Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema spyware

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema spyware

Messaggioda morpheus » mer lug 14, 2004 9:13 am

ciao a tutti,
utilizzo ad-aware come programmino antispy..sono però 2 giorni che continuo a far partire lo scan (anche una volta dietro l'altra) e mi rileva le seguenti chiavi di registro:

HttpFilter Chiave di registro Malware HKEY_CLASSES_ROOT:httpfilter.callthrough.1

HttpFilter Chiave di registro Malware HKEY_CLASSES_ROOT:httpfilter.callthrough

HttpFilter Chiave di registro Malware HKEY_CLASSES_ROOT:CLSID{ee7a946e-61fa-4979-87b8-a6c462e6fa62}

sempre e solo queste tre.. io le cancello, rieseguo lo scan e le ritrova..
Ad-aware è la versione professional ed è aggiornato..
Cosa dite di fare per riuscire ad eliminarli definitivamente?anche perché spesso nella pagina iniziale di explorer mi appare l'avviso microsoft della presenza di prog spy.
ciao e grazie..
Avatar utente
morpheus
Aficionado
Aficionado
 
Messaggi: 111
Iscritto il: lun lug 28, 2003 4:23 pm

Messaggioda crazy.cat » mer lug 14, 2004 9:52 am

Prova con spybot search & destroy a fare scansione e pulizia.
Se non risolvi fai la scansione con Hijackthis, salvi il log della scansione (non cancellare niente per il momento) in un file di testo e poi posti il contenuto del file qui.
http://209.133.47.12/~merijn/files/HijackThis.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda morpheus » mer lug 14, 2004 10:00 am

ok, ora provo e ti faccio sapere.. grazie
Avatar utente
morpheus
Aficionado
Aficionado
 
Messaggi: 111
Iscritto il: lun lug 28, 2003 4:23 pm


Messaggioda morpheus » mer lug 14, 2004 10:15 am

niente da fare.. spybot ha trovato ed eliminato un po' di roba,ma nel rifare lo scan con ad-aware saltano fuori le solite 3 chiavi..
ora ti posto quello che mi hai chiesto..

Logfile of HijackThis v1.98.0
Scan saved at 11.12.13, on 14/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32S24EvMon.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe
C:ProgrammiExecutive SoftwareDiskeeperWorkstationDKService.exe
C:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
C:ProgrammiSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe
C:WINDOWSSystem32RegSrvc.exe
C:WINDOWSSystem32RoamMgr.exe
C:WINDOWSsystem32scagent.exe
C:WINDOWSSystem321XConfig.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:Progra~1ASUSPower4 GearBatteryLife.exe
C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
C:WINDOWSATK0100Hcontrol.exe
C:ProgrammiFile comuniPCSuiteDataLayerDataLayer.exe
C:ProgrammiAsusAsus ChkMailChkMail.exe
C:ProgrammiFile comuniPCSuiteServicesServiceLayer.exe
C:WINDOWSATK0100ATKOSD.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:PROGRA~1MICROS~2Office10OUTLOOK.EXE
C:ProgrammiMicrosoft OfficeOffice10WINWORD.EXE
C:WINDOWSSystem32ctfmon.exe
C:ProgrammiICQIcq.exe
C:ProgrammiInternet Exploreriexplore.exe
C:Documents and SettingsPaoloDesktopHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Progra~1AdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {4A37CF27-6953-4A30-8AE5-2C34B257916F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Power_Gear] C:Progra~1ASUSPower4 GearBatteryLife.exe 1
O4 - HKLM..Run: [SynTPLpr] C:ProgrammiSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:ProgrammiSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [PRONoMgr.exe] c:ProgrammiIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [Client Access Service] "d:ProgrammiIBMClient AccessCwbSvStr.Exe"
O4 - HKLM..Run: [Client Access Help Update] "d:ProgrammiIBMClient Accesscwbinhlp.exe"
O4 - HKLM..Run: [Client Access Check Version] "d:ProgrammiIBMClient Accesscwbckver.exe" LOGIN
O4 - HKLM..Run: [DataLayer] C:ProgrammiFile comuniPCSuiteDataLayerDataLayer.exe
O4 - HKLM..Run: [Ad-aware] "C:ProgrammiLavasoftAd-aware 6Ad-aware.exe" +c
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:ProgrammiAsusAsus ChkMailChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:PROGRA~1ICQICQ.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:foo.mht!http://195.225.177.13/20609/online.chm::/on-line.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:RecycledQ330995.exe
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/s ... mEgath.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.nti.it/ts/msrdp.cab
O17 - HKLMSystemCCSServicesTcpip..{B5BB1117-7E11-499E-8CB1-7342C28EE570}: NameServer = 192.168.1.11,212.216.112.112
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:WINDOWSdigfilt.dll
Avatar utente
morpheus
Aficionado
Aficionado
 
Messaggi: 111
Iscritto il: lun lug 28, 2003 4:23 pm

Messaggioda crazy.cat » mer lug 14, 2004 10:50 am

Hai varie cose sospette, fatti una scansione online per i virus qui
http://www.pandasoftware.com/activescan ... ncipal.htm

Metti hijackthis in una cartella a parte e fai di nuovo la scansione, metti il flag sulle voci che ti ho indicato qui sotto e poi premi fix
O2 - BHO: (no name) - {4A37CF27-6953-4A30-8AE5-2C34B257916F} - (no file)
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:foo.mht!http://195.225.177.13/20609/online.chm::/on-line.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:RecycledQ330995.exe

Di questi tre non trovo notizie, sai se appartengono a qualche tuo programma particolare?
C:WINDOWSSystem321XConfig.exe
C:WINDOWSSystem32RegSrvc.exe
C:WINDOWSSystem32RoamMgr.exe

Questo file scagent.exe viene associato a più virus trojan scagent.exe
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda morpheus » sab lug 17, 2004 10:43 am

scusa il ritardo.. ho fatto come mi hai detto..ma quei maledetti malware rimangono.. inoltre ho provato ad eseguire uno scan dietro l'altro e continua a trovarmi file nuovi..
cosa posso fare a parte un bel format c:?
ciao e grazie..
Avatar utente
morpheus
Aficionado
Aficionado
 
Messaggi: 111
Iscritto il: lun lug 28, 2003 4:23 pm

Messaggioda crazy.cat » sab lug 17, 2004 11:38 am

Hai qualche "verme" strano che gira nel tuo pc, se vuoi provare questa cosa prima di formattare.
http://www.zanezane.net/articoli.asp?id=187

Ti fai una bella scansione dal dos e vedi se trova ed elimina qualche cosa.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising