| Precedente :: Successivo |
| Autore |
Messaggio |
Lebistes
Mortale pio
Registrato: 26/07/06 21:13
Messaggi: 27
|
 Inviato: 02 Set 2006 12:44 Oggetto: vari virus... |
 |
|
Ho fatto ieri la scnsione online con bitdefender e mi ha trovato ed eliminato i segenti virus:
win32.Fpujunk.2
memscan:adware.winad.a
generic.zlob.f8c237b7
trojan.downloader.istbar.bb
trojan.downloader.zlob.tfc
trojan.downloader.small.ya
trojan.zlob.gen
Ho provato a cercare informazioni sui loro in internet ma non ne ho trovate.Questo vedere se potevo ancora essere infettato e cosa fare per eliminarli definitivamente dal mio computer.
Ho anche installati avast, spybot,adware,spywareblaster,ewido,zonealarm ed hijackthis. Potete darmi una mano?
Ecco il log di Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12.31.31, on 02/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Fabio\Documenti\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programmi\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programmi\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://home3.ca.com/PestPatrol/uniblue/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F6B8EC1-5CBA-49FC-BF11-8BE7CA0B088C}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NetWye - Unknown owner - C:\Programmi\File comuni\System\hQY.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Top |
|
 |
Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 12:53
Messaggi: 163
|
| Inviato: 02 Set 2006 13:18 Oggetto: |
|
|
innanzitutto aggiorna internet explorer e windows al service pack 2
dopodichè se non conosci questi ip: 193.70.152.15 193.70.152.25 elimina la voce
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F6B8EC1-5CBA-49FC-BF11-8BE7CA0B088C}: NameServer = 193.70.152.15 193.70.152.25
e se non li conosci fai altrettanto con
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
e
O23 - Service: NetWye - Unknown owner - C:\Programmi\File comuni\System\hQY.exe |
|
| Top |
|
|
TheClient
Mortale adepto
Registrato: 26/08/06 00:12
Messaggi: 30
|
| Inviato: 02 Set 2006 15:54 Oggetto: |
|
|
alcuni sono trojan... prova coin trojan remover o cambia antivirus...Avast è il migliore....
poi IE è una megafalla.... un consiglio cambia anche quello.... |
|
| Top |
|
|
Lebistes
Mortale pio
Registrato: 26/07/06 21:13
Messaggi: 27
|
| Inviato: 02 Set 2006 22:51 Oggetto: trojan |
|
|
Grazie per le risposte...però....
come antivirus ho proprio avast, Virit explorer lite è un altro antivirus che uso.
Le altre voci le ho tolte |
|
| Top |
|
|
Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 12:53
Messaggi: 163
|
| Inviato: 03 Set 2006 19:15 Oggetto: Re: trojan |
|
|
| Lebistes ha scritto: | Grazie per le risposte...però....
come antivirus ho proprio avast, Virit explorer lite è un altro antivirus che uso.
Le altre voci le ho tolte |
hai più antivirus attivi comtemporaneamente??? |
|
| Top |
|
|
TheClient
Mortale adepto
Registrato: 26/08/06 00:12
Messaggi: 30
|
| Inviato: 03 Set 2006 22:13 Oggetto: |
|
|
| vanno in conflitto ! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 04 Set 2006 13:35 Oggetto: Re: trojan |
|
|
| Ph03N1x ha scritto: |
hai più antivirus attivi comtemporaneamente??? |
| TheClient ha scritto: | | vanno in conflitto ! |
se configurati opportunamente, come si è già più volte discusso sul forum, non ci sono problemi di conflitti.
Certo, difficile ottenere una buona convivenza -se non impossibile- se si mantengono tutti attivi in real-time.
Ma se si utilizzano on-demand, diventano come programmi qualsiasi, da lanciare quando si necessita di usarli. |
|
| Top |
|
|
Ph03N1x
Eroe in grazia degli dei
Registrato: 30/08/06 12:53
Messaggi: 163
|
| Inviato: 04 Set 2006 21:09 Oggetto: Re: trojan |
|
|
| ioSOLOio ha scritto: | | Ph03N1x ha scritto: |
hai più antivirus attivi comtemporaneamente??? |
| TheClient ha scritto: | | vanno in conflitto ! |
se configurati opportunamente, come si è già più volte discusso sul forum, non ci sono problemi di conflitti.
Certo, difficile ottenere una buona convivenza -se non impossibile- se si mantengono tutti attivi in real-time.
Ma se si utilizzano on-demand, diventano come programmi qualsiasi, da lanciare quando si necessita di usarli. |
bè ovviamente si parla di controlli in background, non di scansioni manuali.
ma a che pro tenerli attivi contemporaneamente se se ne può sfruttare solo uno?  |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 05 Set 2006 10:16 Oggetto: Re: trojan |
|
|
| Ph03N1x ha scritto: | | ma a che pro tenerli attivi contemporaneamente se se ne può sfruttare solo uno? |
Notoriamente nessun antivirus riconosce tutti i virus: quello in background tentera' di intercettarli al volo, mentre quelli in standby li puoi far girare nei tempi morti alla caccia di virus sfuggiti al principale. |
|
| Top |
|
|
Lebistes
Mortale pio
Registrato: 26/07/06 21:13
Messaggi: 27
|
| Inviato: 11 Set 2006 23:34 Oggetto: eccomi... |
|
|
scusate se rispondo ora.Sono tornato stasera da una settimana di vacanza a Favignana.
Nel leggere le vostre varie risposte,ho visto che sia ioSOLOio che gateo hanno in pratica risposto in modo simile a come avrei riosposto io.
Infatti,passando attraverso norton e vari altri antivirus,la mia minima esperienza mi ha convinto che non esiste un unico antivirus che da solo è in grado di tenerti completamente tranquillo e capace di riconoscere tutto.
Poichèavast si è rivelato un antivirus leggero,facilmente aggiornabile anche da me che non ho l'ADSL ,con una buona protezione in realtime personalizzabile,ho deciso di utilizzarlo.A fianco di questo uso altri programmi con la protezione in tempo reale o che non va in conflitto (vedi zone alarm che oltre ad essere antivirus è anche antispyware e firewall) o non in tempo reale (vedi Virit lite o ewido). A questi affinaco anche programmi antispyware tipo adware e spybot, in più pulisco spesso la cache internet e le altre cartelle temporanee con ccleaner e ATF-cleaner. Così facendo devo dire cjhe non ho problemi.
L'unico problemino l'ho trovato con quei piccoli virus. Ora cercherò di eliminarli seguendo i vostri consigli.
Per questo vi ho chiesto una mano.
Grazie a tutti |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Set 2006 00:38 Oggetto: Re: eccomi... |
|
|
| Lebistes ha scritto: | | A fianco di questo uso altri programmi con la protezione in tempo reale o che non va in conflitto (vedi zone alarm che oltre ad essere antivirus è anche antispyware e firewall) |
Lo zone alarm che uso io è solo un firewall.
Che versione usi tu? |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 12 Set 2006 12:01 Oggetto: Re: vari virus... |
 |
|
| Lebistes ha scritto: |
C:\PROGRA~1\DAP\DAP.EXE
|
Hai installato il Download accellerator plus?
Perche' e' un programma sospetto, pare porti spyware.
Prova a disinstallarlo , a riscansionare ed disinfettare, e a controllare fra un po' se le infezioni tornano. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
