ciao ragazzi, è da qualche giorno che ho un icona in basso a destra che lampeggia e mi dice che il mio pc è infetto. faccio la scansione con kaspersky e nn mi trova niente. se clicco due volte su quell'icona mi apre una pagina di internet explorer sul sito dove mi dice di scaricare spyware quake. nn riesco proprio a toglierla....mi dite come posso fare?

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

che cosa dovrebbe fare questo ewido??? ciao ciao

che cosa dovrebbe fare questo ewido??? ciao ciao
Ti scansiona il pc per vedere se hai qualche malware da eliminare. Provalo.

è free..??

è free..??
Si puoi usarlo gratuitamente come scanner. La versione full dura 14 giorni e comprende anche la protezione in tempo reale e gli updates automatici. Scaduti questi 14 giorni il programma rimane free ma solo come scanner on demand.

cmq per essere preciso quella icona che mi compare è una sedia a rotelle che lampeggia con un cerchio sbarrato rosso.

io pero' posterei anche il log di hijackthis perchè di sicuro un guasto si trova

mi compare quell'icona della sedia a rotelle e del cerchio a intermittenza

non è che si capica molto...
stai facendo la scansione???

si la sto facendo...ma cmq si capisce...l'ho spiegato..

ho appena finito la scansione mi ha trovato un po di cose...le ho cancellate...ho riavviato il sistema...ma ancora quell'icona fastidiosa c'è.

Posta un log di hijackthis.

forse andava killata l'appicazione dal task manager...
forse nel tuo caso cyberhawk poteva essere utile :)

Guarda anche su msconfig se hai una strana voce che ti parte allo startup e se la trovi la deflagghi.

Guarda anche su msconfig se hai una strana voce che ti parte allo startup e se la trovi la deflagghi.
:eek:
ad ogni modo il log la rileverà quando arriva

:eek:
ad ogni modo il log la rileverà quando arriva
Appunto, aspettiamo il log. :)

scusate nn riesco a capire che cosa sia questo log di hijackthis? ma è un programma hijackthis? scusate la mia ignoranza.

scusate nn riesco a capire che cosa sia questo log di hijackthis? ma è un programma hijackthis? scusate la mia ignoranza.
E' un piccolo tool standalone. Scaricalo da qui:
http://majorgeeks.com/downloadget.php?id=3155&file=1&evp=3304750663b552982a8baee6434cfc13

Aprilo e premi ''do a system scan and save a logfile''. Dopo devi fare un semplice copia/incolla e postare il log sul forum.

Anche un mio amico aveva questo problema: ha fatto una scansione con spybot aggiornato ed ha risolto.
Ciao

Logfile of HijackThis v1.99.1
Scan saved at 15.38.00, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Documents and Settings\teo cla mek\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.otherchance.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143224805187
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6FE139-71B7-423F-BA5C-DA5B66344910}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

Fixa:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 (se non usi proxy eliminala)
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: www.otherchance.com

dopo che li ho fixati che devo fare??
l'icona li rimane ugualmente

riavvia in modalità provvisoria e poi fixa da li

Strano, il kaspersky, ewido e il log di hijackthis non riescono a risolvere il problema. Allora bisogna insistere con altre scansioni.

gia li ho fixati...adesso nn me li fa piu vedere... :confused:

cmq è na roba come spyfalcon...soltanto che invece di inviarti nella pagina di spyfalcon mi manda in quella di spyware quake. nn c'è un metodo di cancellazione come quello per spyfalcon??


premetto che il pc era infetto da trojan.zlob. nn sò se puo essere utile. e lo dovrei aver eliminato perchè l'anti nn me lo rileva piu.

cmq è na roba come spyfalcon...soltanto che invece di inviarti nella pagina di spyfalcon mi manda in quella di spyware quake. nn c'è un metodo di cancellazione come quello per spyfalcon??


premetto che il pc era infetto da trojan.zlob. nn sò se puo essere utile. e lo dovrei aver eliminato perchè l'anti nn me lo rileva piu.
Prova con questo tool, seguendo le istruzioni del link:
http://www.bleepingcomputer.com/files/smitRem.php

ma a che processo fa riferimento???
magari è un programma associato a qualche gioco

in precedenza c'era anche spy falcon sul pc. e l'ho eliminato semnza problemi con un tool che ho trovato. adesso invece c'è questo fa le stesse cose di spy falcon solo che mi porta in un'altra pagina internet.

in precedenza c'era anche spy falcon sul pc. e l'ho eliminato semnza problemi con un tool che ho trovato. adesso invece c'è questo fa le stesse cose di spy falcon solo che mi porta in un'altra pagina internet.
Hai provato con quel tool che ti ho linkato sopra?