Vitruvio

Starware Horoscopes Toolbar

11 messaggi in questa discussione

ciao a tutti :omaggi: . ho fatto una scansione con spy terminetor, e mi ha rivelato questa minaccia:

Starware Horoscopes Toolbar

c:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

sincermante non so di che si tratta perchè non mi risulta una toolbar oroscopo sul mio explorer.

il problema è che non riesco ad eliminare questo icardie.dll :) , anche entrando come amministratore. cosa devo fare :leggi: ? ma sopratutto è una minaccia?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Vitruviano,

credo che tu abbia preso qualcosa. :)

Non saresti nella sessione giusta, al limite te la sposta qualche Admin, credo che come prima cosa ti convenga postare un log di HijackThis, tool che puoi scaricare dalla mia firma.

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao, scusa se ho psotato nella sezione sbagliata, ma ho visto spyware e ho messo qui. :P

ho fatto una scansione anche con hijack, ma sembra pulito :) cmq posto qui il mio log, per non aprire un nuovo topic.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17.01.02, on 19/04/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\PROGRA~1\Crawler\Radio\CRadio.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe

C:\Users\Luca\Desktop\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.accustudio.com

O15 - Trusted Zone: http://usa.autodesk.com

O15 - Trusted Zone: http://www.hermanmiller.com

O15 - Trusted Zone: http://www.mplighting.com

O15 - Trusted Zone: http://www.simes.it

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: mental ray 3.5 Satellite for Autodesk VIZ 2008 (mi-raysat_VIZ2008_32) - Unknown owner - C:\Program Files\Autodesk\VIZ2008\mentalray\satellite\raysat_VIZ2008_32server.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--

End of file - 6887 bytes

non riesco ad eliminarlo nenche con avast.

dovrei avere maggiori poteri di amministratore come si fa?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Effettivamente sembra pulito ma aspetterei i qualificati HJT per dirlo anche se il problema dovrebbe essere questo (credo)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche.

Mi Raccomando non procedere in alcun modo al fai da te

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

allora ho importanti novità, spero che vi siano utili per darmi una mano. windows defender non rileva nulla, spy terminetor si, quindi vi ringrazio :omaggi: perchè l'ho conosciuto su questo sito e ne sono pienamente soddisfatto :) .

La novità sul mio problema è questa: sono andato a vedere i settaggi di spy terminetor per rafforzare la protezione visto che con quella attuale sono stato infettato, spulciado per le opzioni ho visto sto maledetto virus :P tra i bloccati, quindi spyterminetor mi ha salvato bloccandolo, anche perchè questo virus avrebbe dovuto installare una toolbar su explorer e inviare a loschi individui :P i mie traffici,per portare le mie ricerche nei loro siti (queste informazioni le ho reperite su internet ).

Adesso mi chiedo è forse la presenza in questo elenco che non mi permette di elinarlo?

Inoltre ho provato ad andare in prorpietà dell'eseguibile di spyterminetor e dargli i privilegi di amministratore ma nulla, continua a dirmi che non può eliminarlo. :P

Modificato da Vitruviano

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Vitruviano,

il log di Hijackthis è pulito...

questo c:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

è un aggiornamento di windows

questa Starware Horoscopes Toolbar invece è una spyware...

fai anche uno scan con PrevxCSI

http://info.prevx.com/downloadcsi.asp

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ehi! te pareva avessi azzeccato qualcosa? :):P:P:P

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao, ho provato a fare una scansione con il programma che mi hai consigliato ma non lo ha rilevata :) . questo spyware è un osso duro.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao scusa ancora rileggendo il tuo post, mi è venuto un dubbio.

spy terminetor mi rileva questo spy Starware horoscopes, e se clicco sul + mi da il persorso

c:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll

ma se questo percorso è un aggiornamento dove sta questo spyware?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie :omaggi:

Mi sono spaventato per nulla :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora