Condividi:        

Problema probabile Keylogger

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema probabile Keylogger

Postdi SuBz3r0 » 02/02/11 19:25

Ciao a tutti, qualche settimana fa collegandomi sulla mia posta elettronica ho notato che qualcuno aveva mandato una mail con l'indirizzo di un sito a tutti i miei contatti; decido allora di cambiare la password del mio indirizzo di posta elettronica, ma purtroppo non ebbi alcun risultato, anzi dopo qualche giorno notai che riusciva a connettersi nel mio msn tramite web messenger. Decisi allora di cambiare le varie password da un altro computer e che sarei entrato nella posta elettronica e su msn soltanto dall'altro computer per vedere le cose come andavano. Non ho avuto più problemi finchè poco fa mi sono accorto che msn è collegato da 2 postazioni (nessun'altro oltre me conosce la pass). A questo punto vi chiedo se può essere che ho entrambi i pc infettati... se ho veramente un keylogger (o cos'altro?) ....
C'è un metodo per eliminare del tutto questo problema?

P.S. Come antivirus uso Kaspersky

Spero che qualcuno possa aiutarmi...vi ringrazio..ciao
SuBz3r0
Newbie
 
Post: 8
Iscritto il: 15/12/10 18:50

Sponsor
 

Re: Problema probabile Keylogger

Postdi Riverside » 02/02/11 21:42

Sistema operativo in uso (la cosa più importante da specificare quando si posta in questa sezione).
Non ho avuto più problemi finchè poco fa mi sono accorto che msn è collegato da 2 postazioni (nessun'altro oltre me conosce la pass).

Se accedi al tuo account da due postazioni diverse e non esegui il logout, è normale che ti segnali due accessi da postazioni diverse.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema probabile Keylogger

Postdi SuBz3r0 » 02/02/11 22:06

windows7 64 bit

Mi collego soltanto da quello che pensavo non fosse infettato... dall'altro non mi sono più collegato nè su msn nè sulla posta elettronica....
SuBz3r0
Newbie
 
Post: 8
Iscritto il: 15/12/10 18:50

Re: Problema probabile Keylogger

Postdi Riverside » 02/02/11 22:13

Secondo me è improbabile un problema di keylogger, comunque, facciamo una verifica:

Per ora esegui, nella sequenza descritta, questa procedura:

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● SuperAntispyware Free Edition: clicca qui per il download
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa SuperAntispyware Free Edition e, una volta installato, configuralo in questo modo:

● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per recuperare il log di Superantispyware:

● lancia Superantispyware
● nella maschera princpiale clicca su Preferenze
● apri la scheda Statistiche e Registri
● al suo interno troverai il log della scansione che hai eseguito
● posizionati sul log con il mouse per eselezionarlo e clicca sul tasto Visualizza il registro
si aprirà il log in formato txt, salvalo sul desktop ed allegalo

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca sul tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:
Nota: per lanciare Hijackthis su Windows Vista e Windows 7, tasto destro del mouse sulla icona di Hijackthis e nel menu contestuale scegliere Esegui come Amministratore

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema probabile Keylogger

Postdi SuBz3r0 » 03/02/11 14:12

SuBz3r0
Newbie
 
Post: 8
Iscritto il: 15/12/10 18:50

Re: Problema probabile Keylogger

Postdi Riverside » 03/02/11 14:44

Fino a quanto installerai roba come questa:
File infetti:
c:\Users\SuBz3r0\Desktop\removewat 2.2.6.0\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
c:\$Recycle.Bin\s-1-5-21-350747157-1074325014-3359327055-1000\$RTQ6CTI\Crack\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

infetterai, sempre il computer.

rilancia Hijackthis e:
spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked

Queste le voci da fixare:

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [STO Backup Service] C:\Program Files\SmarThru Office\BackUpSvr.exe
O4 - HKLM\..\Run: [STO Launcher Service] C:\Program Files\SmarThru Office\LegacyLauncher.exe /run
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O9 - Extra button: Acquisisci selezione - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra 'Tools' menuitem: Acquisisci selezio - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra button: Salva testo selezionato - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra 'Tools' menuitem: Salva testo selezio - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra button: Salva come HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra 'Tools' menuitem: Salva come HT - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files\SmarThru Office\WebCapture.dll

Dopo il fix, se vuoi allegare un nuovo log per un controllo, allegalo.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema probabile Keylogger

Postdi SuBz3r0 » 03/02/11 15:08

Questo è il nuovo file log

hijackthis2.txt

Ti ringrazio intanto per l'aiuto che mi stai dando, sei stato davvero gentilissimo.
SuBz3r0
Newbie
 
Post: 8
Iscritto il: 15/12/10 18:50

Re: Problema probabile Keylogger

Postdi Riverside » 03/02/11 15:11

Se non noti problemi, direi che il computer è in ordine.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy


Torna a Sicurezza e Privacy


Topic correlati a "Problema probabile Keylogger":

Problema con il mouse
Autore: crisge73
Forum: Discussioni
Risposte: 9
Problema Tiktok
Autore: Fra_rey
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti