PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: dialer - non so se e? rimasto qualcosa

Altre pagine della discussione:




labe971
Principiante Principiante
labe971
Principiante Principiante
labe971
Principiante
Principiante

Avatar


Iscritto dal : 26/Aprile/2005
Status: Offline
Posts: 70
Riporta il testo di: labe971 Rispondibullet Topic: Post n° 23.233 - Postato: 29/Giugno/2005 alle 23:47


avevo un dialer che ho rimosso manualmente ma non so se e' rimasto qualcosa. mi date un occhiata per favore?
grazie
 
Logfile of HijackThis v1.99.1
Scan saved at 23.40.17, on 29/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SnoopFreeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\SnoopFreeUI.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Michela\IMPOST~1\Temp\Rar$EX00.891\HijackThis.ex e
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programmi\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Spy Emergency 2005\SpyEmergency.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programmi\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.htm l
O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.htm l
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.tren dmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF81235-BA6B-4353-9315-D 9814489115C}: NameServer = 194.20.8.1,194.20.8.4
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)
 
 



Ho fatto l'amore con ConTRoL domani provo con Alt+Canc



boyuniversity
Principiante Principiante
boyuniversity
Principiante Principiante
boyuniversity
Principiante
Principiante

Avatar


Iscritto dal : 27/Giugno/2005
Status: Offline
Posts: 65
Riporta il testo di: boyuniversity Rispondibullet Topic: Post n° 23.235 - Postato: 30/Giugno/2005 alle 00:00


togli

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247

  O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

  O15 - Trusted Zone: www.skymasters.biz

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)

  O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

 

vai in installazione applicazione del tuo pc e vedi se hai search bar (o roba simile e disinstallale)



Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 23.237 - Postato: 30/Giugno/2005 alle 00:12



Notizia trovata da lucas:


.......................... Durante questo periodo però ho realizzato un programma che si propone di
rimuovere il malware sgrunt/master69.
Kill Sgrunt! 1.0, questo il suo nome, permette di rimuovere con un solo
click sgrunt eliminando:

- la connessione dialer
- i siti del malware settati nella "Trusted Zone" di Internet Explorer
- gli shortcut creati dal malware
- ripristinando la home page di IE
- terminando i processi maligni

L'ho testato su molti computer infetti e ha eliminato le tracce non creando
alcun problema all'utilizzatore.
Fatemi sapere .... Potete scaricarlo qui:

http://www.francydelorenzi.it/stats/click.php?id=2



Quindi chi ha il problema del Master69, provi questa soluzione, che da come descritto dallo stesso autore, pare che sia quella giusta...



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



boyuniversity
Principiante Principiante
boyuniversity
Principiante Principiante
boyuniversity
Principiante
Principiante

Avatar


Iscritto dal : 27/Giugno/2005
Status: Offline
Posts: 65
Riporta il testo di: boyuniversity Rispondibullet Topic: Post n° 23.239 - Postato: 30/Giugno/2005 alle 00:22


Postato originariamente da Yusuke Urameshi


Notizia trovata da lucas:


.......................... Durante questo periodo però ho realizzato un programma che si propone di
rimuovere il malware sgrunt/master69.
Kill Sgrunt! 1.0, questo il suo nome, permette di rimuovere con un solo
click sgrunt eliminando:

- la connessione dialer
- i siti del malware settati nella "Trusted Zone" di Internet Explorer
- gli shortcut creati dal malware
- ripristinando la home page di IE
- terminando i processi maligni

L'ho testato su molti computer infetti e ha eliminato le tracce non creando
alcun problema all'utilizzatore.
Fatemi sapere .... Potete scaricarlo qui:

http://www.francydelorenzi.it/stats/click.php?id=2



Quindi chi ha il problema del Master69, provi questa soluzione, che da come descritto dallo stesso autore, pare che sia quella giusta...

 

normalmente lo tolgo con hijackthis e una ulita a disco e registro magari controllando installazioni e applicazioni ma se non funzionasse così si prova anche il tuo complimenti a lucas per averlo trovato e a te per averlo postato



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 23.240 - Postato: 30/Giugno/2005 alle 00:24


labe le procedure le sai a memoria

STAMPA LA PAGINA SE VUOI

disattiva il ripristino e avvia in modalita provvisoria, fissa queste voci(apri hijach clicca su DO A SYSTEM SCAN ONLY trova le stringhe che ti metto e clicca su FIX CHECHED)
scarica questi programmi se non li hai,se lo richiedono aggiornali

Microsoft AntiSpy  (Antispy - Real Time) <- solo se usate XP
SpyBot Search And Destroy v 1.4 (Antispy)

Ad_Aware (Antispy) + lingua italiana
CwShredder (Protezioni)
SpyWare Blaster (Protezioni)
RegSeeker (Pulizia del Registro)
Ccleaner (pulizia file inutili)


C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;          ^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

  C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247
                      ^---fissa e cancella

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
                      ^---fissa e cancella

O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
                      ^---processo sconosciuto ti parte in avvio automatico

O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
                     ^--- è tra i tuoi preferiti se lo conosci lascialo altrimenti fissalo e cancellalo

O15 - Trusted Zone: www.archiviosex.net
                     ^--- fissa e cancella

O15 - Trusted Zone: www.redfunny.com
                     ^--- fissa e cancella

O15 - Trusted Zone: www.skymasters.biz
                    ^---fissa e cancella

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                  ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
         &nbs p;        ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
                   ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
                    ^---controlla questo processo ti gira nella cartella di windows

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
                    ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)
                    ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

dopo aver deciso che fare con quei processi ripeti le varie scansioni sempre in modalita provvisoria,con regseeker dai una pulita al registro con ccleaner ai file inutili,svuota il cestino i cookie i file temporanei ed il cache!!!quando hai finito tutto disinstalla avast e bitdefender ripulisci per bene dai loro file e reinstallali da capo!!!! CIAO CIAO






Modificato da lucas


lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 23.242 - Postato: 30/Giugno/2005 alle 00:31


Boy l'hai mai provato quello che ti ha postato yusuke?te lo consiglio elimina tutte le trusted zone e quello che è legato ad i malware!!!fallo provare nel tuo forum e poi esprimi il tuo giudizio di analizzatore di log e presidente dell'associazione rimozioni virus e simili di assanet!!ciao ciao boy


boyuniversity
Principiante Principiante
boyuniversity
Principiante Principiante
boyuniversity
Principiante
Principiante

Avatar


Iscritto dal : 27/Giugno/2005
Status: Offline
Posts: 65
Riporta il testo di: boyuniversity Rispondibullet Topic: Post n° 23.243 - Postato: 30/Giugno/2005 alle 00:35


Postato originariamente da lucas

labe le procedure le sai a memoria

STAMPA LA PAGINA SE VUOI

disattiva il ripristino e avvia in modalita provvisoria, fissa queste voci(apri hijach clicca su DO A SYSTEM SCAN ONLY trova le stringhe che ti metto e clicca su FIX CHECHED)
scarica questi programmi se non li hai,se lo richiedono aggiornali

Microsoft AntiSpy  (Antispy - Real Time) <- solo se usate XP
SpyBot Search And Destroy v 1.4 (Antispy)

Ad_Aware (Antispy) + lingua italiana
CwShredder (Protezioni)
SpyWare Blaster (Protezioni)
RegSeeker (Pulizia del Registro)
Ccleaner (pulizia file inutili)


C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;          ^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

  C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3247
                      ^---fissa e cancella

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
                      ^---fissa e cancella

O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\itDDD.exe
                      ^---processo sconosciuto ti parte in avvio automatico

O8 - Extra context menu item: *Copy to Image Visual Photo++ Favorite* - C:\Programmi\Visual Photo++\image.htm
                     ^--- è tra i tuoi preferiti se lo conosci lascialo altrimenti fissalo e cancellalo

O15 - Trusted Zone: www.archiviosex.net
                     ^--- fissa e cancella

O15 - Trusted Zone: www.redfunny.com
                     ^--- fissa e cancella

O15 - Trusted Zone: www.skymasters.biz
                    ^---fissa e cancella

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                  ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
         &n bs p;        ^---scansione e-mail di avast disattivata ti consiglio di disinstallare avast pulire tutto con ccleaner e regseeker e reinstallarlo

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe (file missing)
                   ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: Snoop Free Service (SnoopFreeSvc) - Unknown owner - C:\WINDOWS\System32\SnoopFreeSvc.exe
                    ^---controlla questo processo ti gira nella cartella di windows

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe (file missing)
                    ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)
                    ^---stessa cosa per bitdefender ha dei servizi disattivati o mancanti

dopo aver deciso che fare con quei processi ripeti le varie scansioni sempre in modalita provvisoria,con regseeker dai una pulita al registro con ccleaner ai file inutili,svuota il cestino i cookie i file temporanei ed il cache!!!quando hai finito tutto disinstalla avast e bitdefender ripulisci per bene dai loro file e reinstallali da capo!!!! CIAO CIAO




 

troppa roba...

O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {AD90E32F-1FE2-11D3-88C8-006008A717FD} (NCSProgressBar Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
                    ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
                   ^---decidi tu se cancellarlo sono active x

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
                  ^---decidi tu se cancellarlo sono active x

 

voi li fate togliere?mai fatto sono programmi che vedo spesso e non arrecano danni

C:\WINDOWS\System32\SnoopFreeSvc.exe
         & ;nbs p;         
^---processo sconosciuto se lo conosci lascialo altrimenti fissalo e cancellalo(terminalo anche dal task manager)

C:\Programmi\File comuni\Acronis\ProcessActivityMonitor\paamsrv.exe
                     ^--- associato ad un trojan/bacdoor ma non lo è è legato a Acronis Privacy Expert Suite 8 c'è l'hai?casomai sottoponi la cartella a scansioni on-line(per sicurezza)

  C:\WINDOWS\SnoopFreeUI.exe
                     ^--- controlla anche questo che spesso è associato a varie cose

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe
                    ^---colleg ato a quello sopra ti parte in avvio automatico

neanche questi io li reputo invece sicuri

sono curioso di vedere come procedi

 

dopo aver deciso che fare con quei processi ripeti le varie scansioni sempre in modalita provvisoria,con regseeker dai una pulita al registro con ccleaner ai file inutili,svuota il cestino i cookie i file temporanei ed il cache!!!quando hai finito tutto disinstalla avast e bitdefender ripulisci per bene dai loro file e reinstallali da capo!!!! CIAO CIAO

ottimo consiglio ma falla guardare in installazione applicazione per i search che di solito sono li e non li disinstalla allora deve andare sulla chiave di registro nel regedit digitare il determinato search e toglierli tutti schiacciando anche f3 per trovarli



boyuniversity
Principiante Principiante
boyuniversity
Principiante Principiante
boyuniversity
Principiante
Principiante

Avatar


Iscritto dal : 27/Giugno/2005
Status: Offline
Posts: 65
Riporta il testo di: boyuniversity Rispondibullet Topic: Post n° 23.244 - Postato: 30/Giugno/2005 alle 00:36


Postato originariamente da lucas

Boy l'hai mai provato quello che ti ha postato yusuke?te lo consiglio elimina tutte le trusted zone e quello che è legato ad i malware!!!fallo provare nel tuo forum e poi esprimi il tuo giudizio di analizzatore di log e presidente dell'associazione rimozioni virus e simili di assanet!!ciao ciao boy

 

mai sentito ma lo provo grazie per il link

prova l'anti malware microsoft è buono



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 23.247 - Postato: 30/Giugno/2005 alle 00:43


troppa roba!!!dipende dai punti di vistapiu robba togli è meglio è!!!mica ho detto che sono dannosi ma è sempre meglio controllare poi alcuni processi si legano a varie cose!!ma per te è normale che un programmi giri nelle cartelle di windows?per me non lo è!!poi piu controlli si fanno è piu sicuri siamo che non sono dannosi!!

O4 - HKLM\..\Run: [SnoopFreeUI] SnoopFreeUI.exe=La Protezione di privacy di SnoopFree fornisce la protezione  più potente per XP  Finestre. Non questo è un altro prodotto di scanditore. La nostra tecnologia avanzata la protegge sempre nel real-time. Questo prodotto fornisce la protezione di firewall-come per la sua tastiera, schermo e finestre.! 

Modificato da lucas


Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 23.248 - Postato: 30/Giugno/2005 alle 00:46


L'antimalware di microsoft sarà buono quanto vuoi però bisogna sempre controllare i processi che segna perchè potrebbe bucare anche lui!! 

Cmq qui il vero mago dei log è Kuma!! Nn fallisce mai!! Secondo me nessuno di noi raggiungerà mai il suo livello!

Lucas, questa è solo un'informazione per Boy e niente di più!


Modificato da Yusuke Urameshi



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.4 Sviluppata da Stefano Ravagni