|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
29-05-2007, 23.12.13 | #1 |
Senior Member
Registrato: 08-06-2006
Messaggi: 325
|
drivecleaner: di cosa si tratta?
http: drivecleaner.com/free. ho pensato che sia uno spyware, per cui ho fatto inutilmente lo scan completo coi miei software antispyware attuali: avg 7.5( ex ewido) e ad aware 1.06; inoltre non ho riscontrato anomalie nella piccola lista di esecuzione automatica; però questo fenomeno continua. perchè? cosa dovrei fare? grazie
___________________________________
cesareco |
30-05-2007, 06.29.27 | #2 |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
DriveCleaner è uno strumento di valutazione della sicurezza che fornisce rapporti esagerati sui rischi per la sicurezza e la privacy sul computer. Il programma chiede quindi all'utente di acquistare una versione registrata del software per eliminare i rischi segnalati. Qui sotto la metodica Symantec:
http://www.symantec.com/security_res...726-99&tabid=3 oppure: http://collectiontricks.p2pforum.it/...php?idedito=29 |
30-05-2007, 07.39.40 | #3 |
Senior Member
Registrato: 08-06-2006
Messaggi: 325
|
non l'ho montato, e non lo monterò mai, per il semplice fatto di presentarsi di forza al cliente; questo fenomeno, in sè, secondo me è un indicatore maligno; il problema è che mi si ripresenta, scorrendo le pagine internet da me richiesto.
ho provato con hjiackthis: ------ Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 6.29.46, on 30/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\Comodo\Firewall\cmdagent.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\CyberLink\Shared Files\RichVideo.exe C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\UPHClean\uphclean.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\Comodo\Firewall\CPF.exe C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programmi\HiJackThis- 2.0 beta.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programmi\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programmi\FlashGet\getflash.dll O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Programmi\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm O8 - Extra context menu item: &Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm O8 - Extra context menu item: Answers... - file://C:\Programmi\1-Click Answers\Html\atiemenu.htm O8 - Extra context menu item: Apri PDF in Word (PDF Converter 3.0) - res://C:\Programmi\ScanSoft\OmniPage15.0\PDFConverter3\I EShellExt.dll /400 O8 - Extra context menu item: E&sporta in Microsoft Excel - res://c:\programmi\microsoft office\office11\excel.exe/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/i...010/mcfscan.cab O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe -- End of file - 8024 bytes -------------- l'ho fatto passare, prima di spedirlo, su una pagina internet dedicata alla analisi di hjiackthis, e non ha ravvisato guai; nel frattempo ho fatto lo scan completo del disco c con l'antivirus: antivir personal, e ho montato e fatto lo scan con spyware terminator, ma senza risultati. a questo punto io mi arrendo.
___________________________________
cesareco |
30-05-2007, 08.07.31 | #4 | |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
Quota:
|
|
30-05-2007, 12.14.34 | #5 |
Senior Member
Registrato: 08-06-2006
Messaggi: 325
|
ho provato in entrambe le modalità; tutte due prevedono che io abbia installato drivecleaner; io non l'ho installato,e non lo installerò mai, ma la pagina internet di drivecleaner mi appare all'improvviso, non richiesta, nello scorrere tra le pagine internet; se va avanti così, riceverò mille inviti, mille fastidi, a cui non so oppormi,come se fosse uno spam.
___________________________________
cesareco |
30-05-2007, 13.30.10 | #6 |
Forum supporter
Registrato: 08-06-2002
Messaggi: 1.539
|
Cerca nel registro con questo software una voce alla volta il programma non si installa:
http://www.wintricks.it/news2/article.php?ID=13897 Fai anche in questo modo: Start/esegui digiti msconfig nella finestra che si apre clicchi prima sulla linguetta "avvio" guarda se c'è qualcosa, poi vai sulla tab servizi metti la spunta sulla casellina in basso a sinistra per nascondere i servizi Microsoft e guarda anche li. |
01-06-2007, 20.04.07 | #7 |
Senior Member
Registrato: 08-06-2006
Messaggi: 325
|
ho installato il software: paretologic antispyware 5.6 ; lo scan ha rilevato qualcosa, che ho cancellato;
da 3 giorni non ho più il fastidio descritto; speriamo che continui così.
___________________________________
cesareco |
03-06-2007, 01.54.06 | #8 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
da quanto so DriveCleaner è una "rogue utility"
http://www.pctools.com/mrc/infections/id/Drive+Cleaner/ il mio suggerimento è di usare questo programma freeware che dovrebbe rimuoverne ogni traccia, il Rogueremover 1.9 http://www.malwarebytes.org/rogueremover.php (ricorda di aggiornarlo) Per sicurezza aggiungerei un controllo con la versione gratuita del SuperAntispyware 3.8 http://www.superantispyware.com/download.html Ti ricordo che solo di recente nel googlepack è stata rilasciata una versione gratuita (con funzionalità limitate) del PC Tools Spyware Doctor 5.x http://pack.google.com/intl/it/product_info.html?sd |
03-06-2007, 07.40.46 | #9 |
Senior Member
Registrato: 08-06-2006
Messaggi: 325
|
grazie per le indicazioni; soprattutto sono interessato al prodotto della pc tools.
invece non monto il software " incriminato", proprio perchè si è imposto su internet, apparendo tra una pagina e l'altra, e non richiesto.
___________________________________
cesareco |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
SubSeven o cosa ? | LoryOne | Sicurezza&Privacy | 3 | 18-11-2008 14.37.36 |
Pensiero del momento [9] | Flying Luka | Chiacchiere in libertà | 1870 | 10-05-2005 20.05.41 |
cosa è media access in avvio automatico? | akunamatata | Windows 7/Vista/XP/ 2003 | 1 | 09-04-2005 10.06.56 |
La corruzione - Cosa rende un uomo un corrotto? | Paco | Chiacchiere in libertà | 27 | 26-01-2005 11.55.52 |
"test"x La Serie Conosciamoci Meglio!!!! :-) | magicrainbow | Chiacchiere in libertà | 75 | 26-10-2003 11.19.39 |