Problema

Yanny · 24-08-2005, 11:06

Ciao raga vi scrivo xchè è da ieri che mi si presenta un fastidioso problema sul pc;ogni tanto capita che mi si apre improvvisamente il browser e mi carica home page di siti come casinò,accesso a siti porno ecc....Tenendo presente che ho il blocco pop up in modalità media,ho provato a fare una scansione con Norton ed una con AdAware,ho eliminato i files temporanei ma il problema ritorna.Come posso risolverlo?Mi sà che ho preso qualche baco fastidioso che si autogenera riformando i cookies.Spero in voi,grazie mille!

andorra24 · 24-08-2005, 11:08

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe (preferibilmente in modalita' provvisoria e con il ripristino di sistema disattivato)
Se vuoi puoi anche postare un log di hijackthis.

Yanny · 24-08-2005, 12:15

Il logo di cui parli è il rapporto della scansione?

BravoGT83 · 24-08-2005, 12:19

Quote:

Originariamente inviato da Yanny

Il logo di cui parli è il rapporto della scansione?

si

Yanny · 24-08-2005, 12:27

Questo è il log della scansione:

+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Documenti\Crack NIS 2005\KGNIS.EXE -> TrojanDropper.Delf.fd : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@burstnet[1].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads15.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@112.2o7[1].txt -> Spyware.Cookie.2o7 : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@popunder.paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads20.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup

::Fine Rapporto

Cosa ne pensate?

andorra24 · 24-08-2005, 12:29

Quote:

Originariamente inviato da Yanny

Questo è il log della scansione:

+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Documenti\Crack NIS 2005\KGNIS.EXE -> TrojanDropper.Delf.fd : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@burstnet[1].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads15.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@112.2o7[1].txt -> Spyware.Cookie.2o7 : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@popunder.paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads20.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup

::Fine Rapporto

Cosa ne pensate?

Questo dovrebbe essere il log di ewido. Il programma ha eliminato cio' che ha trovato di negativo. Adesso va meglio?

Yanny · 24-08-2005, 12:35

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?

andorra24 · 24-08-2005, 12:44

Quote:

Originariamente inviato da Yanny

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?

Ewido e' un ottimo programma specializzato in vari tipi di malware: trojans/worms/spyware/dialers/keyloggers. Lo puoi usare per 2 settimane nella versione full ma dopo le 2 settimane puoi continuare ad usarlo gratis con qualche limitazione (mancanza della protezione in tempo reale). Se credi di avere altri problemi puoi postare un log di hijackthis.

juninho85 · 24-08-2005, 13:11

Quote:

Originariamente inviato da Yanny

Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?

secondo me c'è dell'altro oltre a semplici tracking cookies....posta un log di hijackthis

Yanny · 24-08-2005, 14:12

Raga potete spiegarmi meglio cosa è l'hijackthis?

Questo è il log dell'ultima scansione:

ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 14.36.33, 24/08/2005
+ Report-Checksum: 1FC84522

+ Risultati scansione:

HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Giovanni\Cookies\giovanni@fastclick[2].txt -> Spyware.Cookie.Fastclick : Pulito con Backup

::Fine Rapporto

andorra24 · 24-08-2005, 14:16

Hijackthis e' un programmino standalone utilissimo in caso di pc infetto da virus/spyware. Scaricalo da qui:http://www.majorgeeks.com/download3155.html
Aprilo e fai la scansione e poi posta il log sul forum.

Yanny · 24-08-2005, 14:26

Ho fatto la scansione ma c mette 2 secondi e poi mi rilascia questo log:

Logfile of HijackThis v1.99.1
Scan saved at 15.24.36, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\FCM\FCMLoad.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Documents and Settings\Giovanni\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.deejay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119893464171
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

juninho85 · 24-08-2005, 14:32

C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

se hai una scheda madre con chipset sis non cancellarli

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab

questo mi è sconosciuto

Yanny · 24-08-2005, 14:38

Il file .cab credo che sia qualche plug in audio che scaricai un pò di tempo fa,adesso nn ricordo.La mia schedra madre suppongo abbia un chip Sis.Per il resto cosa ne pensi,tutto ok?

andorra24 · 24-08-2005, 14:40

Questa voce non la riconosci?
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab
se non la riconosci metti la spunta nella casellina e premi ''fix checked'' ed eliminala.

juninho85 · 24-08-2005, 14:43

Quote:

Originariamente inviato da Yanny

Il file .cab credo che sia qualche plug in audio che scaricai un pò di tempo fa,adesso nn ricordo.La mia schedra madre suppongo abbia un chip Sis.Per il resto cosa ne pensi,tutto ok?

a parte quel control x a cui dovrebbe essere imputato il problema,sempre se la scheda madre ha il chipset sis,è tutto ok

Yanny · 24-08-2005, 14:44

Ho eliminato il file .cab.

andorra24 · 24-08-2005, 14:45

Ti consiglio di installarti firefox cosi avrai una navigazione piu' sicura rispetto ad IE.

Yanny · 24-08-2005, 14:48

Hijackthis mi ha creato una cartella di back up con all'interno del file presumo che ho eliminato.Posso cestinarla o la tengo?

andorra24 · 24-08-2005, 14:50

Quote:

Originariamente inviato da Yanny

Hijackthis mi ha creato una cartella di back up con all'interno del file presumo che ho eliminato.Posso cestinarla o la tengo?

Tienila fino al prossimo riavvio del pc e poi eliminala tranquillamente.

24-08-2005, 11:06	#1
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Problema Ciao raga vi scrivo xchè è da ieri che mi si presenta un fastidioso problema sul pc;ogni tanto capita che mi si apre improvvisamente il browser e mi carica home page di siti come casinò,accesso a siti porno ecc....Tenendo presente che ho il blocco pop up in modalità media,ho provato a fare una scansione con Norton ed una con AdAware,ho eliminato i files temporanei ma il problema ritorna.Come posso risolverlo?Mi sà che ho preso qualche baco fastidioso che si autogenera riformando i cookies.Spero in voi,grazie mille!

24-08-2005, 14:32	#13
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe se hai una scheda madre con chipset sis non cancellarli O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab questo mi è sconosciuto Ultima modifica di juninho85 : 24-08-2005 alle 14:41.

24-08-2005, 14:38	#14
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Il file .cab credo che sia qualche plug in audio che scaricai un pò di tempo fa,adesso nn ricordo.La mia schedra madre suppongo abbia un chip Sis.Per il resto cosa ne pensi,tutto ok? Ultima modifica di Yanny : 24-08-2005 alle 14:41.

24-08-2005, 11:08	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe (preferibilmente in modalita' provvisoria e con il ripristino di sistema disattivato) Se vuoi puoi anche postare un log di hijackthis.

24-08-2005, 12:15	#3
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Il logo di cui parli è il rapporto della scansione?

24-08-2005, 12:27	#5
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Questo è il log della scansione: + Risultati scansione: HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup C:\Documents and Settings\Giovanni\Documenti\Crack NIS 2005\KGNIS.EXE -> TrojanDropper.Delf.fd : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@burstnet[1].txt -> Spyware.Cookie.Burstnet : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ads15.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@112.2o7[1].txt -> Spyware.Cookie.2o7 : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@popunder.paypopup[2].txt -> Spyware.Cookie.Paypopup : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@ads20.bpath[1].txt -> Spyware.Cookie.Bpath : Pulito con Backup ::Fine Rapporto Cosa ne pensate?

24-08-2005, 12:35	#7
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Sì va meglio,anche se come dicevo precedentemente è un problema che mi si presenta un paio di volte al giorno e non di continuo.Di questo Ewido non ne avevo mai sentito parlare,è meglio di AdAware e Spybot search and destroy?

24-08-2005, 14:12	#10
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Raga potete spiegarmi meglio cosa è l'hijackthis? Questo è il log dell'ultima scansione: ewido security suite - Rapporto Scansione --------------------------------------------------------- + Creato il: 14.36.33, 24/08/2005 + Report-Checksum: 1FC84522 + Risultati scansione: HKU\S-1-5-21-3133563681-2942847851-54573463-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Pulito con Backup C:\Documents and Settings\Giovanni\Cookies\giovanni@fastclick[2].txt -> Spyware.Cookie.Fastclick : Pulito con Backup ::Fine Rapporto

24-08-2005, 14:16	#11
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Hijackthis e' un programmino standalone utilissimo in caso di pc infetto da virus/spyware. Scaricalo da qui:http://www.majorgeeks.com/download3155.html Aprilo e fai la scansione e poi posta il log sul forum.

24-08-2005, 14:26	#12
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Ho fatto la scansione ma c mette 2 secondi e poi mi rilascia questo log: Logfile of HijackThis v1.99.1 Scan saved at 15.24.36, on 24/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\ewido\security suite\ewidoguard.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Norton Internet Security\ISSVC.exe C:\Programmi\Asus\Asus ChkMail\ChkMail.exe C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe C:\Programmi\U.S. Robotics 802.11g WLAN\USRWLANG.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Programmi\FCM\FCMLoad.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Documents and Settings\Giovanni\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.deejay.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Fantacalcio Manager 2006 - Top Edition Quick Loader.lnk = C:\Programmi\FCM\FCMLoad.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ? O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ? O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ? O4 - Global Startup: LG SyncManager.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119893464171 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

24-08-2005, 14:40	#15
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Questa voce non la riconosci? O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.51.236.211//activex/AMC.cab se non la riconosci metti la spunta nella casellina e premi ''fix checked'' ed eliminala.

24-08-2005, 14:44	#17
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Ho eliminato il file .cab.

24-08-2005, 14:45	#18
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ti consiglio di installarti firefox cosi avrai una navigazione piu' sicura rispetto ad IE.

24-08-2005, 14:48	#19
Yanny Member Iscritto dal: Jul 2004 Messaggi: 221	Hijackthis mi ha creato una cartella di back up con all'interno del file presumo che ho eliminato.Posso cestinarla o la tengo?

Strumenti
Mostra una versione stampabile Invia questa pagina per email