Condividi:        

HO VIOLATO LA NETIQUETTE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

HO VIOLATO LA NETIQUETTE

Postdi ermanno59 » 06/01/06 15:43

Ebbene sì, ahimé ho violato il punto 8 – ma la frittata era fatta…

Vi avevo conosciuto perché un amico incasinato con i messaggi di Natale del tipo "+ Buoni o + Cattivi" e ho cominciato a seguirvi nel forum per cercare di capire qualcosa di spie, trojans, virus, programmi anti-questo e anti-quello.

Qualche gg dopo :evil: il mio antivirus Nod 32 (fantastico) rileva: TrojanClicker.Bomka.A

Cerco di mettere in pratica quanto indicate ma, naturalmente, da solo non riesco e allora scrivo un messaggio privato a Er-Gladiatore il quale anzichè rimproverarmi si mette a seguirmi (oserei dire a curarmi) per 4 gg e alla fine pare sia andato tutto a posto : log pulito e trojan eliminato!

Questo è un GRAZIE :D a Er-Gladiatore per la disponibilità, la gentilezza e per la bravura dimostrata.

Non mancherò di diffondere il nome del sito fra i miei tantissimi amici.
ermanno59
Newbie
 
Post: 7
Iscritto il: 02/01/06 09:29

Sponsor
 

Postdi Dylan666 » 06/01/06 16:21

L'uso di MP o mail per la soluzione di un problema è contrario alla logica del forum, in cui si discute pubblicamente per poter far patecipare tutti gli iscritti e lasciare la soluzione consultabile a chiunque si trovi davanti alla stessa situazione.

Hai lasciato questo bel topic di ringraziamento ma non come hai risolto. Se ora uno col tuo stesso problema trova questo topic in cui legge che tu hai eliminato il virus ma non può sapere come, ovviamente si mangerà le mani.

Saresti stato contento se fosse successo a te?

Presumibilmente no, quindi magari spiegaci brevemente come hai proceduto ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi ermanno59 » 06/01/06 17:09

Allego tutta la corrispondenza; non saprei cosa eliminare ( E = Ermanno – G = Er-Gladiatore )

E: il NOD 32 trova 2 trojan : TROJANCLICKER.BOMBKA.A e una variante modificata di Win32/Dialer.Q

Da metà dicembre leggo il sito e mi sono registrato solo ieri sera, dopo aver tentato tutto quello che riuscivo a fare leggendo il forum (per esempio ho già eliminato il kaboom.dll.)

Qualcuno mi ha detto di provare una scansione on-line sul sito:
http//safety.live.com/site/en-US/center/cleanup.htm'

Lo conosci, oppure è un sito taroccato? Ti ringrazio per una risposta. Se non me la cavo ti posto un log di Hijackthis... Ciao.

P.S. scusa se scrivo male e mi esprimo in modo "incorrect"; sono poco pratico e vecchio (nascita 1959)


G : ermanno59,ti consiglio prima di provare varie soluzione una cosa semplice e che può mettere fine ai tuoi problemi...

Per prima cosa mi faresti un favore se mi dicessi che Antivirus usi,spero non sia il Norton.
Per adesso procedi in questo modo:
Scaricati questi programmi,aggiornali e scansiona dalla modalità provvisoria:
Download Ad-aware SE http://www.pianetapc.it/downloads.php?id=15 (AntiSpy)
Download A-Squared 2 http://download1.emsisoft.com/a2freesetup.exe (AntiTrojan)
Se non sai come accedere alla modalità provvisoria vedi qui:
http://www.notrace.it/faq-rimozione-virus.htm

Dimmi se ti hanno eliminato qualcosa.

Se vuoi stare tranquillo postami il tuo Log di Hijackthis
Ciao & Buon 2006

E : HO AGGIORNATO E LANCIATO I DUE : ADAWARE E A2GUARD (dopo averli aggiornati e dalla provvisoria). Ad-Aware trova solo 3 trackingcookies che ho già eliminato.
A2Guard sentenzia: nessun malaware è stato trovato durante la scansione! ANTIVIRUS IN USO: NOD32

Ti ringrazio ancora per il tempo che mi dedichi.

Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.01.42, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\FILIZZ~1\IMPOST~1\Temp\Rar$EX00.734\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmi\Spyware Doctor\sdhelp.exe


G : Il tuo Log non è infetto,ma hai molti processi superflui che ti assorbono risorse inutilmente.

Avvia nuovamente Windows in provvisoria e FIXA con Hijackthis queste voci:

C:\Programmi\iTunes\iTunesHelper.exe <-- Superfluo
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll <-- Google Toolbar ti rallenta la connesione a internet se vuoi viaggiare più veloce Fixala altrimenti tienila.
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll <-- Stessa cosa vale per questo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime <-- Superfluo
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" <-- Superfluo
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" <-- Superfluo
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) <-- Inutile

Per FIXARE questi oggetti basta aprire Hijackthis cliccare su Scan System Only spuntare le voci che ti ho detto e premere Fix Checked

Ciao Gladiatore,

E : ECCO IL LOG DOPO AVER RIPULITO LE VOCI che hai suggerito:

Logfile of HijackThis v1.99.1
Scan saved at 22.46.02, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\FILIZZ~1\IMPOST~1\Temp\Rar$EX00.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programmi\Spyware Doctor\sdhelp.exe

SE TI POSSONO ESSERE D’AIUTO ECCO GLI ULTIMI DUE LOG VIRIT DI OGGI (uno prima di aver fixato le voci che mi hai suggerito e quello eseguito poi):

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
04/01/2006 - 18:45:16

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Filizzola\Impostazioni locali\Temp\s36g.2.exe Infetto da Trojan.Win32.Agent.TP
* * * RIMOSSO * * *
C:\Documents and Settings\Filizzola\Impostazioni locali\Temp\~DF1A.tmp Possibile variante da Trojan.Win32.Agent.SQ

Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 61044.
Files Totali: 61044.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

SCANSIONE DELLA MEMORIA
OK
--------------------------------------------------------
04/01/2006 - 22:43:13

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Filizzola\Impostazioni locali\Temp\Rar$EX00.860\backups\backup-20051231-174543-957.dll Infetto da BHO.MuchoCool.C
* * * RIMOSSO * * *
C:\Documents and Settings\Filizzola\Impostazioni locali\Temp\Rar$EX00.860\backups\backup-20051231-174544-110.dll Infetto da Trojan.Win32.Agent.TA
* * * RIMOSSO * * *
C:\Documents and Settings\Filizzola\Impostazioni locali\Temp\~DF1A.tmp Possibile variante da Trojan.Win32.Agent.SQ

Chiavi Registro infette: 0.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 61108.
Files Totali: 61108.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.
Fixa dalla provvisoria questo:

C:\WINDOWS\System32\svchost.exe

Un'altra cosa prova a svuotare i file temporanei di Windows basta che scarichi questo programma e ci clicchi due volte sopra:

http://www.wintricks.it/dloadhtml/dload1_prog.html (Si chiama "Pulisci.BAT")

Fatto tutto quello che ti ho detto rifai una nuova scansione e vedi se Virit lo individua ancora.

Attendo e spero in un esito positivo


E : Fatto


G : Come ti ripeto il tuo Log è apposto,molto probabilmente Virit rileva "False minacce".

Hai qualche problema con il PC oppure ora è tutto a posto?

Grazie per i complimenti


E : In effetti è tutto a posto e non ho alcun problema.

Probabilmente hai ragione tu: forse il programma rileva un falso allarme.

Continuo a seguirti, così imparo qualcosa che può servirmi in seguito.

Ho letto la netiquette e mi scuso ancora di non aver segnalato il caso nel forum. Probabilmente saresti stato d'aiuto anche ad altri.

Prometto di comportarmi meglio in futuro...

Grazie ancora. Un caro saluto
ermanno59
Newbie
 
Post: 7
Iscritto il: 02/01/06 09:29

Postdi Er-Gladiatore » 07/01/06 13:29

Dylan666 ha scritto:L'uso di MP o mail per la soluzione di un problema è contrario alla logica del forum, in cui si discute pubblicamente per poter far patecipare tutti gli iscritti e lasciare la soluzione consultabile a chiunque si trovi davanti alla stessa situazione.

Hai lasciato questo bel topic di ringraziamento ma non come hai risolto. Se ora uno col tuo stesso problema trova questo topic in cui legge che tu hai eliminato il virus ma non può sapere come, ovviamente si mangerà le mani.

Saresti stato contento se fosse successo a te?

Presumibilmente no, quindi magari spiegaci brevemente come hai proceduto ;)


Dylan dai è un nuovo utente non l'ha fatto mica di proposito a non scrivere il messaggio sul forum ;)

Ermanno grazie ancora per i complimenti !
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi Dylan666 » 07/01/06 15:30

Er-Gladiatore ha scritto:Dylan dai è un nuovo utente non l'ha fatto mica di proposito a non scrivere il messaggio sul forum ;)


Lo so, non c'è nulla di male a esser qui per la prima volta e non sapere come funziona, sta a chi già conosce le regole spiegargliele ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "HO VIOLATO LA NETIQUETTE":

NETIQUETTE
Autore: Gigi_
Forum: Discussioni
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti