FlexNet [Chiuso]

Deb - 15 apr 2012 alle 18:35 - Ultima risposta: n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento
- 20 apr 2012 alle 15:23
Salve, vorrei chiedere un'informazione. A Ottobre trovai nel mio pc un servizio chiamato "FLEXnet licensing service". Siccome mi hanno detto che poteva essere un programma che serve per intercettare i pacchetti dati del pc l'ho disattivato. Ho notato anche in C:\ProgramData\FLEXnet due file, uno si chiama "gonti_008f4600_event" e l'altro "gonti_008f4600_tsf.data". Non li ho eliminati, ma vorrei chiedervi se posso eliminare questa cartella, e cos'è esattamente questo programma e come fa ad essere comparso all'improvviso nel mio pc. Inoltre ho il sospetto di avere qualche keylogger o roba simile perchè c'è una persona che riesce a sapere sempre tutto quello che scrivo al pc. Che programma posso utilizzare per toglierlo e per fare una buona scansione? Utilizzo Windows 7, ho Avast e Comodo Firewall. Grazie mille a chi mi aiuterà.
Altro... 

18 risposte

n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 16 apr 2012 alle 15:44
+2
Utile
ciao,

hai un prodotto Autodesk installato (autocad, 3ds max, ...) ?

girando in rete, il servizio non sembra una infezione

per rimuovere il keylogger prova Malwarebytes' Anti-Malware

* Durante l'installazione controlla che le caselle "Aggiorna", "Avvia" siano spuntate

una volta aggiornato il programma si avvia, clic su "impostazioni" e controlla che la casella "chiudi internet explorer durante la rimozione" sia spuntata.

clic su "Scansione" e spunta "Effettua scansione completa"

dopo la fine della scansione clic su visualizza risultato

controlla che tutto sia selezionato quindi "rimuovi gli elementi selezionati"

se viene chiesto il riavvio del PC accetta

mandaci il report generato.
Questa risposta ti è stata d'aiuto?  
0
Utile
Non ho nessun prodotto Autodesk. Dalla scansione mi dice:
Internet Explorer 8.0.7601.17514
Deborah :: DEBORAH-PC [amministratore]

16/04/2012 21:18:48
mbam-log-2012-04-16 (21-18-48).txt

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 266766
Tempo impiegato: 28 minuti, 24 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

Eppure sono sicura che c'è qualcosa nel pc. Può essere un programma che non viene rilevato?
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 17 apr 2012 alle 15:32
0
Utile
apri il task manager e vedi se trovi processi sospetti

puoi anche fare una scansione online http://it.ccm.net/faq/979-61-scanner-online-anti-malware-per-xp-vista
0
Utile
7
Mi sembra tutto ok nei processi. Ho effettuato la scansione, non rileva nulla. Esiste mica qualcosa da inserire all'interno del pc? Parlo a livello di hardware, non software.
"mi spiace un hardware ANTI-Keylogger non conosco.. "
Intendevo di keylogger vero e proprio, tipo quello che si mette tra il cavo della tastiera e il case del pc fisso, volevo sapere se esisteva qualcosa di simile che si mette all'interno del portatile.
Ho provato, il pc e i programmi funzionano comunque, cancello la cartella.
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 19 apr 2012 alle 12:21
intendevo un hardware keylogger esiste certo ma uno ANTI-keylogger non so se esiste
all'interno del portatile sarebbe difficile... il tuo portatile è già stato smontato ?
No. Potrei smontarlo da sola?
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 19 apr 2012 alle 13:40
"il tuo portatile è già stato smontato ?"
ti le chiedevo perché mi sembri dubitare che un hardware keylogger è stato installato
Non ho dubitato, anzi, secondo me c'è qualcosa, altrimenti non si spiega il perchè questo riesce sempre a sapere tutto. A meno che non ha le password dei miei account, ma le cambio molto spesso, quindi non credo.
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 19 apr 2012 alle 14:27
0
Utile
"c'è qualcosa" ok... ma un hardware non penso
comunque un keylogger, è difficile rimuoverlo, ti suggerisco di provarealcuni antispyware


SUPERAntiSpyware

Spybot - Search & Destroy

ne trovi altri qui
0
Utile
5
Spybot non ha trovato nulla. Invece SuperAntiSpyware ha trovato quattro adware, ma non mi fa scrivere il percorso qui, non so perchè ma mi dice "Titolo del messaggio mancante"
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 19 apr 2012 alle 17:51
ciao,
questo accade quando un utente non registrato invia un messaggio con la @ dentro
per evitare lo spam con gli indirizzi email
quindi registrati QUI o togli la @ del tuo messaggio
Adware.Tracking Cookie
C:\Users\Deborah\AppData\Roaming\Microsoft\Windows\Cookies\deborah(at)atdmt[1].txt [ /atdmt ]
C:\Users\Deborah\AppData\Roaming\Microsoft\Windows\Cookies\deborah(at)c.atdmt[2].txt [ /c.atdmt ]
C:\USERS\DEBORAH\Cookies\deborah(at)atdmt[1].txt [ Cookie:deborah(at)atdmt.com/ ]
C:\USERS\DEBORAH\Cookies\deborah(at)c.atdmt[2].txt [ Cookie:deborah(at)c.atdmt.com/ ]
ho messo (at) al posto della chiocciola
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 19 apr 2012 alle 19:29
questi sono dei cookie, anche se possono rintracciare la tua attività sul sito non si tratta di un keylogger.. eliminali e metti il dominio atdmt.com tra i siti bloccati nelle impostazioni del browser

un keylogger è si solito un applicativo con delle DLL (un programma insomma)
Mh a quanto pare allora non c'è nessun Keylogger. Grazie mille per l'aiuto che mi hai dato e per la pazienza. Buona giornata!!
n00r 22873 Posti giovedì 19 marzo 2009Data di registrazioneModeratoreStato venerdì 29 dicembre 2017 Ultimo intervento - 20 apr 2012 alle 15:23
figurati!
buona giornata!