| Autore |
 Discussione  |
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
 Inserito il - 01/11/2005 : 14:47:24
|
inserisco il problema qui, spero sia giusto.
ogni volta che faccio una scansione con spybot:Avenue A, Inc.: Cookie tracciante (Internet Explorer: Lorenzo) (Cookie, fixed)
DoubleClick: Cookie tracciante (Internet Explorer: Lorenzo) (Cookie, fixed)
Download Accelerator Plus ads: Default ad category (Modifica al registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSDefaultCategory=Default
Download Accelerator Plus ads: Ad category (Chiave di registro, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSLeech
Download Accelerator Plus ads: Ad category (Chiave di registro, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSADS
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-21-1390067357-1960408961-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modifica al registro, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
ecco il risulato, inpratica compare sempre questo: Download Accelerator Plus e non lo vuole eliminare, (era un programma che avevo didinstallato)adware non lo trova coma faccio?
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 01/11/2005 : 14:53:19
|
hai provato in modalità provvisoria?
se no..provaci...
se si..prova con regcleaner...e fai una bella pulizia..
ciao |
 |
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 01/11/2005 : 18:53:32
|
| registry cleaner? mi sono dimenticato di dire che l'ho usato provo in mod. provvisoria |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 01/11/2005 : 23:27:22
|
quando sei in modalità provvisoria prova tutto...spyboot,regcleaner..tutto quello che hai..così eviti di farlo un 'altra volta...
ciao |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 02/11/2005 : 20:10:04
|
no anche in modalità provvisoria spybot trova questo DSO EXPLOIT che elimina ma continua a ricomparire e download accelerator... reg cleanre non ha trovato nulla se nò io ho trovato questo programma però non so se va nel file rar c'era un readme: permette di cambiare password inserendo al boot del pc il disco... di accedere al registro di sistema e vedere i file.... una novita ve lo garantisco
____P.S. utile anche in casi in cui si ha problemi con il pc_____
provo? |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 02/11/2005 : 20:19:32
|
| il programma si chiama commander, mi sembra un pò complicatino se c'è un'altra soluzione... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/11/2005 : 20:40:02
|
Il DSO Exploit è riferito alla mancanza di una patch nel sistema che lo rende vulnerabile ad un determinato exploit, in questo caso relativo a IE.
|
Modificato da - n/a in data 05/11/2005 13:54:12 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/11/2005 : 20:44:26
|
Scusa per rimuoverlo vai qui
Per il Fix: |
Modificato da - n/a in data 05/11/2005 13:55:33 |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 03/11/2005 : 17:09:11
|
| scusa ma in questo sito htt*://[www].majorgeeks[.com]/download4392.html cosa devo scaricare??? invece download accelerator plus?? grazie |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 03/11/2005 : 17:12:07
|
| per il sito ho capito.... |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 03/11/2005 : 19:41:31
|
mi spiego meglio
Il DSO Exploit rappresenta una falla di sicurezza in Internet Explorer, Outlook e Outlook Express. Microsoft l'ha già riparata con aggiornamenti di sicurezza, perciò se si hanno le patch e gli aggiornamenti correnti di Windows installati, esso non è più un pericolo per il sistema.
Spybot-S&D individua il DSO-Exploit, ma invece di correggerlo bene, lo imposta ancora su un valore errato. Perciò viene individuato ad ogni scansione.
Questo piccolo bug di Spybot-S&D si risolve con l'aggiornamento del programma
|
Modificato da - n/a in data 05/11/2005 13:54:50 |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 04/11/2005 : 18:45:19
|
| bene grazie ma scusa se lo richiedo: download accelerator plus? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/11/2005 : 20:39:13
|
E' un pò dura adesso.
Hai ZA installato?
Controlla nel Task Manager se c'è un file “vsmon.exe” e guarda quanta ram occupa.
Che io sappia non ci sono tools per metterlo a tacere bisogna farlo manualmente. Posta anche un log di HJK che vediamo che processi lanci all'avvio.
con regedit come te la cavi? perchè per rimuoverlo lo devi fare manualmente.
Fammi sapere ciao |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 05/11/2005 : 16:49:42
|
no ho sp2 in task manager vsmon.exe non c'è con regedit me la cavo abbastanza, spero
Logfile of HijackThis v1.99.1
Scan saved at 16.51.19, on 05/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
E:\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\DC++\DCPlusPlus.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Lorenzo\IMPOST~1\Temp\Rar$EX00.063\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: *******! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: *******! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programmi\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O4 - Startup: pulisci.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].sfondissimi.net
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - htt*://[www]3.ca[.com]/securityadvisor/virusinfo/webscan .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27036AB2-E169-4BB5-BF30-76C31279D0CA}: NameServer = 85.37.17.4 151.99.125.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27036AB2-E169-4BB5-BF30-76C31279D0CA}: NameServer = 85.37.17.4 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FILECO~1\SONYSH~1\AVLib\Sptisrv.exe
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/11/2005 : 18:05:47
|
Con il solito procedimento provvisoria,disabilita ripristino fixa queste voci
C:\WINDOWS\system32\wdfmgr.exe (è un worm)
C:\WINDOWS\System32\alg.exe (è un worm)
O2 - BHO: *******! Companion BHO -{02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: *******! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\*******!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].sfondissimi.net
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://[www].bitdefender[.com]/scan8/oscan8 .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - htt*://[www]3.ca[.com]/securityadvisor/virusinfo/webscan .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
questo puzza per adesso lascialo
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
Inoltre sempre in provvisoria naviga in regedit fino alle chiavi che hai elencato nel tuo primo post e cancellale.
dopo riavvia il sistema.
Aggiorna il tuo Spyboot alla nuova versione 1.04 e rifai una scansione. vediamo cosa trova.
Non ho visto nessun FW è meglio che ne installi uno , specialmente usando P2p.
facci sapere |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 05/11/2005 : 19:22:24
|
|
chiavi che hai elencato nel tuo primo post??? il fw devo metterne uno insieme al sp2? fixa queste voci?? |
|
|
|
Discussione |
|
spybot
Forum Bloccato
