Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-05-2007, 23.12.13   #1
cesareco
Senior Member
 
Registrato: 08-06-2006
Messaggi: 325
cesareco promette bene
drivecleaner: di cosa si tratta?

da una settimana mi accade che,navigando tra le pagine di internet, a volte si inserisce all'improvviso una pagina non richiesta:
http: drivecleaner.com/free.

ho pensato che sia uno spyware, per cui ho fatto inutilmente lo scan completo coi miei software antispyware attuali: avg 7.5( ex ewido) e ad aware 1.06; inoltre non ho riscontrato anomalie nella piccola lista di esecuzione automatica;
però questo fenomeno continua.

perchè? cosa dovrei fare?

grazie
___________________________________

cesareco
cesareco non è collegato   Rispondi citando
Vecchio 30-05-2007, 06.29.27   #2
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
DriveCleaner è uno strumento di valutazione della sicurezza che fornisce rapporti esagerati sui rischi per la sicurezza e la privacy sul computer. Il programma chiede quindi all'utente di acquistare una versione registrata del software per eliminare i rischi segnalati. Qui sotto la metodica Symantec:

http://www.symantec.com/security_res...726-99&tabid=3

oppure:

http://collectiontricks.p2pforum.it/...php?idedito=29
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 30-05-2007, 07.39.40   #3
cesareco
Senior Member
 
Registrato: 08-06-2006
Messaggi: 325
cesareco promette bene
non l'ho montato, e non lo monterò mai, per il semplice fatto di presentarsi di forza al cliente; questo fenomeno, in sè, secondo me è un indicatore maligno; il problema è che mi si ripresenta, scorrendo le pagine internet da me richiesto.

ho provato con hjiackthis:
------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 6.29.46, on 30/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UPHClean\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\HiJackThis- 2.0 beta.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programmi\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programmi\FlashGet\getflash.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Programmi\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: &Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O8 - Extra context menu item: Answers... - file://C:\Programmi\1-Click Answers\Html\atiemenu.htm
O8 - Extra context menu item: Apri PDF in Word (PDF Converter 3.0) - res://C:\Programmi\ScanSoft\OmniPage15.0\PDFConverter3\I EShellExt.dll /400
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://c:\programmi\microsoft office\office11\excel.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programmi\FlashGet\FlashGet.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/i...010/mcfscan.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 8024 bytes

--------------

l'ho fatto passare, prima di spedirlo, su una pagina internet dedicata alla analisi di hjiackthis, e non ha ravvisato guai; nel frattempo ho fatto lo scan completo del disco c con l'antivirus: antivir personal, e ho montato e fatto lo scan con spyware terminator, ma senza risultati.
a questo punto io mi arrendo.
___________________________________

cesareco
cesareco non è collegato   Rispondi citando
Vecchio 30-05-2007, 08.07.31   #4
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
Quota:
non l'ho montato, e non lo monterò mai
Io infatti non l'ho scritto, ti ho dato due modalità di eliminazione se vuoi provare a seguirle.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 30-05-2007, 12.14.34   #5
cesareco
Senior Member
 
Registrato: 08-06-2006
Messaggi: 325
cesareco promette bene
ho provato in entrambe le modalità; tutte due prevedono che io abbia installato drivecleaner; io non l'ho installato,e non lo installerò mai, ma la pagina internet di drivecleaner mi appare all'improvviso, non richiesta, nello scorrere tra le pagine internet; se va avanti così, riceverò mille inviti, mille fastidi, a cui non so oppormi,come se fosse uno spam.
___________________________________

cesareco
cesareco non è collegato   Rispondi citando
Vecchio 30-05-2007, 13.30.10   #6
giancarlof
Forum supporter
 
L'avatar di giancarlof
 
Registrato: 08-06-2002
Messaggi: 1.539
giancarlof promette bene
Cerca nel registro con questo software una voce alla volta il programma non si installa:

http://www.wintricks.it/news2/article.php?ID=13897

Fai anche in questo modo:
Start/esegui digiti msconfig nella finestra che si apre clicchi prima sulla linguetta "avvio" guarda se c'è qualcosa, poi vai sulla tab servizi metti la spunta sulla casellina in basso a sinistra per nascondere i servizi Microsoft e guarda anche li.
___________________________________

giancarlo blog
giancarlof non è collegato   Rispondi citando
Vecchio 01-06-2007, 20.04.07   #7
cesareco
Senior Member
 
Registrato: 08-06-2006
Messaggi: 325
cesareco promette bene
ho installato il software: paretologic antispyware 5.6 ; lo scan ha rilevato qualcosa, che ho cancellato;
da 3 giorni non ho più il fastidio descritto;
speriamo che continui così.
___________________________________

cesareco
cesareco non è collegato   Rispondi citando
Vecchio 03-06-2007, 01.54.06   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
da quanto so DriveCleaner è una "rogue utility"

http://www.pctools.com/mrc/infections/id/Drive+Cleaner/

il mio suggerimento è di usare questo programma freeware che dovrebbe rimuoverne ogni traccia, il Rogueremover 1.9

http://www.malwarebytes.org/rogueremover.php

(ricorda di aggiornarlo)

Per sicurezza aggiungerei un controllo con la versione gratuita del SuperAntispyware 3.8

http://www.superantispyware.com/download.html

Ti ricordo che solo di recente nel googlepack è stata rilasciata una versione gratuita (con funzionalità limitate) del PC Tools Spyware Doctor 5.x

http://pack.google.com/intl/it/product_info.html?sd
leofelix non è collegato   Rispondi citando
Vecchio 03-06-2007, 07.40.46   #9
cesareco
Senior Member
 
Registrato: 08-06-2006
Messaggi: 325
cesareco promette bene
grazie per le indicazioni; soprattutto sono interessato al prodotto della pc tools.

invece non monto il software " incriminato", proprio perchè si è imposto su internet, apparendo tra una pagina e l'altra, e non richiesto.
___________________________________

cesareco
cesareco non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
SubSeven o cosa ? LoryOne Sicurezza&Privacy 3 18-11-2008 14.37.36
Pensiero del momento [9] Flying Luka Chiacchiere in libertà 1870 10-05-2005 20.05.41
cosa è media access in avvio automatico? akunamatata Windows 7/Vista/XP/ 2003 1 09-04-2005 10.06.56
La corruzione - Cosa rende un uomo un corrotto? Paco Chiacchiere in libertà 27 26-01-2005 11.55.52
"test"x La Serie Conosciamoci Meglio!!!! :-) magicrainbow Chiacchiere in libertà 75 26-10-2003 11.19.39

Orario GMT +2. Ora sono le: 22.52.29.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.