PDA

Visualizza versione completa : eventuale presenza dialer


denny76
17-04-2008, 23.04.05
Vi invio il mio file hijack.Se qualcuno in grado di darmi un aiuto mi dica se tra questi processi si nasconte qualche dialer o malware di altro tipo .Da ieri
16/04 ogni volta che apro una connessione internet vengo reindirizzato ad una pagina pubblicitaria ?????
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21.46.04, on 17/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\_ut\AppData\Local\fdbae.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\Norton 360\ScanStub.exe
G:\HiJackThis_v2.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 2742 bytes

leofelix
17-04-2008, 23.24.47
ciao benvenuto
temo che tu abbia sbagliato sezione, dovresti postare in Sicurezza e Privacy
intanto ho dato una occhiata al tuo log e non mi sembra regolare questa voce
C:\Users\_ut\AppData\Local\fdbae.exe

per non fissarla ancora, prima assicurati se regolare o meno.

Inoltre ho come l'impressione che tu abbia installato PC tool Spyware Doctor starter edition col pacchetto offerto da Google Pack, confermi?

SE cos ti suggerirei di cercare qualcosa che effettivamente protegga il sistema e sia in grado di rilevare e disinfettare minacce informatiche.
Di gratuito c' sicuramente di meglio rispetto al pacchetto offerto da google e al Norton 360.
Esempi: Avast Home antivirus 4.8 (www.avast.com ) o Avira Antivirus free 8.0 ( http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html )
Come antispyware sebbene senza protezione di tempo reale ti suggerirei di installare aggiornare e usare SUPERAntiSpyware free 4.0 da
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

(questo rimuove di tutto)

Robbi
18-04-2008, 08.52.52
Spostato in "Sicurezza & Privacy"

crazy.cat
18-04-2008, 09.43.09
Manca la maggior parte del log.....

denny76
18-04-2008, 11.34.52
scusate la palese ignoranza informatica ,ma come faccio a controllare se il seguente exe malevolo e una volta riscontrato cio
come faccio a rimuoverlo???

Qualcuno mi sa dire cosa sono i seguenti file che mi sono comparsi in una cartella e che non riesco ad eliminare perche aperti in un altro programma???
file ntuser.dat.LOG1 e ntuser.dat.LOG2

Diablos
18-04-2008, 12.41.56
gli exe sospetti postali su http://www.virustotal.com/it/

quei due file sono log normali non li devi cancellare penso

Sergio Neddi
18-04-2008, 14.17.26
Sono file relativi al profilo utente e pertanto normale che siano in uso e non vanno toccati.

leofelix
21-04-2008, 04.23.39
va bene, ma il resto del log lo potresti postare?