PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: ADW_SHOPNAV.D: grave?

Altre pagine della discussione:




aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.742 - Postato: 17/Agosto/2005 alle 09:55


  Ciao ragazzi, mi sembrava strano stare tranquilla x un p ........e quindi ieri stavo cazzeggiando in rete, e mi sono detta:facciamo una scansione con TrendMicro online....e manco a dirlo, mi ha subito beccato lo spyware come da titolo, e me l'ha anche eliminato (dice lui ....).
Ma come dicono gli inglesi "better to be safe than sorry", per cui cerco un'anima pia - a scelta- che dia un'occhiatina al mio log di Highjack prima  di mettere in pista tutta la solita trafila estenuante di disinfestazione informatica...
Ed ecco qui il log (fingers crossed ):
Logfile of HijackThis v1.99.1
Scan saved at 9.53.50, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Palm\HOTSYNC.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\ZipGenius 5\zipgenius.exe
C:\DOCUME~1\Laura\IMPOST~1\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxi.libero.it:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programmi\File comuni\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programmi\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe/installquiet
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programmi\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Manager HotSync.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.htm l
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Scarica con Re&Get Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Scarica tutto con &ReGet Deluxe - C:\Programmi\File comuni\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x 409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1- 0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Co ntrols/en/x86/client/wuweb_site.cab?1119529887277
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.t rendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF0A773C-DEC3-43DD-85D3-F 0B5DF6A499C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsush*ta Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

.........spero tanto che vada tutto bene........
Grazie in anticipo




È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.743 - Postato: 17/Agosto/2005 alle 09:59


  P.S. dopo aver eliminato lo spyware ho rifatto la scansione online security+virus con TrendMicro, ed era tutto a posto.......ma si sa mai..... 



È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n 31.744 - Postato: 17/Agosto/2005 alle 10:05


Ciao aurador ci sono 2/3 worm da eliminare le procedure sono lunghe intanto ti dico ma gi lo saprai che hai il controllo e-mail di avast disattivato ciao ciao




aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.746 - Postato: 17/Agosto/2005 alle 10:11


........fantastico.......no, non lo sapevo!!! vai avanti, dimmi tutto tanto peggio di cos.......
P.S. cos' il controllo mail di avast????? Dove devo andare x abilitarlo??


Modificato da aurador



È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n 31.748 - Postato: 17/Agosto/2005 alle 10:12


pulito scherzavo!!!


aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.750 - Postato: 17/Agosto/2005 alle 10:15


  Te ne approfitti solo perch non sei a portata di pizzicotto .......o meglio ancora di padella.....



È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.751 - Postato: 17/Agosto/2005 alle 10:17


  davvero, cos' il 'controllo e-mail di avast disattivato'?




È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n 31.752 - Postato: 17/Agosto/2005 alle 10:22


forse quando ti arriva un e-mail non te la controlla? comunque su 50 log che avrai postato in 51 te l'ho detto come fare per riattivarla
  1. disinstallare avast
  2. pulire con regseeker e ccleaner,
  3. start>cerca mettere avast e alwil ed eliminare tutto,
  4. start>esegui>regedit>ok evidenziare risorse del computer>modifica>trova inserire avast e alwil(separatamente)ed eliminate tutto!!
  5. reinstallare avast attentamente e configurare il controllo e-mail ciao ciao


Modificato da lucas


aurador
Apprendista Apprendista
aurador
Apprendista Apprendista
aurador
Apprendista
Apprendista

Avatar


Iscritto dal : 15/Maggio/2005
Da: Italy
Status: Offline
Posts: 365
Riporta il testo di: aurador Rispondibullet Topic: Post n 31.754 - Postato: 17/Agosto/2005 alle 10:31


prima di tutto di log ne ho mandati moooooooooolti meno ! E la spiegazione che hai scritto ora a me non l'avevi mai data (a meno di avere un'Alzheimer galoppante , a mia memoria non ricordo proprio....)....anche xch una procedura cos incasinata me la sarei ricordata!

Modificato da aurador



È nobile essere buoni, ma è più nobile insegnare agli altri ad essere buoni, ed è meno faticoso (M.Twain)



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n 31.755 - Postato: 17/Agosto/2005 alle 10:37


ehi non ti arrabbiare che scherzavo comunque adesso vediamo bene te l'ho detto come dovevi fare ma adesso non ho voglia di ritrovare i post lascialo cos male che va non ti accorgi di essere infetta via e-mail ciao ciao


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina stata generata in 0,047 secondi.

Sostienici

Versione 5.4 Sviluppata da Stefano Ravagni