Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: COMPARSA DI PUBBLICITà

Altre pagine della discussione:

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.414 - Postato: 18/Dicembre/2007 alle 18:37

CIAO. HO UN PROBLEMA. QUANDO NAVIGO IN INTERNET, MI VIENE FUORI DELLA PUBBLICITA BARCLAY BANK - SUONERIE ..., VORREI CHIEDERVI COME POSSO FARE PER RISOLVERE IL PROBLEMA. HO FATTO SCANSIONE CON SPYBOOT E HIJACK MA NON RISOLVO IL PROBLEMA. COSA POSSO FARE GRAZIE PER LA CONSULENZA CIAO.

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.244

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 75.423 - Postato: 18/Dicembre/2007 alle 20:37

Ciao Mauro...avevi aggiornato Spybot alla versione 1,5 ? hai scaricato le ultime definizioni contro i malware ?

Prova a fare una scansione online da qui

http://www.ewido.net/en/onlinescan/

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.566 - Postato: 21/Dicembre/2007 alle 19:33

Postato originariamente da RAVEN

Ciao Mauro...avevi aggiornato Spybot alla versione 1,5 ? hai scaricato le ultime definizioni contro i malware ?

Prova a fare una scansione online da qui

http://www.ewido.net/en/onlinescan/

si l'ho aggiornato,ma non funziona. ho provato a fare la scansione anche con crawler clam ma niente. cosa posso fare graze ciao mauro

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 75.569 - Postato: 21/Dicembre/2007 alle 20:30

La scansione con EWIDO l'hai fatta? qual'è il risultato?

Le mie foto su Flickr!!!

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.743 - Postato: 24/Dicembre/2007 alle 17:49

ho fatto la scansione e m sono venuti fuori 4 cookies e basta. ho fatto correggi errori ma vengono fuori ancora

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 75.746 - Postato: 24/Dicembre/2007 alle 18:05

Scusa cosa vuol dire che la scansione con Spybot non funziona? che report ti dà?

Le mie foto su Flickr!!!

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.788 - Postato: 25/Dicembre/2007 alle 19:27

ho fatto lascansione con spyboot e il report è il seguente:

--- Search result list ---
DoubleClick: [SBI $61F39AC8] Cookie tracciante (Internet Explorer: DAWA) (Cookie, nothing done)
MediaPlex: [SBI $61F39AC8] Cookie tracciante (Internet Explorer: DAWA) (Cookie, nothing done)
FastClick: [SBI $61F39AC8] Cookie tracciante (Internet Explorer: DAWA) (Cookie, nothing done)
Tradedoubler: [SBI $61F39AC8] Cookie tracciante (Internet Explorer: DAWA) (Cookie, nothing done)
TagASaurus: [SBI $61F39AC8] Cookie tracciante (Internet Explorer: DAWA) (Cookie, nothing done)

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)

--- Startup entries list ---
Located: HK_LM:Run, mxomssmenu
command: "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Located: HK_LM:Run, NWEReboot
command:

Located: HK_LM:Run, SoundMAX
command: "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray

Located: HK_LM:Run, SoundMAXPnP
command: C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe

Located: HK_LM:Run, SpywareTerminator
command: "C:\Programmi\Spyware Terminator\ SpywareTerminatorShield. exe.

Located: HK_CU:Run, Cacheman
where: S-1-5-21-776561741-1390067357-725345543-1003...
command: C:\Programmi\Cacheman\Cacheman.exe

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-776561741-1390067357-725345543-1003...
command: C:\WINDOWS\system32\ctfmon.exe

Located: HK_CU:Run, eMuleAutoStart
where: S-1-5-21-776561741-1390067357-725345543-1003...
command: C:\Programmi\eMule murph\emule.exe -AutoStart

Located: WinLogon, crypt32chain
command: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll

Located: WinLogon, WgaLogon
command: WgaLogon.dll

Located: WinLogon, wlballoon
command: wlnotify.dll

--- Browser helper object list ---

--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
          Codebase: file://C:\WINDOWS\Java\classes\dajava.cab
    classification: Legitimate
    known filename: %WINDIR%\Java\classes\dajava.cab

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
          Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab
    classification: Legitimate
    known filename: %WINDIR%\Java\classes\xmldso.cab

{193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control)
          Codebase: http://downloads.ewido.net/ewidoOnlineScan.cab
    classification: Legitimate
    known filename: EWIDOO~1.DLL

{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab)
Codebase:
http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
classification: Legitimate

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
          Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
   classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll

{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    classification: Legitimate
    known filename: npjpi160_02.dll

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
          Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    classification: Legitimate

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
Codebase: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
classification: Legitimate

--- Process list ---
PID:    0 (   0) [System]
PID: 576 (   0) \SystemRoot\System32\smss.exe
size: 50688
PID: 660 (   0) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 684 (   0) \??\C:\WINDOWS\system32\winlogon.exe
size: 504832
PID: 728 (   0) C:\WINDOWS\system32\services.exe
size: 108544
MD5: E77F6FA2A15390F1727F4C1C55B69DA6
PID: 740 (   0) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 0815E8DA286775FA432C7C9EE5E10BA1
PID: 884 (   0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 964 (   0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1008 (   0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1096 (   0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1132 (   0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 1340 (   0) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1636 (   0) C:\Programmi\Maxtor\Sync\SyncServices.exe
size: 156976
MD5: 3E6C47A46BDDE1B6B084012B5B69C069
PID: 1672 (   0) C:\WINDOWS\Explorer.EXE
size: 1035776
MD5: 7E2817A623E16F830B660F81C0FD63DA
PID: 1816 (   0) C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
size: 322120
MD5: 11F714F85530A2BD134074DC30E99FCA
PID: 1844 (   0) C:\WINDOWS\system32\nvsvc32.exe
size: 155716
MD5: 9B2D9EBA917B42FEC30E649C15CA41E7
PID: 1880 (   0) C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
size: 45056
MD5: 3978F082274F723AD5A0A8058C2417DD
PID: 1896 (   0) C:\Programmi\Spyware Terminator\sp_rsser.exe
size: 966656
MD5: B1183FDA9B1EE7BD61EE0615D6762565
PID: 1972 (   0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 73955B04F209D8A1C633867841267A96
PID: 436 (   0) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: D4A42BF3C11302AA3CCD857034EF1E54
PID: 1260 (   0) C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
size: 1368064
MD5: D3333768300F462F6B309AB53F75BB25
PID: 1268 (   0) C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
size: 794624
MD5: 0A83AEDEFADE30B5CD28049031E149FA
PID: 1308 (   0) C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
size: 2778112
MD5: DE5552C171EB156F4BA9E0135E2FB53E
PID: 1400 (   0) C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
size: 169264
MD5: 7BAF1CF4F7F5DEE48DAC0EFCAE529969
PID: 1564 (   0) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5B33B4265966EE063C7FBEA28958D9C2
PID: 1468 (   0) C:\Programmi\Cacheman\Cacheman.exe
size: 1165312
MD5: 197D794ADB2BE8EDB2F47600E305156F
PID: 2808 (   0) C:\Programmi\eMule murph\emule.exe
size: 5750784
MD5: 64523D69EEB3F45E53542C94D66EDA1E
PID: 2948 (   0) C:\WINDOWS\system32\wscntfy.exe
size: 13824
MD5: A49C11376727F7ADC7E206E4C89B24E1
PID: 2636 (   0) C:\Programmi\Internet Explorer\iexplore.exe
size: 625152
MD5: E854D02E4231F704D9BE782A424E6D8B
PID: 3488 (   0) C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 25/12/2007 19.26.34

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://it.msn.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.msn.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Modificato da prisca85 - 26/Dicembre/2007 alle 06:55

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.870 - Postato: 28/Dicembre/2007 alle 09:15

ho fatto la scansione anche con hijack this e viene fuori il seguente report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.12.20, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Cacheman\Cacheman.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\Programmi\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule murph\emule.exe -AutoStart
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9BBCE99-09BA-4BB6-AD2A-0D5764CC7C7E}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 3098 bytes

in attesa di una vostra risposta vi saluto. grazie ciao mauro

notwen
Esperto

Iscritto dal : 15/Marzo/2005
Da: Italy
Status: Offline
Posts: 2.206

Riporta il testo di: notwen Rispondi

Topic: Post n° 75.878 - Postato: 28/Dicembre/2007 alle 10:41

Fissa questa voce:

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll (file missing)

I Cookies traccianti che aveva trovato Spybot li avevi eliminati?

Le mie foto su Flickr!!!

mauro16
Principiante

Iscritto dal : 19/Luglio/2007
Status: Offline
Posts: 28

Riporta il testo di: mauro16 Rispondi

Topic: Post n° 75.888 - Postato: 28/Dicembre/2007 alle 12:56

si ho fatto correggi problemi

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: COMPARSA DI PUBBLICITà

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: COMPARSA DI PUBBLICITà

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !