aiuto! ho un malware!

gomax · 01-07-2005, 20:21

qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo!

cercando con google ho capito che per prima cosa bisogna scannerizzare il sistema con hijackthis (e fin qui ci sono arrivato), ma adesso ho bisogno dell'aiuto di un utente più esperto, ho il pc solo da 10 giorni e ho appena cominciato a "masticare" il linguaggio informatico, non vorrei mandarlo in tilt con mosse fai da te... questa è la situazione attuale del mio registro:

Logfile of HijackThis v1.99.1
Scan saved at 21.03.25, on 01/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Xp\Desktop\mp3 in entrata\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

ringrazio anticipatamente chi saprà darmi un minimo di supporto..

andorra24 · 01-07-2005, 21:22

Fixa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/...BPsuvVJUscQ.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVK*a4sFtZlW89Vq!uZ8Klz8d78V70KKkc9F*vf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false
O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe

Ho un dubbio su questa:
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

juninho85 · 01-07-2005, 22:45

[quote=gomax]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm
C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe

gomax · 02-07-2005, 01:35

è incredibile! ci sono riuscito al primo colpo

! ho fatto sparire anche quella noiosissima toolbar "mysearch" e ho anche dato una bella ripulita con ccleaner: curiosando nel forum , ho capito che moltri altri prima di me hanno le stesse rogne... grazie andorra24 e juninho85

juninho85 · 02-07-2005, 10:42

di nulla

gomax · 02-07-2005, 15:48

ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare

Oggetto:
Cookie:xp@imrworldwide.com/cgi-bin

Categoria:
Data Miner

Percorso:
C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt

sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci!

c'è un modo per toglierlo di mezzo definitivamente?

andorra24 · 02-07-2005, 16:25

Quote:

Originariamente inviato da gomax

ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare

Oggetto:
Cookie:xp@imrworldwide.com/cgi-bin

Categoria:
Data Miner

Percorso:
C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt

sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci!

c'è un modo per toglierlo di mezzo definitivamente?

E' strano che adaware non ti cancelli il tracking cookie comunque puoi benissimo eliminarlo tu stesso manualmente seguendo il percorso in cui si trova il cookie incriminato.

gomax · 03-07-2005, 08:56

..fatto. Spero di non rivederlo più..
Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!!

Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito..

andorra24 · 03-07-2005, 09:12

Quote:

Originariamente inviato da gomax

..fatto. Spero di non rivederlo più..
Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!!

Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito..

Ottima scelta abbandonare il mattone del norton per passare al kaspersky. Non ci sono procedure particolari per installare il kaspersky. Prima devi disinstallare per bene il norton e poi ti installi il kaspersky.

gomax · 03-07-2005, 09:18

Grazie Andor!

YMen · 03-07-2005, 15:31

Quote:

Originariamente inviato da andorra24

Ottima scelta abbandonare il mattone del norton per passare al kaspersky. Non ci sono procedure particolari per installare il kaspersky. Prima devi disinstallare per bene il norton e poi ti installi il kaspersky.

SolutionWoman · 03-07-2005, 16:41

Prova a fare una scansione anche con Vir.IT eXplorer Lite, io è già da qualche anno che lo uso ed una garanzia.

Vir.IT eXplorer è disponibile il versione Try & Buy liberamente prelevabile dal sito www.tgsoft.it.

Appena completata l'installazione procedi all'aggiornamento delle firme e successivamente riavvia la macchin in modalità provvisoria. Per la rimozione dei malware è utile procedere dalla modalità provvisoria.

Lancia VirIT e vai col liscio.....

In bocca al lupo.

Quote:

Originariamente inviato da gomax

qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo!

cercando con google ho capito che per prima cosa bisogna scannerizzare il sistema con hijackthis (e fin qui ci sono arrivato), ma adesso ho bisogno dell'aiuto di un utente più esperto, ho il pc solo da 10 giorni e ho appena cominciato a "masticare" il linguaggio informatico, non vorrei mandarlo in tilt con mosse fai da te... questa è la situazione attuale del mio registro:

[Omissis]

ringrazio anticipatamente chi saprà darmi un minimo di supporto..

gomax · 03-07-2005, 20:48

ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì!

che cosa dovrei fare? secondo voi se lo ignorassi mi porterebbe danni?

andorra24 · 03-07-2005, 21:09

Quote:

Originariamente inviato da gomax

ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì!

che cosa dovrei fare? secondo voi se lo ignorassi mi porterebbe danni?

E' strano che tu non riesca ad eliminare un semplice tracking cookie. Sei sicuro che non lo becchi quando vai su un certo sito abituale?

gomax · 03-07-2005, 21:34

dici? i siti che frequento più spesso dovrebbero essere sicuri, tipo ansa.it, rainews24.it , libero.it x la mia casella di posta, oltre ad hwupgrade.it...

è proprio strano, proverò a fare un controllo per esclusione

gomax · 03-07-2005, 21:37

non è che per caso c'entra qualcosa il Messenger (lo uso spesso)?...

andorra24 · 03-07-2005, 21:50

Eventualmente ripeti la scansione con hijackthis e gli si da' uno sguardo.

gomax · 03-07-2005, 22:21

stavolta adaware me lo segnala in questo modo:

Cookie:xp@as1.falkag.de/

siamo sempre li, lo trovo seguendo il percorso, lo elimino.. e domani mi ricompare magari con un altro nome diverso!!

ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 23.10.43, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Xp\Documenti\Programmmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programmi\Kaspersky Lab\AVP6\avp.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programmi\Kaspersky Lab\AVP6\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

lord2 · 03-07-2005, 23:17

ciao non ti preoccupare quà trovi info per neutralizzarlo:

http://www3.ca.com/securityadvisor/p...x?id=453072898

gomax · 04-07-2005, 00:10

Quote:

Originariamente inviato da lord2

ciao non ti preoccupare quà trovi info per neutralizzarlo:

http://www3.ca.com/securityadvisor/p...x?id=453072898

Il sito che mi consigli ne elenca un paio di caratteristiche e poi dà una serie di link in una lista di motori di ricerca

ho provato a cercare con alcuni di questi ma i (pochi) risultati che ottengo riguardano l'acquisto di costosi software di rimozione (cosa che nn ho assolutament intenzione di fare per un tracking cookie), mi basterebbe anche qualche semplice dritta x snidarlo manualmente ..

01-07-2005, 20:21	#1
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	aiuto! ho un malware! qualcuno può aiutarmi? ho scaricato spybot e ad-adware e dopo una scansione con quest'ultimo ho trovato un malware del tipo "lop", e non so come eliminarlo! cercando con google ho capito che per prima cosa bisogna scannerizzare il sistema con hijackthis (e fin qui ci sono arrivato), ma adesso ho bisogno dell'aiuto di un utente più esperto, ho il pc solo da 10 giorni e ho appena cominciato a "masticare" il linguaggio informatico, non vorrei mandarlo in tilt con mosse fai da te... questa è la situazione attuale del mio registro: Logfile of HijackThis v1.99.1 Scan saved at 21.03.25, on 01/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\Norton Internet Security\ISSVC.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Arcade\PCMService.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\Programmi\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Acer\eManager\anbmServ.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Xp\Desktop\mp3 in entrata\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVKa4sFtZlW89Vq!uZ8Klz8d78V70KKkc9Fvf8p14gXk*Jtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe ringrazio anticipatamente chi saprà darmi un minimo di supporto..

01-07-2005, 21:22	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fixa R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/...BPsuvVJUscQ.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAAXUm7r6SR4ihZ!KX3EjYveInhIYfsSqd1JWhcjziafgiP4awiniqeUYEsq7XAdnWggxwNMbOo3PQOHoVDQ5W0O4aVKa4sFtZlW89Vq!uZ8Klz8d78V70KKkc9Fvf8p14gXkJtx7Qn3nvCN3fOIj0m7d4Cvis!gqH0HWvk6m2soOyEGkEVCXixsMbEhkFfrIibOrZMDMN9ff4u7BP8kExfGCSB60IqEQkOL!LygWNlr20v02hWWHk6Ig9ljJRpnApg9hp1&DRMVer=1.4&embedded=false O2 - BHO: (no name) - {85A38955-85BD-65A3-9053-398E87CD639F} - C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [User Dvd The Noun] C:\Documents and Settings\All Users\Dati applicazioni\SettingsGreyUserDvd\KeepCast.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe Ho un dubbio su questa: O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe Ultima modifica di andorra24 : 01-07-2005 alle 21:39.*

03-07-2005, 08:56	#8
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	Norton: ci sei? ce la fai? ..fatto. Spero di non rivederlo più.. Comunque, quello che consideravo il miglior antivirus disponibile, si sta rivelando una vera bufala: parlo del Norton, naturalmente, che fino a ieri ha fatto "finta" di non vedere ben 12 tra virus, spyware e altre schifezze varie, nonostante mi premurassi di aggiornarlo ogni due-tre giorni!! Oggi vorrei provare a passare al più volte citato KasperSky.. c'è una qualche procedura da seguire prima di installarlo? vi sarei grato se gentilmente potreste indicarmi qualche link utile a tal proposito..

01-07-2005, 22:45	#3
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	[quote=gomax] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwhudmznvbjfv.com/fQYVB/l...PsuvVJUscQ.htm C:\DOCUME~1\Xp\DATIAP~1\BikePlus\Hold Win.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKCU\..\Run: [The 1] C:\DOCUME~1\Xp\DATIAP~1\PLANME~1\DvdModeJump.exe

02-07-2005, 01:35	#4
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	è incredibile! ci sono riuscito al primo colpo ! ho fatto sparire anche quella noiosissima toolbar "mysearch" e ho anche dato una bella ripulita con ccleaner: curiosando nel forum , ho capito che moltri altri prima di me hanno le stesse rogne... grazie andorra24 e juninho85

02-07-2005, 10:42	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	di nulla

02-07-2005, 15:48	#6
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	ragazzi ho un ultimo piccolo problema che non so come risolvere: ad-adware dopo ogni scansione mi rileva questo "tracking cookie" che nn riesco ad eliminare Oggetto: Cookie:xp@imrworldwide.com/cgi-bin Categoria: Data Miner Percorso: C:\Documents and settings\Xp\Cookies\xp@cgi-bin[1].txt sul sito lavasoft ho letto che non rappresenta un'immediata minaccia reale ma che alcuni provider di servizi usano ste robe qua per spiare le nostre abitudini e quindi propinarci pubblicità su misura... alla faccia della privaci! c'è un modo per toglierlo di mezzo definitivamente?

03-07-2005, 09:18	#10
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	Grazie Andor!

03-07-2005, 20:48	#13
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	ho già risolto il problema del malware. Oggi ho installato la beta del kaspersky 2006 e devo dire che mi ha fatto una buona impressione, alla prima scansione mi ha già tolto di mezzo 4 voci "sospette".. ma rimane quella noia del traking cookie: lo elimino sia manualmente che con lo stesso adaware in modalità provvisoria ma dopo ogni connessione alla rete me lo ritrovo sempre lì! che cosa dovrei fare? secondo voi se lo ignorassi mi porterebbe danni?

03-07-2005, 21:34	#15
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	dici? i siti che frequento più spesso dovrebbero essere sicuri, tipo ansa.it, rainews24.it , libero.it x la mia casella di posta, oltre ad hwupgrade.it... è proprio strano, proverò a fare un controllo per esclusione

03-07-2005, 21:37	#16
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	non è che per caso c'entra qualcosa il Messenger (lo uso spesso)?...

03-07-2005, 21:50	#17
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Eventualmente ripeti la scansione con hijackthis e gli si da' uno sguardo.

03-07-2005, 22:21	#18
gomax Senior Member Iscritto dal: Jul 2005 Messaggi: 4875	stavolta adaware me lo segnala in questo modo: Cookie:xp@as1.falkag.de/ siamo sempre li, lo trovo seguendo il percorso, lo elimino.. e domani mi ricompare magari con un altro nome diverso!! ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 23.10.43, on 03/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Arcade\PCMService.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Xp\Documenti\Programmmi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programmi\Kaspersky Lab\AVP6\avp.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?Link...04&clcid=0x409 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CE645F-2720-44BC-B5D5-77FAD54D4EAD}: NameServer = 193.70.192.25,193.70.152.25 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVP - Kaspersky Lab - C:\Programmi\Kaspersky Lab\AVP6\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

03-07-2005, 23:17	#19
lord2 Senior Member Iscritto dal: May 2002 Messaggi: 3126	ciao non ti preoccupare quà trovi info per neutralizzarlo: http://www3.ca.com/securityadvisor/p...x?id=453072898

Strumenti
Mostra una versione stampabile Invia questa pagina per email