Condividi:        

Aiuto! Finestra che collega a sito non richiesto...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 19/07/05 17:30

Prima che senta ancora cavolate sulle rimozioni con HijackThis metto due link:
http://www.pc-facile.com/forum/viewtopi ... bout+blank

http://www.pc-facile.com/forum/viewtopi ... 3&start=40

Se poi non lo sai usare non è colpa mia, ma (nella libertà di espressione del pensiero) continuerò a dire che l'uso di un prodotto a pagamento, sconosciuto e che fa tutto in automatico è senza dubbio sconsigliabile rispetto a un freeware che aiuta pure ad avere consapevolezza di cosa gira nel PC e porta a risoluzioni ripetibili nel tempo. Perché se con HijackThis trovi le chiavi da togliere e se prendi la stessa infezione restano qui segnate a beneficio di tutti, voglio proprio vedere cosa succede invece se riprendi lo spyware dopo che VirIt è scaduto nella versione di prova e non ti ha fatto veder un cavolo di quello che ha tolto, ne tantomeno ti sei fatto un'idea delle voci che è normale trovare nel registro o no.

A conclusione della diatriba, per capire se sono io che mi impunto circa un antivirus del cavolo che leva tre cose in vita sua o sei tu nel giusto che hai scoperto la nuova rivelazione software dell'anno metto questo link:

http://www.virus.gr/english/fullxml/def ... =69&mnu=69

Nella classifica 2005 fra 58 antivirus ecco dove si piazza VirIt e con quale percentuale di accuratezza nella rilevazione di virus:

47. VirIT version 5.2.10 - 22.83%

Per carità, le opinioni hanno tutte la stessa dignità e vanno rispettate, ma i fatti sono fatti.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi toni84 » 19/07/05 17:40

14. RAV version 8.6.105 - 87.26%
47. VirIT version 5.2.10 - 22.83%

:lol: :lol: :lol: :lol: comunque non e che sia molto attendibile comunque alla fine stiamo li!!!! :aaah :aaah :aaah ciao ciao dylan
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi piercing » 22/07/05 12:22

Trovo VirIT un buon software... per quel poco che l'ho usato...

Il fatto che la grafica o il sito facciano schifo mi sembra assolutamente ininfluente...

spesso trova cose che gli altri non vedono neanche... soprattutto in campo malware...

Hijack non fa assolutamente nulla come software, ma semplicemente scannerizza i punti dove eventuali software potrebbero attaccare senza doverseli trovare a mano...

Non confrontiamo prodotti che non c'entrano un fico uno con l'altro...

Ricordo inoltre che un anitivirus non è detto che levi gli spyware... in quanto sono due cose profondamente diverse... e non mi piacciono neanche (giudizio personale) quei software che buttano tutto dentro un calderone unendo virus, trojan, spyware, malware, ecc...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi nyquist » 22/07/05 13:03

Salve a tutti.

Volevo informarvi che i problemi esposti sono stati risolti… Almeno spero.

Un paio di giorni fa sono riuscito a risolvere il problema di connessione (disconnessione) del mio modem (ADSL). Volendo evitare il rischio di cantar vittoria troppo presto, ho atteso 48ore prima di poter confermare la riuscita dell’operazione.

Come sono andate le cose?

Prima di procedere all’eliminazione dei file suggeritimi:
newsd.exe
avsoft.exe

Ho provveduto a fare un’operazione di “controllo”, chiamiamola così.

Sono andato nel Task Manager di Windows, e ho cercato di verificare la presenza dei file newsd.exe e avsoft.exe tra le funzioni attive…

è inutile dire che le due schifezze erano lì, belle attive.

Procedura:
Le ho terminate dal Task Manager (da quel momento il PC non si è più scollegato)
Poi ho eliminato la loro presenza tra i programmi di avvio automatico (sì, stavano anche lì)
Poi ho ricercato la loro presenza all’interno dell’HD.

In questo caso, però, ho fatto la ricerca spuntando anche la voce “cerca in beckup su nastro”. Oltre ai file .exe (presenti nell’hd) la scansione ha rilevato anche

AVSOFT.EXE-3B2DEC1A.pf
NEWSD.EXE-3062E59F.pf

Entrambi presenti in C:\windows\Prefetch.

A questo punto ho effettuato l’eliminazione di TUTTO… E ora credo di “essere guarito”…

A questo punto non posso che ringraziarvi di cuore.
Poche volte ho avuto modo di interagire con persone tanto disponibili quanto competenti. Vi ammiro.

Vi ringrazio ancora tutti, per la pazienza, la chiarezza e la competenza.

A tutti grazie,
un saluto,

nyquist

PS.
Mi dispiace che il mio problema abbia portato all’avvio di una discussione “interna”…
In ogni caso se mi permettete, provo a dire la mia al riguardo…

Per chi non ha particolare esperienza con il PC e i sistemi operativi, la soluzione “Antivirus” è sicuramente la più allettante.
Purtroppo però, sono convinto che senza un’attenta analisi dei prodotti che si vanno ad utilizzare, si rischia di incorrere in un problema…
Un uso improprio dei medicinali (Antivirus)…

Durante una malattia, la fase fondamentale non è la prescrizione di un medicinale, ma l’attenta analisi dei sintomi e delle cause…dalla quale si potrà arrivare ad ottimale prescrizione medica.

Per questo, senza nulla togliere agli antivirus, guai se mancassero, sono convito che prima di ricorrere all’uno o all’altro, è necessario far molta attenzione a cosa si sta facendo, evitando così di rischiare di installare un software poco adatto.

Comunque,
al termine di questa lunga chiacchiera non posso che salutarvi cordialmente, ringraziandovi ancora per tutto.

nyq
nyquist
Utente Junior
 
Post: 19
Iscritto il: 15/07/05 18:57

VirIT io l'ho provato e ho risolto!!!

Postdi Mobility » 24/07/05 16:20

Dylan666 ha scritto:
Tiseria ha scritto:Virit inutile ?

Si vede che tu non lo hai mia provato... strano che risolva quando i "famosi" falliscono alla grande!

vedi NAIL, Sgrunt e altri casi di questo forum.


Lo ridico per l'ennesima volta: è un software sconosciuto, dal sito squallido, dall'interfaccia antidiluviana e che più che occuparsi di virus ha la fortuna di non cavarsela male con qualche spyware che (almeno qualche tempo fa) molti concorrenti non riconoscevano.
Fra l'altro non è nemmeno gratuito, e a parte quei 3 casi che citi non so nemmeno quanto possa essere potente contro infezioni VERE.

Oltretutto l'aggetivo "intuile" è dato dal fatto che le uniche 3 cose che sai che elimina (e che ripeti tutte le volte) si possono levare a mano, con un prodotto freeware (hijackthis) e che non scade mai.

Non capisco perché devi continuare a propinarcelo come la soluzione alle infezioni mondiali di tutti i codici malevoli quando al massimo ti ha tolto uno spyware che con un po' di esperienza ti levavi da solo con 2 chiavi.


Non capisco perchè continui a denigrare un prodotto che chi ha avuto l'umiltà di provarlo ha avuto la soddisfazione di vedere risolti tanti problemini e problemoni che li assillavano ancora dopo aver seguito i soliti consigli....

Io non ho la presunzione di bollare come inutile alcun software....

Beh io Vir.IT l'ho provato su un paccone di infezioni di numerose aziende mie clienti e me ne ha risolte molte di più di tanti software che vedo citati.....

Provare non costa nulla....
Mobility
Mobility
Newbie
 
Post: 7
Iscritto il: 24/07/05 15:00

Postdi toni84 » 24/07/05 16:37

ciao la tua è solo pubblicità gratuita(lo stai scrivendo su tutti i post) a un prodotto che ha del redicolo ma pensate che quando installate un antivirus e trova qualcosa sia buono?bhe se è una versione trial mi fa pensare propio il contrario per farlo acquistare!!!ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Provaleo anche tu

Postdi Mobility » 24/07/05 16:53

toni84 ha scritto:ciao la tua è solo pubblicità gratuita(lo stai scrivendo su tutti i post) a un prodotto che ha del redicolo ma pensate che quando installate un antivirus e trova qualcosa sia buono?bhe se è una versione trial mi fa pensare propio il contrario per farlo acquistare!!!ciao ciao


Ognuno è libero di pensare ciò che vuole, io ho perso una marea di tempo stando dietro ad alcuni consigli di presunti "esperti", poi da circa un anno e mezzo utilizzo Vir.IT eXplorer e mi ha sempre risolto i problemi.
E' per questo che lo consiglio e ho intenzione di continuare a farlo.

Magari provalo anche te.

Io ho trovato ridicoli lacuni prodotti che vengono magnificati, ma non mi sono mai permesso di denigrare le opinioni altrui....ritengo quindi che anche la mia opinione sia rispettata come le altre.

Cordialità
Mobility
Mobility
Newbie
 
Post: 7
Iscritto il: 24/07/05 15:00

Re: Provaleo anche tu

Postdi toni84 » 24/07/05 16:55

Mobility ha scritto:
toni84 ha scritto:ciao la tua è solo pubblicità gratuita(lo stai scrivendo su tutti i post) a un prodotto che ha del redicolo ma pensate che quando installate un antivirus e trova qualcosa sia buono?bhe se è una versione trial mi fa pensare propio il contrario per farlo acquistare!!!ciao ciao


Ognuno è libero di pensare ciò che vuole, io ho perso una marea di tempo stando dietro ad alcuni consigli di presunti "esperti", poi da circa un anno e mezzo utilizzo Vir.IT eXplorer e mi ha sempre risolto i problemi.
E' per questo che lo consiglio e ho intenzione di continuare a farlo.

Magari provalo anche te.

Io ho trovato ridicoli lacuni prodotti che vengono magnificati, ma non mi sono mai permesso di denigrare le opinioni altrui....ritengo quindi che anche la mia opinione sia rispettata come le altre.

Cordialità


ok hai ragione,che devo dirti a me non piace!!ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi Tiseria » 25/07/05 10:12

nyquist ha scritto:Salve a tutti.

Volevo informarvi che i problemi esposti sono stati risolti… Almeno spero.

[..]

Prima di procedere all’eliminazione dei file suggeritimi:
newsd.exe
avsoft.exe

[..]

Durante una malattia, la fase fondamentale non è la prescrizione di un medicinale, ma l’attenta analisi dei sintomi e delle cause…dalla quale si potrà arrivare ad ottimale prescrizione medica.


Diciamo che hai risolto solo i problemi dei sintomi "visibili".
Ma penso che il tuo computer sia ancora infetto con un altro ospite.

Infatti dall'analisi del log di HJT vi era una voce molto sospetta, che ti avevo gia' indicato:

O20 - Winlogon Notify: -doebxigk - C:\WINDOWS\system32\fldoeb.dll


Il nome del file è casuale e parte da Winlogon, suppongo che sia il Trojan.Win32.SPL.A

Vi sono certe malattie che rimangono in periodo di incubazione con nessun sintomo...

Posta un altro log di HJt cosi' verifichiamo se è ancora presente.
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi fabio32 » 28/07/05 08:59

Ho avuto anche io lo stesso problema (spero nn averlo +).
Io ho utilizzato norton antivirus, spyboot s&d, ad-adware, e hijiackthis. Per il loro funzionamento ho visto le guide online.
Dal tuo blog (che puoi analizzare online) cmq ti posso dire che sicuramente un virus dannoso da ELIMINARE è sgrunt.
saluti
fabio32
Utente Junior
 
Post: 41
Iscritto il: 27/07/05 13:26

Postdi nyquist » 01/08/05 22:42

Salve a tutti.

Questa è la radiografia del PC.
Che mi dite, secondo voi è tutto a posto, o c’è ancora qualcosa da eliminare…?

Un saluto a tutti.

Grazie di tutto,

nyquist


Logfile of HijackThis v1.99.1
Scan saved at 23.39.42, on 01/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista Nera della pubblicità - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri tutti i collegamenti nella pagina in linguette diverse - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti dal server di questa - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca con Google - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7535222578
O16 - DPF: {7F8B2500-3B5D-474C-B828-C766ECE3AB3C} (ATLmosquito1 Class) - http://fax.tiscali.it/netphone/ocx/mosquito.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2B2DAF-B7E7-4D97-9A5B-E2039F7677E8}: NameServer = 213.205.36.70 213.205.32.70
O20 - Winlogon Notify: -doebxigk - C:\WINDOWS\system32\fldoeb.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
nyquist
Utente Junior
 
Post: 19
Iscritto il: 15/07/05 18:57

Postdi Dylan666 » 06/08/05 18:32

Se concosci questi due è tutto ok:

O20 - Winlogon Notify: -doebxigk - C:\WINDOWS\system32\fldoeb.dll

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi nyquist » 14/08/05 10:29

Salve a tutti.

Sinceramente non so che dire…

Nel PC ho una suite di gestione di un telefonino UMTS LG, quindi immagino che il fine LgNotify.dll faccia parte di questo pacchetto, anche se la mano sul fuoco non ce la metto, ma…

Onestamente fldoeb.dll non ho proprio idea cosa sia…

Che mi dite, cos’è il caso di fare..?

Ancora molte e molte grazie di tutto.

Un saluto,

nyquist
nyquist
Utente Junior
 
Post: 19
Iscritto il: 15/07/05 18:57

Postdi Dylan666 » 14/08/05 11:30

Per LgNotify.dll: ti dice nulla il nome AlienWare Desktop?
http://castlecops.com/o20list-20.html

Per l'altro file, guardane le proprietà e ve di se nelle varie informazioni (cocietà, versione...) c'è nulla di indicativo
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi nyquist » 15/08/05 14:18

Riguardo il file LgNotify.dll sinceramente no, non mi dice nulla il nome AlienWare Desktop. L’unica cosa che feci un po’ di tempo fa è scaricare, tanto per prova, un paio di template gratuiti per un sito web… ma nulla a che vedere con AlienWare.

Riguardo il file fldoeb.dll la cosa è molto strana… Non riesco più a trovarlo…
Nell’HD non esiste più, l’unico file che identifico è fldoeba.dll (una a in + appunto). Al riguardo tra le proprietà non vi è nulla di rilevante… Se vado sul file e faccio “tasto destro” la finestra che appare non riporta nessuna informazione…

Non so cosa pensare… Voi che ne dite?

Un saluto,

nyquist
nyquist
Utente Junior
 
Post: 19
Iscritto il: 15/07/05 18:57

Postdi piercing » 15/08/05 14:48

guarda le date dei file.... e vedi cosa hai installato in quel periodo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Nissa » 30/08/05 11:55

Ciao a tutti!ho fatto la scansione con HijackThis...potreste cortesemente dirmi se è tutto a posto ( ho i miei seri dubbi..)!Grazie!
Ecco il resoconto:

Logfile of HijackThis v1.99.1
Scan saved at 12.52.15, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\htpatch.exe
C:\Programmi\Caere\OmniPagePro90\opware32.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\AVPersonal\AVSched32.EXE
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\PopUp Killer\popupkiller.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\OpenOffice.org1.0.1\program\soffice.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\SARADE~1\IMPOST~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OmniPage] C:\Programmi\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [navapp] C:\Programmi\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\System32\xsvwl.exe
O4 - HKLM\..\Run: [HDAudio Driver 2.0] C:\WINDOWS\System32\luxya.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [Communicator] C:\WINDOWS\avsoft.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 1.0.1.lnk = C:\Programmi\OpenOffice.org1.0.1\program\quickstart.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Web Search - c:\windows\ex.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD LT 2002 Ita\InstFred.ocx
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2291693484
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://C:\Programmi\AutoCAD LT 2002 Ita\SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcDcToday.ocx
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD LT 2002 Ita\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF183DFD-55AF-418A-9A77-936961299038}: NameServer = 85.37.17.17 151.99.125.1
O20 - Winlogon Notify: -okgmefwf - C:\WINDOWS\System32\qwrzcs.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Nissa
Newbie
 
Post: 1
Iscritto il: 30/08/05 11:08

Postdi Tiseria » 30/08/05 16:02

nyquist ha scritto:Riguardo il file fldoeb.dll la cosa è molto strana… Non riesco più a trovarlo…
Nell’HD non esiste più, l’unico file che identifico è fldoeba.dll (una a in + appunto). Al riguardo tra le proprietà non vi è nulla di rilevante… Se vado sul file e faccio “tasto destro” la finestra che appare non riporta nessuna informazione…

Non so cosa pensare… Voi che ne dite?

Un saluto,

nyquist


O20 - Winlogon Notify: -doebxigk - C:\WINDOWS\system32\fldoeb.dll

Il nome del file è casuale e parte da Winlogon, suppongo che sia il
Trojan.Win32.SPL.A

E la sua rimozione non e' facile....

Ciao
Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

Postdi Dylan666 » 30/08/05 19:36

Va in modalità provvisoria. Cancella la chiave di fldoeb.dll con Hijack This, poi torna in modalità normale e vedi se è ricomparsa
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Aiuto! Finestra che collega a sito non richiesto...":


Chi c’è in linea

Visitano il forum: Nessuno e 95 ospiti

cron