PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Virus o trojan da MSN parte 2

Altre pagine della discussione:




Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.169 - Postato: 01/Gennaio/2008 alle 17:36



Hai scaricato il programma dove ti avevo indicato nel precedente post ?


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.170 - Postato: 01/Gennaio/2008 alle 17:49


... hai ragione.

La nuova versione 2.x è diversa come impostazione dalla 1.x
Bisognerà aggiornare i passaggi sul sito.

Strano che non si sia installata in italiano.
Prova a disinstallarla, poi reinstalla CCleaner.
All' avvio dovrebbe chiederti la lingua.


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.172 - Postato: 01/Gennaio/2008 alle 17:58


Questi sono i nuovi passaggi per utilizzare il programma.

Come funziona ... CCleaner 2

-prima di avviare la pulizia andate sotto Opzioni>Avanzate e togliete la spunta da "Cancella file in Windows Temp solo se piu' vecchi di 48 ore"

-poi cliccate sulla scheda "Pulizia" e sul bottone "Analizza". Aspettate pochi secondi che la scansione sia avvenuta, e cliccate sul bottone Avvia Pulizia

-andate poi sulla scheda "Registro" e cliccate sul bottone Trova Problemi.Cliccare su "Ripara selezionati ..." e Rispondete "Si" alla richiesta di BackUP e salvate il file .reg prima di cancellare tutti i problemi così che potrete fare un rispristino se ce ne fosse bisogno.
  Poi pigiate sul pulsante "Ripara Selezionati" e quindi su "Ok".
  Alla fine della riparazione premere il tasto "Chiudi", quindi chiudere il programma.



Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.173 - Postato: 01/Gennaio/2008 alle 18:16


Arsagit, ti chiedo inoltre un' altra cosa. Smile

Oltre a fixare le voci che ti ha detto Notwen e ad eseguire CCleaner, potresti fare un controllo su alcuni file.
Si tratta solo di un controllo aggiuntivo... che dovrebbe risultare negativo.

Questo sito che ti indico, permette di fare la scansione di singoli file alla ricerca di virus...
Apri il link di Virustotal qui ...

http://www.virustotal.com/it/

Devi procedere così:

... seleziona la stringa che ti indico in rosso:


C:\WINDOWS\system32\SearchIndexer.exe


Dopo averla selezionata... usa la combinazione di tasti Ctrl+C per copiarla,
clicca dentro la casella di sfoglia che si trova nella pagina di Virustotal... usa la combinazione di tasti Ctrl+V per incollarla... poi invia il file.

Il file verrà controllato. Alla fine ti verrà comunicato un risultato.
Eventualmente copia e incolla il risultato sul blocco note (...solo se ti indica presenza di virus)

Dopo fai la stessa cosa con le seguenti stringhe:


C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll


C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll



... alla fine facci sapere i risultati.

Ciao.



X RAVEN

Chiedo al admin inoltre, se può riunire i tre post aperti ... per non creare confusione. Wink



arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.174 - Postato: 01/Gennaio/2008 alle 18:27


L'ho cancellato ed installato di nuovo. Confermo che
all'inizio si sceglie la lingua, il menu di installazione è in italiano (eccettuato l'accordo di licenza), ma poi il programma rimane in inglese.
L'unico problema rimane trovare la scheda "problemi"...


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.177 - Postato: 01/Gennaio/2008 alle 19:16


Non si chiama più "Problemi", ma "Registro" (... o "Registry" in inglese) ... hai letto il post sopra ?


Fai così ... prova a modificare la lingua all'interno del programma:

Avvia CCleaner, seleziona "Options" -> Settings -> Language ... seleziona la lingua italiana.
Se si imposta in italiano vedi il post sopra per utilizzarlo.



Altrimenti se rimane in inglese fai così ...

Come utilizzare CCleaner 2.x ... (in inglese).

-prima di avviare la pulizia andate sotto Options>Advanced e togliete la spunta da "Only delete files in Windows Temp folders older than 48 hours"

-poi cliccate sulla scheda "Cleaner" e sul bottone "Analyze". Aspettate pochi secondi che la scansione sia avvenuta, e cliccate sul bottone "Run cleaner"

-andate poi sulla scheda "Registry" e cliccate sul bottone "Scan for Issues".Cliccare su "Fix selected issues..." e Rispondete "Si" alla richiesta di BackUP e salvate il file .reg prima di cancellare tutti i problemi così che potrete fare un rispristino se ce ne fosse bisogno.
  Poi pigiate sul pulsante "Fix All Selected Issue" e quindi su "Ok".
  Alla fine della riparazione premere il tasto "Close", quindi chiudere il programma.



arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.182 - Postato: 01/Gennaio/2008 alle 22:00


Complimenti Spfx! Ho fatto esaminare i files da
"virustotal" ed uno ha effettivamente dei problemi.
Ecco il rapporto:

Virustotal è un servizio che analizza files sospetti e permette la rapida identificazione di virus, worms, trojans, e di tutti i tipi di malware rilevati dai motori antivirus. Più informazioni...
File toolbar.dll ricevuto il 2007.12.20 17:09:15 (CET)
Stato corrente: finito

Risultato: 6/32 (18.75%)
Risultato
AntiVir - - ADSPY/SweetBar
DrWeb - - Adware.Softomate.98
Ikarus - - Win32.SuspectCrc
Panda - - Adware/SweetBar
Sophos - - SearchIt
Webwasher-Gateway - - Ad-Spyware.SweetBar
Informazioni addizionali
MD5: 759983a88e4eea7a304438858ad019b6

***POST MODIFICATO: sono stati lasciati solo gli antivirus che rilevano il file come sospetto***

Attendo eventuali altre istruzioni. Intanto procedo con
Ccleaner.



Modificato da prisca85 - 14/Gennaio/2008 alle 04:42


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.186 - Postato: 02/Gennaio/2008 alle 01:08


Come vedi tre motori di scansione antivirus indicano addirittura lo stesso nome...

Macrogaming sweetIM è una specie di barra contenente emoticons che si va a mettere in Messenger live o Explorer , vero ???

Io la disinstallerei ... consideriamo l'ipotesi che sia stata modificata da un virus, non voglio neanche ipotizzare che sia già presente in quel programma ...
Se poi non hai fretta ... posso provare il programma per verificare se è realmente contenuto un malware nel file d'installazione.
 
Procedi così:
Entra nel pannello di controllo e disinstalla la "Toolbar della Macrogaming", dovrebbe essere "SweetIM" o qualcosa di simile.
Spero che ti permetta di disinstallarla normalmente.

Poi esegui nuovamente CCleaner: (sempre come ti avevo indicato nei post precedenti)
- Controlla nuovamente il Registro -> Trova i problemi e Ripara...
- Poi esegui una Pulizia -> Analizza e Avvia Pulizia

Quindi fai girare nuovamente HiJackThis e posta il LOG ... (invialo cmq, indipendentemente che tu sia riuscito o no a disinstallare il programma)


arsagit
Apprendista Apprendista
arsagit
Apprendista Apprendista
arsagit
Apprendista
Apprendista

Avatar generico


Iscritto dal : 23/Dicembre/2007
Status: Offline
Posts: 137
Riporta il testo di: arsagit Rispondibullet Topic: Post n° 76.223 - Postato: 02/Gennaio/2008 alle 19:25


Ho cancellato Macrogaming e rifatto la scansione con
Hijacktis. Ecco il log:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

***LOG ELIMINATO: sono state lasciate solo le voci sospette***


Attendo eventuali ulteriori commenti o istruzioni.

Modificato da prisca85 - 14/Gennaio/2008 alle 04:44


Spfx
Apprendista Apprendista
Spfx
Apprendista Apprendista
Spfx
Apprendista
Apprendista

Avatar


Iscritto dal : 17/Novembre/2007
Da: Italy
Status: Offline
Posts: 729
Riporta il testo di: Spfx Rispondibullet Topic: Post n° 76.224 - Postato: 02/Gennaio/2008 alle 19:41


- Riavvia in modalità provvisoria
- Lancia HiJackThis senza log e fixa le seguenti voci ...

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll

- Poi esegui un' altra volta la pulizia con CCleaner (Registro + Pulizia)
- Esegui una scansione con il tuo antivirus (aggiorna il database prima)

Riavvia e esegui una scansione online del pc con uno dei motori antivirus che ti indicavano la presenza del adware (Panda, ecc)

Facci sapere ... il risultato. Wink


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni