|
|||||||
|
|
|
 |
|
|
Strumenti |
08-11-2007, 16:34
|
#1 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
sys libero
Buongiorno,
oggi navigando, mi si è aperta una finestra ed è partita una scansione al termine della quale mi si chiedeva se volessi scaricare il seguente programma: setup_it.exe da: bsa.safetydownloadd.com Ho chiuso la finestra di explorer senza scaricare, ma vorrei capire di cosa si tratta. Metto un immagine salvata della finestra in questione. Grazie e saluti |
|
|
|
08-11-2007, 16:46
|
#2 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Mi sa che ti sei scordato l'immagine
|
|
|
|
|
08-11-2007, 16:53
|
#3 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
non l'ho scordata, non sono riuscito a inserirla......
 L'ho caricata, ma poi non sono riuscito ad allegarla...... |
|
|
|
|
08-11-2007, 17:01
|
#4 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
-vai su questo sito:clicca qui -con il pulsante sfoglia cerca l'immagine che vuoi caricare, nel tuo pc -clicca su Host It (poco più in bassso) -aspetta che finisca di caricare -adesso ti verrà presentata un pagina con vari codici, tu copia il secondo chiamato Thumbnail for forums (1) -ora vieni qui e incolli il codice in un post ed è fatto! ciao |
|
|
|
|
|
08-11-2007, 17:06
|
#5 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
 Grazie, speriamo di aver fatto giusto. intanto dico che ho fatto scansione con Ad-Aware e spy-bot senza riscontrare nulla tranne i soliti cookie, e utilizzo Kasper 6 come antivirus e anche quello non ha rilevato nulla. ciao |
|
|
|
|
08-11-2007, 17:13
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
il clickare sia su annulla che su avanti ti infetta allo stesso modo... l'unico metodo è il tasto destro sull'icona della finestra aperta scegliendo "chiudi" oppure sulla "X" in alto a destra.
quindi procedi con le spazzolate come suggerito in Regole di Sezione: Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
08-11-2007, 17:14
|
#7 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Hai caricato perfettamente l'immagine, bravo
Ad ogni modo come puoi ben notare in fondo a sinistra della finestra che ti è apparsa c'è scritto PUBBLICITà, quindi te non devi assolutamente fare nessuna scansione e non devi nemmeno installare alcun software... Quindi se non hai ne scaricato ne scansionato con quel "programma" non sei infetto. se vuoi essere sicuro però possiamo fare un log di HJT: Scarica HIJACKTHIS: clicca qui per il download. Mettilo in una cartella in C: o in C:\Programmi. Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com |
|
|
|
|
08-11-2007, 17:30
|
#8 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
stai andando sul difficile per me.......
non ho scaricato ne scansionato, l'unica cosa è, come puoi vedere dall'immagine, che la scansione, o presunta tale, l'ha fatta in automatico. io non ho fatto altro che chiudere explorer, cosa ne pensi? |
|
|
|
|
08-11-2007, 17:33
|
#9 | |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Quote:
Tu ad ogni modo hai notato dei problemi nel pc? |
|
|
|
|
|
08-11-2007, 17:39
|
#10 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
ho fatto la scansione e ho pronto il txt, ora non metterti a ridere........ dovresti spiegarmi cosa intendi per incollarlo tra i tag....... non so come fare
|
|
|
|
|
08-11-2007, 17:42
|
#11 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
CErto che non mi metto a ridere, vai tranquillo
 Vedi se con questa immagine capisci:  dopo aver cliccato quel pulsante a CANCELLETTO copia e incolla i log li in mezzo ai tag (code) che ti appariranno |
|
|
|
|
08-11-2007, 17:44
|
#12 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.37.12, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe
C:\Programmi\Omega Research\Program\orschd.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\eSignal\winros.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\MIG Trading Station\terminal.exe
C:\Programmi\eSignal\winsig.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\j2re1.4.2_10\bin\javaw.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prorealtime.com/it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AliceMessenger] C:\Programmi\Alice Messenger\alicemessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Omega Research Task Scheduler.lnk = C:\Programmi\Omega Research\Program\orschd.exe
O8 - Extra context menu item: Aggiungi a Kaspersky Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193214050625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193243373203
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B44522-76CE-48DE-BA5E-1A4489D425EA}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
--
End of file - 6361 bytes
|
|
|
|
|
08-11-2007, 17:49
|
#13 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
allora ci sono tre processi che non conosco e quindi devi fare cosi:
1)vai su VIRUSTOTAL (da google) 2)con SFOGLIa cerca questi processi che ti indicherò in neretto (uno alla volta) 3)clicca su analizza 4)aspetta che abbia finito la scansione e ti dirà se sono infetti o meno Ripeti ogni volta la stessa procedura per questi processi: C:\Programmi\eSignal\winros.exe C:\Programmi\MIG Trading Station\terminal.exe C:\Programmi\eSignal\winsig.exe inoltre lo hai installato tu AliceMessenger? |
|
|
|
|
08-11-2007, 17:51
|
#14 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
i tre processi li conosco io
, mentre alice messenger l'ho installato io
|
|
|
|
|
08-11-2007, 17:53
|
#15 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
ok perfetto però per scrupolo fai queste procedure:
Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione (start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni) CCLEANER: clicca qui per il download una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) poi su: ● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate ● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione ● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui ASQUARED FREE: clicca qui per il download una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati. alla fine dimmi se a-squared ha trovato qualcosa e cosa.. |
|
|
|
|
08-11-2007, 17:58
|
#16 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
ora purtroppo devo uscire, se riesco faccio stasera o domani mattina, poi ti dico le novità.
Per adesso tante grazie, mi hai dato un grosso aiuto, a domani. ciao |
|
|
|
|
08-11-2007, 18:03
|
#17 |
|
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
ok, ti aspettiamo il prima possibile!
|
|
|
|
|
08-11-2007, 19:41
|
#18 | ||
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Quote:
 Qui ci si da, tutti una mano ..... quindi, dopo questa consulenza di tipo informatico ..... domani su quali titoli dobbiamo investire in Borsa? ...... su, sgancia qualche informazione 
|
||
|
|
|
|
08-11-2007, 21:34
|
#19 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 42
|
Riverside,
se vuoi perdere un pò di soldini ti accontento subito scherzi a parte, non compro azioni, al momento sto cercando di imparare i rudimenti e uso i programmi per ora demo, per cercare di capire come funziona. il problema che la demo scade e la materia è difficile .......... va bè, se riuscirò a capirci qualcosa vedrò di postare qualcosa !!!!! a tuo rischio e pericolo
|
|
|
|
|
08-11-2007, 22:27
|
#20 | |
|
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Quote:
Per il resto, credimi, impari in fretta, soprattutto se perdi un pò di soldi in operazioni sbagliate 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:02.
