Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 22-11-2009, 15.02.16   #1
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
possibile spyware???

Ciao a tutti,
il mio antivirus Avast giorni fa ha rilevato uno spyware, e mi ha segnalato più volte diversi tentativi di connessione ad un sito infetto!!
Inoltre mi si aprono numerose finestre di pubblicità con titolo "ad.yieldmanager.com".
Posto il log di HiJack This sperando che qualcuno di voi mi possa aiutare!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.58.22, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Creative\Shared Files\CTDevSrv.exe
C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\templ ate\DRIVEN~1\syncer\MCCITR~1.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Ares\Ares.exe
C:\Programmi\Creative\Software Update 3\SoftAuto.exe
C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\EDIMAX\Common\RaUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bimbagore\Desktop\adobe_photoshop_cs4.exe
C:\Documents and Settings\bimbagore\Dati applicazioni\Thinstall\Adobe Photoshop CS4\1000000600002i\svchost.exe
C:\Documents and Settings\bimbagore\Dati applicazioni\Thinstall\Adobe Photoshop CS4\400000a500003i\FNPLicensingService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com?o=14978&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: gooochi browser enhancer - {4C7CB85F-7D3E-573C-3180-D128572CDE2C} - C:\WINDOWS\system32\vfujsuvjkfcoi.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\bimbagore\Dati applicazioni\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: Internet Explorer Plugin - {5BB5E88B-7AD7-475D-9729-CF04952B533D} - ltnjumga.dll (file missing)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\templ ate\DRIVEN~1\syncer\MCCITR~1.EXE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programmi\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [wrwequrpikyc] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vfujsuvjkfcoi.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Programmi\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [AliceMessenger] "C:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programmi\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\bimbagore\Dati applicazioni\Messenger\Drivers\IgfxSys.dll",StartP rotector
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Programmi\EDIMAX\Common\RaUI.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/...fslauncher.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDC3C246-D614-403E-97D7-5C616FCFF5CA}: NameServer = 85.37.17.13 85.38.28.81
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Programmi\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programmi\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

--
End of file - 9000 bytes

Ultima modifica di gore : 23-11-2009 alle ore 15.57.58
gore non è collegato   Rispondi citando
Vecchio 22-11-2009, 16.37.59   #2
desmo_77
Senior Member
 
Registrato: 23-09-2009
Messaggi: 278
desmo_77 promette bene
Guarda... scaricati malwarebytes, aggiornalo e fai la scansione completa; poi prendi anche COMBOFIX ma usalo con prudenza. Credo che con questi 2 tool risolverai i tuoi problemucci.

Facci sapere
desmo_77 non è collegato   Rispondi citando
Vecchio 22-11-2009, 17.29.52   #3
Semi.genius
Guest
 
Messaggi: n/a
Ma chi si vede! Da quanto tempo!

comunque i problemi sono:
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: gooochi browser enhancer - {4C7CB85F-7D3E-573C-3180-D128572CDE2C} - C:\WINDOWS\system32\vfujsuvjkfcoi.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\bimbagore\Dati applicazioni\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: Internet Explorer Plugin - {5BB5E88B-7AD7-475D-9729-CF04952B533D} - ltnjumga.dll (file missing)
O4 - HKLM\..\Run: [wrwequrpikyc] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vfujsuvjkfcoi.dll"
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
  Rispondi citando
Vecchio 25-11-2009, 01.12.56   #4
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Quota:
Inviato da Semi.genius
Ma chi si vede! Da quanto tempo!

comunque i problemi sono:
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: gooochi browser enhancer - {4C7CB85F-7D3E-573C-3180-D128572CDE2C} - C:\WINDOWS\system32\vfujsuvjkfcoi.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\bimbagore\Dati applicazioni\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: Internet Explorer Plugin - {5BB5E88B-7AD7-475D-9729-CF04952B533D} - ltnjumga.dll (file missing)
O4 - HKLM\..\Run: [wrwequrpikyc] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vfujsuvjkfcoi.dll"
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
Ahahah ma chi si rivede!!

Comunque.. ho eliminato le voci che mi hai detto, che infatti mi erano sembrate sospette, ma ce ne sono alcune che non riesco ad eliminare definitivamente, tra cui questa:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
(ho provato ad eliminarla perchè mi risulta possa trattarsi di un trojan)

Come faccio a liberarmene???

Ho fatto una scansione con Spybot e mi rileva questi problemi:

Microsoft.WindowsSecurityCenter.RegistryTools - Modifica al registro - HKEY_USERS/S-1-5-21- ecc.

Microsoft.Windows.SecurityCenter.TaskManager - Modifica al registro -
HKEY_USERS/S-1-5-21- ecc.

Cosa significa..? Sono state modificate delle voci di registro..?
gore non è collegato   Rispondi citando
Vecchio 25-11-2009, 01.28.16   #5
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Aggiungo che:
Ho provato ad aprire il Task manager, ma mi compare il seguente messaggio d'errore:
Task manager è stato disabilitato dall'amministratore

Ho provato a riabilitarlo dal registro di sistema, ma appena digito "regedit" su esegui mi compare, di nuovo: L'editor del registro di sistema è stato disabilitato dall'amministratore di sistema.

Io non ho disabilitato nulla, si tratta di un virus?? Come posso fare per riabilitare il tutto??
gore non è collegato   Rispondi citando
Vecchio 25-11-2009, 10.19.07   #6
Semi.genius
Guest
 
Messaggi: n/a
Probabilmente hai un rootkit. Fai una scansione con gmer
  Rispondi citando
Vecchio 25-11-2009, 12.04.27   #7
gore
Junior Member
 
Registrato: 10-05-2008
Messaggi: 127
gore promette bene
Ho scaricato gmer, ma non so come si usa!!
Ho ripristinato regedit e task manager scaricando un programma che si chiama re-enable, ma dopo pochi minuti hanno ripreso a non funzionare.
Adesso quando riavvio re-enable mi da questo messaggio di errore: please log of or reebot

ps. ma ci sei solo tu su sto forum??? XD
gore non è collegato   Rispondi citando
Vecchio 25-11-2009, 12.23.03   #8
Semi.genius
Guest
 
Messaggi: n/a
...non c'è molto da capire, scaricalo e avvialo. Aspetta che finisca la scansione e gironzola alla ricerca di righe rosse.
Quota:
Inviato da gore
ps. ma ci sei solo tu su sto forum??? XD
Ti va male, eh?
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Differenze tra Spyware Doctor 6 e la Starter Edition? Kal-El Sicurezza&Privacy 2 23-07-2008 17.36.22
Spyware Terminator 1.2 Thor Archivio News Software 27 14-07-2006 19.08.11
Advanced Spyware Remover 1.80 Thor Archivio News Software 16 21-04-2006 21.17.20
System Spyware Interrogator 1.3.15 Thor Archivio News Software 1 25-01-2006 11.10.29
Spyware Scanner 9.5 Macao Archivio News Software 4 18-03-2005 03.26.47

Orario GMT +2. Ora sono le: 12.16.18.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.