Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Tantissimi Messaggi Pubblicitari, help me

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Tantissimi Messaggi Pubblicitari, help me

Messaggioda Skymon.mars » mer set 26, 2007 1:38 pm

Ciao a tutti, non so come ma stamattina mi si sono aperte ben 7 pagine di mozilla, ognuna con pubblicità differenti, da pubblicita' di banche, alla trenitalia fino ad un sito che mi chiedeva di scaricare un programma per accedere a un non so che...
Facendo fare la scansione con Spybot S&D mi ha rilevato:
Cassava - 3 voci
DoubleClick - 1 voce
Statcounter - 1 voce
Tradedoubler - 4 voci
Web Trends live - 1 voce

Le ho eliminate ma mi si ripresentano!
Come posso fare??
Allego un file log di hijackthis se può essere utile...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.39.14, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Programmi\Creative\Shared Files\CTSched.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programmi\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A8C354-340B-4223-8F95-A83C7BF0BECC}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7149 bytes


Grazie [:)]
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Messaggioda kap » mer set 26, 2007 1:41 pm

il log pare pulito

fai un controllo con a squared aggiornato.

ciao
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda Skymon.mars » mer set 26, 2007 1:46 pm

Grazie kap!
Ma mi consigli il controllo piu' completo con a2squared o quello normale?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis


Messaggioda kap » mer set 26, 2007 1:48 pm

Skymon.mars ha scritto:Grazie kap!
Ma mi consigli il controllo piu' completo con a2squared o quello normale?
A questo punto direi completo, non ha mai fatto male a nessuno [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda Skymon.mars » mer set 26, 2007 1:49 pm

Un controllo veloce di A2squared mi ha dato questo risultato...
il fatto è che credo, come anche per spybot S&D, non si possono eliminare definitivamente le tracce malvage..come appunto quelle della pubblicità che non voglio, dai cookies invece benevoli di firefox, insomma quelli dei miei siti personali..

a-squared Free - Version 3.0
Last update: 26/09/2007 14.43.31

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 26/09/2007 14.44.00

C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:24 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:25 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:26 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:27 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:28 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:29 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:30 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:32 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:55 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:80 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:81 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:105 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:106 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:132 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:142 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:146 rilevati: Trace.TrackingCookie
C:\Documents and Settings\Simo\Dati applicazioni\Mozilla\Firefox\Profiles\vwozbzoh.default\cookies.txt:177 rilevati: Trace.TrackingCookie

Scansionati

Files: 1961
Tracce: 330544
Cookies: 221
Processi: 48

Rilevato

Files: 0
Tracce: 0
Cookies: 17
Processi: 0
Chiavi registro: 0

Fine scansione: 26/09/2007 14.46.53
Tempo scansione: 0.02.53

Che dici?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Messaggioda kap » mer set 26, 2007 1:53 pm

Dico di fare una scansione completa [:)]

se anche questa dovesse rivelarsi fallimentare carica il log di gmer che verrà controllato dai mod.

ciao
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda Skymon.mars » mer set 26, 2007 2:35 pm

Consiglieresti (dopo aver scansionato con a2squared(cosa che sto facendo ora..)di pulire il registro con Smitfraud???
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Messaggioda kap » mer set 26, 2007 2:50 pm

Sennò il caro vecchio regcleaner [:)]

smitfraud non lo conosco (non sono un guru io neh!!)
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda emiliano74 » mer set 26, 2007 2:59 pm

quoto skymon.mars [^]
smitfraudFix e' un anti-spyware ossia si occupa di eliminare qui programmi che si installano abusivamente sul nostro pctempestandoci di pubblicita' non richiesta
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php
Avatar utente
emiliano74
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom set 09, 2007 5:39 pm

Messaggioda Skymon.mars » mer set 26, 2007 4:17 pm

Grazie emiliano 74... ma posso usarlo x liberare il registro avevo letto... giusto? O creo ancora piu' casini?
https://www.behance.net/simonemarchetti
Avatar utente
Skymon.mars
Bronze Member
Bronze Member
 
Messaggi: 630
Iscritto il: mer ago 08, 2007 12:04 pm
Località: Ma'adim Vallis

Messaggioda emiliano74 » mer set 26, 2007 4:40 pm

non credo di essere ben in grado di dare consigli quindi evito:)...pero' penso che smitfraud e' quello di cui hai bisogno....aspetta qualcuno piu' competente di me ok? ciao [std]
Avatar utente
emiliano74
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom set 09, 2007 5:39 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising