jack,, comunque no non uso nesun programma chiamato anti-spyware,, volevo precisare inoltre che l'avertimento di startpage guard non riguarda il cambiamento della pagina iniziale di internet bensi di una search bar ed ho notato che ad ogni avvertimento (sarà comparso almeno una decina di volte mentre scrivevo questo messaggio), l'url di questa bar cambia ognii volta! le iconcine ropiminchiarola sembra che non compaiano piu
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero


Messaggioda crazy.cat » dom lug 17, 2005 8:50 am

Se il problema è così frequente, manda lo stesso il log che cominciamo a pulire qualche schifezza.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » dom lug 17, 2005 9:52 am

eccolo qui: la prima voce (R1) che viene fuori è un url che elimino ad ogni scansione e che a quanto pare è la causa degli avvertmenti del cambio di bar in internet (dato che quando la cancello dopo trenta secondi spunta l'ennesimo avviso che mi chiede se voglio cambiare la pagina vuota con un altra cihiaramente nociva)

Logfile of HijackThis v1.99.1
Scan saved at 10:45:49, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flexware SA\Desktop\sims\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dbqzssqyopvtazsb.com/a5v4K_d ... zVDyq.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {A9F5BFED-0F33-591B-B9C2-952D3914B96A} - C:\DOCUME~1\FLEXWA~1\DATIAP~1\TRUSTT~1\flaw upload.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmi\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [Name bias dupe bits] C:\Documents and Settings\All Users\Dati applicazioni\flaw ooze name bias\Locks stop.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\FLEXWA~1\DATIAP~1\ATOMDE~1\32third.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId= ... lcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC022585-426E-41D5-BE88-E3B1EEBD2775}: NameServer = 195.190.166.166,195.190.166.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AD5E16F-6EEB-4CEE-9F92-A459E018F59D}: NameServer = 195.190.166.166
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda desco » dom lug 17, 2005 9:59 am

ecco qua gli avvisi di startpage guard appena cancello la voce da jack,, e quello che mi compare nemmeno 5 secondi dopo [:(!]
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » dom lug 17, 2005 10:14 am

Rifai la scansione dalla modalità provvisoria ed limina le righe qui sotto,cancella anche tutti i files temporanei di internet.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dbqzssqyopvtazsb.com/a5v4K_d ... zVDyq.html
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll (file missing)
O2 - BHO: (no name) - {A9F5BFED-0F33-591B-B9C2-952D3914B96A} - C:\DOCUME~1\FLEXWA~1\DATIAP~1\TRUSTT~1\flaw upload.exe
O4 - HKLM\..\Run: [Name bias dupe bits] C:\Documents and Settings\All Users\Dati applicazioni\flaw ooze name bias\Locks stop.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\FLEXWA~1\DATIAP~1\ATOMDE~1\32third.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

Questo è il programma antispyware che ti da l'errore
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

Ti consiglio di eliminare Spyware doctor,il trend micro antispyware e spywareguard e sostituirli con Microsoft antispyware.
Tre prodotti non troppo validi, sopratutto il primo e l'ultimo, sostituiti da uno solo.

Dopo installati spywareblaster e abilita tutte le protezioni, e poi mantienilo aggiornato.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » dom lug 17, 2005 10:40 am

mmh il bello è che explorer lo uso solo quando accedo direttamente alla posta elettronica con messenger.. spywareblaster ce l'ho gia installato e sta facendo il suo lavoro.. pero' mi pare strano che dici che spyware doctor e trend micro non sono tanto validi: mi hanno trovato un sacco di spazzatura che io nemmeno immaginavo di avere, mentre microsoft antispyware quando ho fatto la prima scansione è andato in crash..
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » dom lug 17, 2005 10:48 am

desco ha scritto:pero' mi pare strano che dici che spyware doctor e trend micro non sono tanto validi: mi hanno trovato un sacco di spazzatura che io nemmeno immaginavo di avere, mentre microsoft antispyware quando ho fatto la prima scansione è andato in crash..


Se ti trovi bene tienili pure.
Quando ho messo sotto stress i programmi antispyware
http://www.MegaLab.it/2422
Spyware doctor e trend micro (allora Intermute antispyware) hanno dimostrato moltissimi limiti.
Io Microsoft antispyware lo uso da un bel pezzo e non ha mai dato problemi è uscito un aggiornamento del programma da pochi giorni.

Se poi trend micro ti da quell'errore all'avvio non credo sia molto utile.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » dom lug 17, 2005 11:20 am

no no ok gli ho disinstallati,, anche perche ne avevo fin troppi installati, ora in jack non compaiono piu le righe che mi hai detto di cancellare, e non compare piu l'aviso di sartpage guard sul cambio di pagina, pero' i problemi non sono finiti, sono ritornate all'attacco quelle stupide icone che sarannno comparse a un sacco di persone, te le allego qua sotto, inoltre mi sono accorto che in explorer si è reinstallata la barra di lop.com che pensavo di aver debellato..strunz! anche se comunque è piu un fastidio che altro perche explorer come ti ho detto non lo uso praticamente mai
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda desco » dom lug 17, 2005 11:22 am

ecco queste sono le iconcine.. stranamente manca il resto della compagnia..
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » dom lug 17, 2005 11:34 am

Uninstaller per lop.com

http://lop.com/new_uninstall.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » dom lug 17, 2005 11:44 am

risolto,, ho letto l'articolo sugli antispy e mi sono installato adaware away e zerospyware che mi sta trovando taaaaaaanta spazzatura,, grazie 1000000000000000000000000000 crazy
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda taniavulcano » lun set 26, 2005 9:48 pm

finalmete ( anche se spero di non aver cantato vittoria troppo presto). Ero tima anch'io del maledetto lop.com, ho utilizzato l'unistaller e pare sia scomparso del tutto speriamo bene.
Siete grandi [:-D]
Avatar utente
taniavulcano
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mer set 21, 2005 9:37 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising