Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 19

Discussione: S.O.S: PC infestato!

  1. 24-09-2004, 10:42 #1
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72

    S.O.S: PC infestato! (problemi con MarketScore...)

    Utenti di HTML, buongiorno a tutti.
    Sono qui per chiedervi un aiuto a risolvere un problema che mi assilla ormai da giorni: la connessione internet (Alice Adsl) ha cominciato a rallentare notevolmente (in particolare al lancio di IE, nel caricare la prima pagina), funzionando "a singhiozzi".
    Ho così immaginato che qualche virus si fosse annidato nel mio PC, ma dopo diverse scansioni con i migliori antivirus on-line (Panda, MCAfee, Symantec...) non ho avuto alcun risultato. Mi sono quindi messo a caccia di Spyware e, a differenza di Spybot che continua a trovarmi sempre il solito DSO EXPLOIT, Ad Aware ha individuato una cinquantina di voci "sospette" tra cui questo "Marketscore". Ho provato ad eliminarlo, con il risultato di non riuscire più a navigare (Explorer mi risponde con un laconico "pagina non trovata").
    Ora mi chiedo: esiste un modo per sbarazzarsi del "Malware" senza compromettere la connessione? E' possibile che i rallentamenti siano dovuti a questo "Marketscore"?
    Grazie infinite.
    Rispondi quotando Rispondi quotando
  2. 24-09-2004, 11:15 #2
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    assicurati che il pc sia pulito.

    fai uno scan anche dalla modalità provvisoria.
    scaricati HijackThis e posta i risultati.
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  3. 24-09-2004, 11:32 #3
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72
    Ciao Mardux, grazie per la perentoria risposta.
    Ecco il log di Hijackthis...


    Logfile of HijackThis v1.98.2
    Scan saved at 11.31.54, on 24/09/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programmi\AVPersonal\AVGUARD.EXE
    C:\Programmi\AVPersonal\AVWUPSRV.EXE
    C:\Programmi\Software Bluetooth\bin\btwdins.exe
    C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\rundll32.exe
    C:\Programmi\AVPersonal\AVGNT.EXE
    C:\Programmi\Software Bluetooth\BTTray.exe
    D:\davide\Utility\messenger\TinMessenger.exe
    C:\Documents and Settings\Massara Giuseppe\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
    O4 - Global Startup: BTTray.lnk = C:\Programmi\Software Bluetooth\BTTray.exe
    O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Software Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Software Bluetooth\btsendto_ie.htm
    O9 - Extra button: Alice - {3A7A4453-E958-4DAC-B0FF-04FC0EB3C154} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
    O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
    O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
    O16 - DPF: {72E0F892-B9F1-451D-95A3-2E6C1F45C0DD} (Redirect Control) - http://www.lacasadialice.it/video/cab/Redirect.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{076DB69A-C988-433D-A89A-E8E0C4F5BBDF}: NameServer = 217.141.104.205 151.99.125.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{076DB69A-C988-433D-A89A-E8E0C4F5BBDF}: NameServer = 217.141.104.205 151.99.125.1

    thank You!
    Rispondi quotando Rispondi quotando
  4. 24-09-2004, 12:00 #4
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    i log sembrano puliti. voci sospette nn ne vedo.
    hai già provato a rifare la connessione?
    con un'altro browser funziona?

    hai provato ping esterni?
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  5. 24-09-2004, 12:07 #5
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72
    Dunque, ho provato a fare un ping a www.google.it ed è tutto OK.
    Non ho provato, però, con altri browser.
    Immagino che il problema riguardi solo IE.
    Come posso fare?
    Rispondi quotando Rispondi quotando
  6. 24-09-2004, 12:22 #6
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72
    Ho installato Netscape e l'ho lanciato (dopo aver eliminato Marketscore)...funziona! Deve essere proprio un problema di IE...
    Rispondi quotando Rispondi quotando
  7. 24-09-2004, 12:23 #7
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    ok il ping funziona.
    dal browser hai detto che nn accedi a nessun sito..

    controlla nelle impostazioni di explorer se è tutto apposto, dai anche un'occhiata al file host.

    prova a reinstallarlo al limite, e rimetterlo aggiornandolo.., oppure con un'altro browser
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  8. 24-09-2004, 12:56 #8
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72
    Rettifico:
    Se elimino Marketscore e riavvio il Pc, il ping non funziona
    Temo che il problema sia più grande di quanto pensassi...
    Help me please!
    Rispondi quotando Rispondi quotando
  9. 24-09-2004, 13:05 #9
    mardux
    mardux non è in linea
    Utente di HTML.it L'avatar di mardux
    Registrato dal
    Apr 2003
    Messaggi
    1,655
    a quanto pare questo marketstore nn è solamente un semplice Spyware.

    leggi un'po qui e qui

    ma come hai fatto a prenderlo??

    controlla i proxy. a quanto pare fa anche quello..
    L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.

    "Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
    Rispondi quotando Rispondi quotando
  10. 24-09-2004, 13:35 #10
    baldios
    baldios non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    72
    Caspita!
    Ho provato con la rimozione manuale, ma non c'è verso.
    I proxy? Cosa devo fare esattamente? (chiedo venia ma sono poco più di un novellino...)
    Thanks
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.