| Autore |
 Discussione  |
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
 Inserito il - 22/03/2007 : 22:51:35
|
salve a tutti..
E' da parecchi gg che sono sotto attacco virus e spyware..
ad ogni modo leggendo i vostri consigli e usando diversi tipi di programmi credo di aver vinto la guerra; eppure rimane onnipresente l'icona in basso a destra di windows alert che mi dice che ho vari spyware attivi, di cliccare sul palloncino per risolvere il prob.
a parte che se clicco mi vuole per forza far scaricare un programma a pagamento, che puntualmente avast mi blocca se provo a scaricarlo; esiste un modo definitivo per togliere quella maledetta finestrella?
grazie.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/03/2007 : 23:33:09
|
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 22/03/2007 : 23:33:24
|
Ciao e benvenuto.
Bé, a mio avviso lo spyware é proprio lui, fai la scansione con HiJackThis (lo trovi in download), lo decomprimi in una cartella (crea C:\HiJackThis), avvii il programma e scansioni, il log risultante lo invii con questa procedura, ci si dovrebbe capire di piú.
modifica, te lo abbiamo detto in due 
Ciao. |
Modificato da - Yves in data 22/03/2007 23:35:00 |
|
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
Inserito il - 22/03/2007 : 23:52:42
|
grazie a entrambi..vote freefilehosting for nobel
hijackthis001.txt
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 23/03/2007 : 01:14:56
|
Per adesso non fixare niente, e soprattutto non installare niente.
Secondo me la toolbar Burn4Free è uno spyware, quindi ti direi di disinstallarla da "Installazione applicazioni", oltre a fixare le due voci:
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
Ho notato anche problemi alle voci 010, cioè queste:
O10 - Unknown file in Winsock LSP: c:\programmi\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\file comuni\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmi\spyware doctor\filterlsp.dll
Hai provato a fare una scansione con Spybot S&D?
Se non lo hai fatto fallo e poi posta un nuovo log di HijackThis
Ciao
Ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/03/2007 : 01:48:46
|
Porca miseria (scusate l'espressione), con tutte le utility che hai su sto povero PC per "velocizzarlo" a Windows non gli resta piú spazio di lavoro, probabilmente una di esse é pure la causa di quel messaggio minaccioso che ti appare:
Citazione:
C:\Programmi\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe
C:\Program Files\Washer\washer.exe
C:\Programmi\Spyware Doctor\swdsvc.ex
Come se non bastasse sei collegato a piú siti di games online in contemporaneamente
Citazione:
c:\Program Files\UOAM\uoam.exe
C:\Programmi\EA Games\Ultima Online Mondain's Legacy\client.exe
Le toolbar sono da evitare come la peste nera (ma questa é una mia "fede", non tutti la condividono):
Citazione:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programmi\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
I programmi in avvio automatitico devi controllare se ti sono necessari:
Citazione:
O4 - HKLM\..\Run: [SDTray] "C:\Programmi\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Programmi\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Programmi\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
Cioé, é tutta roba che si avvia alla partenza del tuo PC, che tu li usi o no é indiferente, ICQ lo puoi avviare dal menu "Start" quando decidi tu di connetterti, per i tools "miracolosi" non mi pronuncio troppo, mai usati, e poi, il firewall "donde está"?? Avast sará pure un ottimo antivirus, ma se ti fidi del colabrodo (e sono ottimista) di firewall che viene fornito con XP ed usi siti di games online (e magari "MSN Live"), giá sei perso in partenza (non controlla niente in uscita!), daccordo con te che Emule ti fará sudare un pó, ma non so se vale la pena toglierlo (o non metterlo), io ho sempre usato Zone Alarm free, non sará il massimo, ma almeno qualcosa lo fa...
In quanto a malware e assimilati é da un pó che non faccio lotta sul mio (precisamente da subito dopo aver "migrato" su Linux), ci sono user sul sito che hanno piú esperienza e vai piú sul sicuro, ma il firewall installalo...ieri!
Ciao. |
Modificato da - Yves in data 23/03/2007 01:49:35 |
|
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
Inserito il - 23/03/2007 : 15:14:38
|
Citazione:
Messaggio inserito da Floatman
Per adesso non fixare niente, e soprattutto non installare niente.
Ciao
ho eseguito 4 volte spybot(aggiornandolo di continuo) di cui una al riavvio.. al 4° tentativo nn c'era più nulla a parte windows alert, ovviamente. tra l'altro, prob nn vuol dire nulla, ad ogni riavvio risetta le impostazioni del security center a piacimento.tolto burn4free
ti prego dimmi che va un po meglio..
hijackthis1.log
Citazione:
Porca miseria (scusate l'espressione), con tutte le utility che hai su sto povero PC per "velocizzarlo" a Windows non gli resta piú spazio di lavoro, probabilmente una di esse é pure la causa di quel messaggio minaccioso che ti appare..
hai perfettamente ragione ma li avevo messi per cautelarmi, ora gli ho dato una sfoltita.. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/03/2007 : 15:21:01
|
il log è finalmente pulito  |
|
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
Inserito il - 23/03/2007 : 17:24:42
|
fiiiiuuuuu.. meno male
eppure a questo punto rimane il mio quesito iniziale; ovvero:
come faccio a togliere l'onnipresente icona di windows alert..
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 23/03/2007 : 18:17:13
|
Si, andiamo un pó meglio (ma di firewall manco l'ombra, comunque..), queste due le puoi fixare tranquillamente (non servono piú, manca il file):
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Non conosco Avast, ma sembra che gli manchino due files, mi pare strano
Hai ancora due toolbar attive:
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programmi\ICQToolbar\toolbaru.dll/SEARCH.HTML
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programmi\ICQToolbar\toolbaru.dll
Vedi in pannello di controllo -> installazione applicazioni se hai i programmi relativi installati (ICQ dovrebbe apparire come "programma" e come "toolbar", disinstalla solo la seconda).
Queste due le ho sempre ritenute inutili:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
i relativi programmi funzionano perfettamente anche se queste non sono presenti.
Ora fatti un backup completo del registro:
Start -> esegui, digita regedit e dai invio, nella schermata che ti appare vai sul menu "file" e seleziona "esporta", clicca in basso su "tutto", dagli un percorso ed un nome (io usavo la data odierna..), dai l'ok ed aspetta che termini, c'é un bel pó di roba ma non dovrebbe tardare troppo.
Quindi, una volta terminato, scaricati CCleaner (sempre in download), fai la scansione files temporanei (la prima) e registri (la seconda), pulisci tutto quello che trova senza troppa compassione, riavvia il PC e controlla se rifa lo scherzo, se vedi che tutto gira normalmente rifai un backup del registro, stesso nome, aggiungi solo "post-pulitura", tienili entrambi alcuni giorni, non si sa mai.
Se hai problemi e decidi ripristinare il registro, fai la stessa operazione di sopra ma scegli "importa", al termin devi riavviare il PC.
Vedi per il firewall, senza sei troppo esposto con i programmi che usi.
Ciao. |
|
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
 Inserito il - 27/03/2007 : 23:04:07
|
ebbene yves ho fatto tutto, ho messo anche il firewall che usi tu.. :D
eppure windows alert è immancabile come al solito
come posso fare?
ad ogni modo ecco il nuovo log:
hijackthis2.txt
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/03/2007 : 00:26:54
|
Ma aspetta, "windows alert" è il "security ceter"? A questo punto mi viene il dubbio, visto la "scorticata" che hai dato al registro, a parte una cosa:
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
Richiamato da:
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
ma da cosa vedo qui è inoffensivo.
Se è il security center disattivalo e vedi se continua, se si ci sono gli "spiriti" nel tuo case 
Ciao. |
|
|
|
homersapiens
New Member
Città: roma
45 Messaggi |
Inserito il - 28/03/2007 : 14:07:18
|
allora per il security center ho disattivato tutte le notifiche, a parte windows firewall che malgrado lo imposto come disattivato me lo da come attivo...
magari si tratta del firewall che ho?
a parte questo pare non ci sia modo di togliere quella finestrella che tra l'altro è fatta così:
un'icona intermittente di un simbolo di divieto che si alterna con un punto interrogativo azzurro; che ogni tanto genera il fumetto con scritto: il sestema ha rivelato un numero attivo di spyware che potrebbero influenzare le prestazioni del tuo computer[...]clicca sull'icona per risolvere il problema[...] se clicco mi manda su questo url:htt*://[www].spylocked[.com]/?aff=334
cmq può darsi che nn conosco modi per eliminare completamente i mex di windows alert...
ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/03/2007 : 16:21:41
|
Citazione:
Messaggio inserito da Yves
Si, andiamo un pó meglio (ma di firewall manco l'ombra, comunque..), queste due le puoi fixare tranquillamente (non servono piú, manca il file):
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Non conosco Avast, ma sembra che gli manchino due files, mi pare strano
queste due voci come già detto diverse volte in discussioni scorse non vanno fixate come quelle relative a bit defender, in quanto il "missing" riscontrato da hijack é "un falso positivo", dato che risultano missing in quanto non attive in quel momento, ma non mancanti, il fixaggio di quelle voci potrebbe comportare un cattivo funzionamento dell'antivirus, alle volte accade però che i "servizi" vengano riattivati al riavvio del pc.
ciao
edit
O.T. oggi la connessione al forum ha fatto brutti scherzi, s'ipallava tutto, e non faceva inviare post o li inviava più volte...  |
Modificato da - aris73 in data 28/03/2007 19:46:54 |
|
|
|
amelie
New Member
37 Messaggi |
Inserito il - 05/05/2007 : 13:18:23
|
Citazione:
Messaggio inserito da homersapiens
a parte questo pare non ci sia modo di togliere quella finestrella che tra l'altro è fatta così:
un'icona intermittente di un simbolo di divieto che si alterna con un punto interrogativo azzurro; che ogni tanto genera il fumetto con scritto: il sestema ha rivelato un numero attivo di spyware che potrebbero influenzare le prestazioni del tuo computer[...]clicca sull'icona per risolvere il problema[...] se clicco mi manda su questo url:htt*://[www].spylocked[.com]/?aff=334
Io questa cosa fastidiosa l'ho eliminato cercando sui vari forum un modo per togliere 'sto maledetto spylocked, visto che anche se l'avevo disinstallato continuava a tormentarmi...
Vai a questo link htt*://[www].wininizio.it/forum/index.php?showtopic=55018
e scaricati rogue remover, col mio pc ha funzionato perfettamente  |
|
|
| |
Discussione |
|
problema windows alert
Forum Bloccato
