Condividi:        

Spyware...di nuovo

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Spyware...di nuovo

Postdi Damia » 03/08/05 14:46

E di nuovo mi sono ribeccata qualcosa...
e di nuovo a chiedervi aiuto...visto che l'altra volta solo con voi ho risolto...Mille grazie sin da ora
Eccovi il log di Hijack

Logfile of HijackThis v1.99.1
Scan saved at 15.27.23, on 03/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programmi\NavNT\rtvscan.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\NavNT\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
\Ts-cic01\IC_Client\IC_Client\clientA.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft Office\Office\MSACCESS.EXE
C:\PROGRA~1\INTERA~1\I3ACA.exe
C:\PROGRA~1\INTERA~1\DDEHostA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Elisa Rocco\Documenti\Attività Elisa\Vari Pgr\Vari PgrPulizia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://elite-glsex.net/homepage.php
O1 - Hosts: 1347246825 0-0sex.com
O1 - Hosts: 1347246825 http://www.0-0sex.com
O1 - Hosts: 1347246825 1-800-pussy.com
O1 - Hosts: 1347246825 http://www.1-800-pussy.com
O1 - Hosts: 1347246825 1000galeriasporno.com.ar
O1 - Hosts: 1347246825 http://www.1000galeriasporno.com.ar
O1 - Hosts: 1347246825 1000hornysluts.com
O1 - Hosts: 1347246825 http://www.1000hornysluts.com
O1 - Hosts: 1347246825 1000pix.com
O1 - Hosts: 1347246825 http://www.1000pix.com
O1 - Hosts: 1347246825 1001movies.com
O1 - Hosts: 1347246825 http://www.1001movies.com
O1 - Hosts: 1347246825 100orgasms.com
O1 - Hosts: 1347246825 http://www.100orgasms.com
O1 - Hosts: 1347246825 100pour100sexe.com
O1 - Hosts: 1347246825 http://www.100pour100sexe.com
O1 - Hosts: 1347246825 101cumlovers.com
O1 - Hosts: 1347246825 http://www.101cumlovers.com
O1 - Hosts: 1347246825 101pornstars.com
O1 - Hosts: 1347246825 http://www.101pornstars.com
O1 - Hosts: 1347246825 101stars.com
O1 - Hosts: 1347246825 http://www.101stars.com
O1 - Hosts: 1347246825 101teen.com
O1 - Hosts: 1347246825 http://www.101teen.com
O1 - Hosts: 1347246825 11shemales.com
O1 - Hosts: 1347246825 http://www.11shemales.com
O1 - Hosts: 1347246825 121av.com
O1 - Hosts: 1347246825 http://www.121av.com
O1 - Hosts: 1347246825 18enne.com
O1 - Hosts: 1347246825 http://www.18enne.com
O1 - Hosts: 1347246825 18hentai.com
O1 - Hosts: 1347246825 http://www.18hentai.com
O1 - Hosts: 1347246825 18hut.com
O1 - Hosts: 1347246825 http://www.18hut.com
O1 - Hosts: 1347246825 18moviethumbs.com
O1 - Hosts: 1347246825 http://www.18moviethumbs.com
O1 - Hosts: 1347246825 18plusgalleries.com
O1 - Hosts: 1347246825 http://www.18plusgalleries.com
O1 - Hosts: 1347246825 18post.com
O1 - Hosts: 1347246825 http://www.18post.com
O1 - Hosts: 1347246825 18sexbox.com
O1 - Hosts: 1347246825 http://www.18sexbox.com
O1 - Hosts: 1347246825 18tease.com
O1 - Hosts: 1347246825 http://www.18tease.com
O1 - Hosts: 1347246825 18to19.com
O1 - Hosts: 1347246825 http://www.18to19.com
O1 - Hosts: 1347246825 18turnwhores.com
O1 - Hosts: 1347246825 http://www.18turnwhores.com
O1 - Hosts: 1347246825 18yearoldpussy.com
O1 - Hosts: 1347246825 http://www.18yearoldpussy.com
O1 - Hosts: 1347246825 18young.com
O1 - Hosts: 1347246825 http://www.18young.com
O1 - Hosts: 1347246825 1bigthumbup.com
O1 - Hosts: 1347246825 http://www.1bigthumbup.com
O1 - Hosts: 1347246825 1free-porn-finder.com
O1 - Hosts: 1347246825 http://www.1free-porn-finder.com
O1 - Hosts: 1347246825 1freepicsgallery.com
O1 - Hosts: 1347246825 http://www.1freepicsgallery.com
O1 - Hosts: 1347246825 1hardcoreporn.com
O1 - Hosts: 1347246825 http://www.1hardcoreporn.com
O1 - Hosts: 1347246825 1on3sex.com
O1 - Hosts: 1347246825 http://www.1on3sex.com
O1 - Hosts: 1347246825 1sexlinks.com
O1 - Hosts: 1347246825 http://www.1sexlinks.com
O1 - Hosts: 1347246825 1stchoicepornlinks.com
O1 - Hosts: 1347246825 http://www.1stchoicepornlinks.com
O1 - Hosts: 1347246825 1stmovieclub.net
O1 - Hosts: 1347246825 http://www.1stmovieclub.net
O1 - Hosts: 1347246825 2000nakedgirls.com
O1 - Hosts: 1347246825 http://www.2000nakedgirls.com
O1 - Hosts: 1347246825 24-7balckbooty.com
O1 - Hosts: 1347246825 http://www.24-7balckbooty.com
O1 - Hosts: 1347246825 247freeassmovies.com
O1 - Hosts: 1347246825 http://www.247freeassmovies.com
O1 - Hosts: 1347246825 2hotpictures.com
O1 - Hosts: 1347246825 http://www.2hotpictures.com
O1 - Hosts: 1347246825 2hotvideos.com
O1 - Hosts: 1347246825 http://www.2hotvideos.com
O1 - Hosts: 1347246825 2jizz.com
O1 - Hosts: 1347246825 http://www.2jizz.com
O1 - Hosts: 1347246825 2naughty.net
O1 - Hosts: 1347246825 http://www.2naughty.net
O1 - Hosts: 1347246825 2so2.com
O1 - Hosts: 1347246825 http://www.2so2.com
O1 - Hosts: 1347246825 2teens.net
O1 - Hosts: 1347246825 http://www.2teens.net
O1 - Hosts: 1347246825 30galleries.com
O1 - Hosts: 1347246825 http://www.30galleries.com
O1 - Hosts: 1347246825 310exotics.com
O1 - Hosts: 1347246825 http://www.310exotics.com
O1 - Hosts: 1347246825 345blastave.com
O1 - Hosts: 1347246825 http://www.345blastave.com
O1 - Hosts: 1347246825 3mpeg4u.us
O1 - Hosts: 1347246825 http://www.3mpeg4u.us
O1 - Hosts: 1347246825 3pic.com
O1 - Hosts: 1347246825 http://www.3pic.com
O1 - Hosts: 1347246825 3pixxx.com
O1 - Hosts: 1347246825 http://www.3pixxx.com
O1 - Hosts: 1347246825 3xtrem.com
O1 - Hosts: 1347246825 http://www.3xtrem.com
O1 - Hosts: 1347246825 40galleries.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\Programmi\NavNT\vptray.exe
O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 7_Contratti.mdb.lnk = Amministrazione\Personale\Contratti.mdb
O4 - Startup: BHODemon 2.0.lnk = C:\Programmi\BHODemon 2\BHODemon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Interaction Client.lnk = IC_Client\clientA.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Programmi\Microsoft Office\Office\Setup\ACMEOTLK.EXE
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Websi ... ge-c18.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zy ... player.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17541667-B633-43BC-B7A5-7968A93D5645}: NameServer = 192.168.0.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Documents and Settings\Elisa Rocco\Documenti\Attività Elisa\Vari Pgr\Vari PgrPulizia\CWShredder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\NavNT\defwatch.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programmi\NavNT\rtvscan.exe
Damia
Newbie
 
Post: 6
Iscritto il: 18/02/05 11:44

Sponsor
 

Postdi eduard » 09/09/05 10:31

Prova ad utilizzare a-squared free

io lo trovo utilissimo.
http://www.emsisoft.com/en/software/free/

Poi installa tutti gli aggiornamenti ed un firewall.
e abbandona internet explorer :D
eduard
Utente Junior
 
Post: 29
Iscritto il: 09/09/05 09:55

Postdi toni84 » 09/09/05 12:17

Ciao,disattiva il ripristino di configurazione di sistema,avvia in modalità provvisoria
Apri hijack clicca sul 2 pulsante,trova ed elimina queste stringhe cliccando su FIX CHECKED

TUTTI GLI O1

O4 - HKLM\..\Run: [useful-soft] C:\WINDOWS\system32\svchst.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Websi ... ge-c18.cab
---------------------------------------------------------------------------------
con la funzione cerca trova HOSTS(C:\Windows\System32\Driver\etc)
Aprilo con il block notes,ed elimina tutto quello che c'è dentro lasciaci solo
127.0.0.1 localhost
File>salva,poi vai alle propietà del file e metti la spunta nella casella "solo lettura" APPLICA>OK
Con la funzione cerca trova ed elimina
svchst.exe (C:\WINDOWS\system32)
----------------------------------------------------------------------------------
start>esegui>regedit>ok
portati in HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
trova nel pannello di destra(dati)ed elimina Microszoft Update Mach1nezs = svchst.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
trova nel pannello di destra(dati)ed elimina Microszoft Update Mach1nezs = svchst.exe

HKCU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run
trova nel pannello di destra(dati) ed elimina Microszoft Update Mach1nezs = svchst.exe

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
riporta il valore restrictanonymous (nel caso è stato modificato) in:
restrictanonymous = "0"
-------------------------------------------------------------------------------
Sempre dalla modalità provvisoria ripeti le scansioni con antivirus e antispy,svuota da opzioni internet i file temporanei e i cookie
-------------------------------------------------------------------------------
Riavvia in modalità normale,ristabilisci il ripsristino,collegati con questi due siti
Virus Total
Jotti
e fai analizzare questi file:
[B]I3ACA.exe (C:\PROGRA~1\INTERA~1)
ACMEOTLK.EXE(C:\Programmi\Microsoft Office\Office\Setup)
FINDFAST.EXE(C:\Programmi\Microsoft Office\Office)

fai anche una scansione on-line con
Kaspersky
quando fai carica l'active x e carica le definizioni,clicca su "NEXT" poi su "Scan Setting" metti le spunta nella voce "EXTENDED" e assicurati che sotto ci siano le spunte nelle 2 caselle,in caso di file infetti,salva il rapporto!!

PS:Aggiorna il sistema con windows update e installa un firewall ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Dylan666 » 09/09/05 12:34

Il mio consiglio è di andare in modalità provvisoria e con HjackThis levare:

1) tutti i file Hosts

2) Questi se non sai cosa siano (quelli in rosso mi "puzzano" molto di sospetto...)
  • C:\PROGRA~1\INTERA~1\I3ACA.exe
  • O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
  • O4 - Global Startup: Microsoft Find Fast.lnk = C:\Programmi\Microsoft Office\Office\Setup\ACMEOTLK.EXE
  • O4 - Global Startup: Interaction Client.lnk = IC_Client\clientA.exe
  • O4 - Startup: 7_Contratti.mdb.lnk = Amministrazione\Personale\Contratti.mdb
3) questi sicuramente, cancellali senza pensarci 2 volte


Attiva il firewall del sp2 o meglio metti un firewall freeware.
Metti un antivirus se non ce l'hai (magari AVG che è gratis).
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Spyware...di nuovo":

Nuovo notebook
Autore: Tony2
Forum: Consigli per gli acquisti
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 54 ospiti