• User Newbie

    SALIAR chi lo conosce?

    Buongiorno a tutti,
    é da tempo che questa società che ha un suo sito mi sta perseguitando.

    Inizialmente si erano limti a mandarmi su Internet mostrandomi online una situazione disastrosa del mio pc che ovviamente non trovava riscontro nelle scansioni fatte con altri programmi compreso l'antivirus (Spybot - Search & Destroy etc...)

    Da quest'anno l'intrusione si è fatta invasiva, si è installato un programmino che sta generando finestre di errori fatali,blocco della tastiera etc.
    MI è apparsa un'icona che chiede di installare un loro programma.
    Nella disperazione l'ho installato ed ovviamente come era in precedenza mi ha trovato il mondo e mi libererà da tutto ciò previo acquisto della licenza.

    Di seguito il log di HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0.32.32, on 01/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
    C:\Programmi\Network Associates\VirusScan\Mcshield.exe
    C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\RealVNC\VNC4\WinVNC4.exe
    C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
    C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
    C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programmi\QuickTime\QTTask.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proxypac.renault.fr/proxy.cgi
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [SaliarAR] C:\Programmi\Saliar Labs\SaliarAR\SaliarARTrial.exe /tray
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    Se volete vi allegherò la schermata del programma e dell'icona.

    Qualcuno può aiutarmi?
    GRAZIE


  • Consiglio Direttivo

    Ciao Giona73,

    fixa con hijackthis questa chiave:

    O4 - HKCU..\Run: [SaliarAR] C:\Programmi\Saliar Labs\SaliarAR\SaliarARTrial.exe /tray

    Effettua anche delle scansioni con Spybot S&D "aggiornato"!

    :ciauz: