Condividi:        

Sul marciapiede o nel tuo pc... comunque trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sul marciapiede o nel tuo pc... comunque trojan

Postdi albocuomo » 07/04/06 00:39

L'antivirus mi trova ogni circa 35 min un nuovo file infetto .tmp
Il tipo è sempre "Generic Downloader.g", al quale da oggi si è aggiunto il suo amichetto "FakeAlert-B".
Risiedono sempre nella cartella C:\WINDOWS\system32\1024 e intaccano sempre lo stesso file "winlogon.exe" (che è impossibile terminare dal task manager).

Sono andato nel sito della McAfee e ho scaricato l'aggiornamento apposito per debellare il Generic Downloader.g:
http://it.mcafee.com/virusInfo/default. ... s_k=128719

Ma niente da fare...sono punto e da capo.
Se eseguo il Hijackthis mi da questo log:

Logfile of HijackThis v1.99.1
Scan saved at 1:35:35, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Albo\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lycosInside] C:\Archivos de programa\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Archivos de programa\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe


Qualcuno sa darmi qualche altra via per debellare sti 2 trojani?
Grazie, Albo
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Sponsor
 

Postdi fabrizius » 07/04/06 00:56

Ciao,
sei infetto dal trojan Kaboom,segui queste indicazioni

-dopo con hijackthis fixa queste voci:(potrebbero non esserci tutte)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: m1a2 - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Dredge - {EB870508-E2B7-4169-8120-760F69703776} - C:\WINDOWS\system32\kaboom.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [lycosInside] C:\Archivos de programa\lycos\Lyc_SysTray.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

PS:dovresti installare anche un firewall
ZoneAlarm
Free e in italiano--->Guida all'uso
Kerio
Free e in italiano--->Guida all'uso
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 07/04/06 01:03

Ho dimenticato di dirti di ripulire anche tutti i files inutili ,temp etc..
-Tasto destro sull'icona IE,--->>proprietà--->>Tab Generale
-clicca su elimina Cookie e conferma OK,
-clicca su elimina file, spunta elimina tutto il contenuto non in linea e
conferma OK
-Assicurati di avere accesso a cartelle e file nascosti
Pannello di controllo---> Opzioni Cartella ---> Visualizzazione
-spunta"visualizza file e cartelle nascoste"
-disattiva "nascondi file e cartelle di sistema"
-Vai in:C:\Documents and Settings\xxxxxx\Impostazioni locali\Temporary Internet Files,
-svuota tutto il contenuto della cartella
-fai la stessa cosa anche con la cartella temp...
-Se vuoi puoi fati aiutare da Ccleaner
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi albocuomo » 07/04/06 02:06

Ho seguito le istruzioni e questo è il log di RegRun:

Start job:C:\icqchk_kill.rnr
Date/Time:07.04.2006 2:11:04
Stop Service:ICQUPD
Failed.
Disable Service:ICQUPD
File doesn't exist:C:\WINDOWS\SYSTEM32\KPSF.SYS
File could not be deleted:C:\WINDOWS\SYSTEM32\KPSF.SYS
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KPSF.SYS
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\KPSF.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\KPSF.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KPSF.EXE
OK!
File has been deleted:C:\WINDOWS\SYSTEM32\KABOOM.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KABOOM.DLL
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\GTRACK.DLL
File could not be deleted:C:\WINDOWS\SYSTEM32\GTRACK.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\GTRACK.DLL
OK!
File has been deleted:C:\WINDOWS\SYSTEM32\MSX.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\MSX.DLL
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
OK!
Detele Key:HKCR\CLSID\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}
Doesn't exist.
Failed.
Detele Key:HKCR\CLSID\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}
Doesn't exist.
Failed.
Detele Key:HKCR\CLSID\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{BAA919E5-FD47-4D7E-95AB-5B2CDA493358}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{88B67E52-A8D4-44AF-A199-DEE96469B7AF}
Doesn't exist.
Failed.
Detele Key:HKCR\Kaboom.IEagent
Doesn't exist.
Failed.
Detele Key:HKCR\Kaboom.IEagent.1
Doesn't exist.
Failed.
Detele Key:HKCR\Watcher.GoogleTracker
Doesn't exist.
Failed.
Detele Key:HKCR\Watcher.GoogleTracker.1
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{023E6659-1A0A-4724-9273-66EA06A82C98}
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F}
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{B73EF4A8-B8B1-4683-8D21-AA1C1A46CAD7}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\SUW
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\IEAgent
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037CE595-57CB-4EB5-9775-97BC112F3BB3}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:IEAgent update check
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:runapp
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:runapp
Doesn't exist.
Failed.
Detele Key:HKLM\SYSTEM\CurrentControlSet\Services\ICQUPD
Doesn't exist.
Failed.
Start job:C:\icqchk_kill.rnr
Date/Time:07.04.2006 2:15:09
Stop Service:ICQUPD
Failed.
Disable Service:ICQUPD
File doesn't exist:C:\WINDOWS\SYSTEM32\KPSF.SYS
File could not be deleted:C:\WINDOWS\SYSTEM32\KPSF.SYS
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KPSF.SYS
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\ICQCHK.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\KPSF.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\KPSF.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KPSF.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\KABOOM.DLL
File could not be deleted:C:\WINDOWS\SYSTEM32\KABOOM.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\KABOOM.DLL
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IEWATCH.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\GTRACK.DLL
File could not be deleted:C:\WINDOWS\SYSTEM32\GTRACK.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\GTRACK.DLL
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\MSX.DLL
File could not be deleted:C:\WINDOWS\SYSTEM32\MSX.DLL
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\MSX.DLL
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL1.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL2.EXE
OK!
File doesn't exist:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
File could not be deleted:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
Attempting to delete at reboot:C:\WINDOWS\SYSTEM32\IETOOL3.EXE
OK!
Detele Key:HKCR\CLSID\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}
Doesn't exist.
Failed.
Detele Key:HKCR\CLSID\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}
Doesn't exist.
Failed.
Detele Key:HKCR\CLSID\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{BAA919E5-FD47-4D7E-95AB-5B2CDA493358}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{D861BD5E-E1E7-4E5E-AB15-CB347FBDBC6D}
Doesn't exist.
Failed.
Detele Key:HKCR\Interface\{88B67E52-A8D4-44AF-A199-DEE96469B7AF}
Doesn't exist.
Failed.
Detele Key:HKCR\Kaboom.IEagent
Doesn't exist.
Failed.
Detele Key:HKCR\Kaboom.IEagent.1
Doesn't exist.
Failed.
Detele Key:HKCR\Watcher.GoogleTracker
Doesn't exist.
Failed.
Detele Key:HKCR\Watcher.GoogleTracker.1
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{023E6659-1A0A-4724-9273-66EA06A82C98}
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{E0C0FC76-CC5E-46E2-B77A-4C2ADD965B9F}
Doesn't exist.
Failed.
Detele Key:HKCR\TypeLib\{B73EF4A8-B8B1-4683-8D21-AA1C1A46CAD7}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\SUW
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\IEAgent
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037CE595-57CB-4EB5-9775-97BC112F3BB3}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4BC9A7AC-2329-49D0-B07F-5FE484029DC2}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Doesn't exist.
Failed.
Detele Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A853979C-2A9A-4ACB-8975-5740A7E26CB4}
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:IEAgent update check
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:runapp
Doesn't exist.
Failed.
Open Key:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Detele Value:runapp
Doesn't exist.
Failed.
Detele Key:HKLM\SYSTEM\CurrentControlSet\Services\ICQUPD
Doesn't exist.
Failed.


Poi ho fatto il "virus scan" da RegRun (come indicato nelle istruzioni) e questo è dice che è impossibile eliminare il file c:\ Windows\System32\msx.dll.
Questo il log:

%SysDir%\msx.dll is Trojan/Backdoor ICQCHK.
Kill the file %SysDir%\msx.dll and remove %SysDir%\msx.dll from Windows startup.
Related files in the %SysDir% folder (usually c:\ Windows\System32):
kaboom.dll
iewatch.exe
A0003016.exe
VideoCodec3_05b.exe
sysmon.exe
msx.dll
gtrack.dll
ietool1.exe
ietool2.exe
ietool3.exe


Ora passo di nuovo a Hijackthis e ti faccio sapere che log mi presenta.
Nel frattempo il mio antivirus continua regolarmente a pescare i soliti 2 virus intrusi nella cartella c:\windows\system32\1024

Ah. Ultima cosa.
Settings\xxxxxx\Impostazioni locali\Temporary Internet Files
Ho provato a cancellare i File Temporanei ma clikko su "Elimina" e non da segni di vita, non fa nulla.
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Postdi Luke57 » 07/04/06 09:07

albocuomo ha scritto:Ah. Ultima cosa.
Settings\xxxxxx\Impostazioni locali\Temporary Internet Files
Ho provato a cancellare i File Temporanei ma clikko su "Elimina" e non da segni di vita, non fa nulla.

Ciao, eliminali così:
pannello di controllo>opzioni internet>generale>elimina file>metti la spunta a "elimina anche tutto il contenuto non in linea">ok
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi albocuomo » 07/04/06 17:34

Ragazzi, ho passato una notte intera a combattere contro il trojan noto sotto il nome di kaboom.dll
Sembrava finalmente sconfitto, quando il mio pc ha cominciato a dare segni di problemi di connettività.

In pratica, una volta installato lo ZoneAlarm mi sono reso conto che il virus è l"addetto" della mia connessione Internet.
Quindi nel momento in cui ZA lo riconosce e lo blocca per me è impossibile effettuare qualsiasi operazione che abbia a che fare con Internet (email, navigazione, skype, msn, ecc.)

1. Come posso procedere ora, visto che sono qui connesso e scrivo in questo forum solo "grazie" a sto bastardo di uno spyware?!?

2. Dovrei effettuare degli acquisti di biglietti aerei online. E' consigliabile farlo in questo momento in cui sono "spyato"?
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Postdi fabrizius » 07/04/06 17:57

Prova a fare uno scan con Ewido--->é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

poi per la connessione potresti anche provare a fare un fix con WinSock XPFix
Prima di usarlo:
-Chiudi tutti i programmi compreso i browser
-Disconnetiti da internet
-Crea un punto di ripristino del sistema:
(Start-->>tutti i programmi-->>Accessori-->>Utilità di sistema-->>Ripristino configurazione di sistema-->>Scegli di creare un nuovo punto di ripristino dagli un nome e crealo)
-Fai anche un backup del registro al limite
-Poi avvia Winsock XP Fix e clicca su Fix
-Alla fine della procedura ti verra chiesto di riavviare

Dopo queste operazioni dicci se i problemi persistono (sempre in questo post senza aprirne un'altro :P )
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi donatella » 07/04/06 18:48

Conoscete un altro programma in italiano per rimuovere kaboom.dll con quello indicato non ci capisco niente.
A me AVG l'ha trovato quattro volte e per ora lo metto in quarantena che devo fare? :(
donatella
Utente Senior
 
Post: 203
Iscritto il: 27/11/02 17:44
Località: Firenze

Postdi fabrizius » 07/04/06 19:07

Ciao,
guarda [url]qui[/url]...
Se non risolvi apri un post tutto tuo dove spieghi i problemi che riscontri e al limite alleghi anche un log hijackthis ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 07/04/06 19:11

OPS...qui
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi albocuomo » 07/04/06 20:19

Dunque. Ho seguito i consigli di fabrizius.

Ho installato ed esguito la scan con Ewido e poi ho fixato tutto con WinSock XPFix.

Per il momento (apparte una grafica che non è più quella di Windows XP ma assomiglia a quella di Windows 98) non mi sono ancora arrivate segnalazioni di nuovi virus trovati.

Ho fatto una scansione con Hijackthis e questo è il logfile.
A voi la parola...sono guarito?


Logfile of HijackThis v1.99.1
Scan saved at 21:06:14, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Albo\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {EB870508-E2B7-4169-8120-760F69703776} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Archivos de programa\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37710.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Postdi fabrizius » 07/04/06 20:32

fixa queste due voci ormai superflue con hijackthis:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: (no name) - {EB870508-E2B7-4169-8120-760F69703776} - (no file)

e a quanto sembra dpvresti essere apposto ;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi albocuomo » 07/04/06 20:51

Siamo punto e daccapo. Ma con delle novità.

Stavolta l'antivirus ha rilevato non più i soliti 2 file (Generic Downloader e l'altro) che erano di tipo "Cavallo di Troia", bensi 3 "Virus".
Questi sono W32/Bagle.gen
I loro nomi sono 06.exe, 09.exe e S3700020.exe e si trovano nella cartella C:\Documents and Settings\Local config\Temp...
Rilevati nell'applicazione Ad-Aware (proprio nell'antispyware!!)

Non so più che fare?!?!
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Postdi fabrizius » 07/04/06 21:31

Ciao,potrebbero essere anche falsi positivi...
per assicurartene fai analizzare i file su virus total (tutti e tre) e se non si rivelassero infetti cambia antivirus :P
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi donatella » 08/04/06 13:54

Io ho fatto la scansione con Virit però non capisco perchè se i virus vengono rimossi alla nuova scansione ci sono nuovamente .
Ad esempio questo win32.resurrector.
donatella
Utente Senior
 
Post: 203
Iscritto il: 27/11/02 17:44
Località: Firenze

Postdi Alexsandra » 08/04/06 14:07

Hai reso visibili i file nascosti e le cartelle di sistema? disattivato il ripristino di sistema? e poi nel tuo ultimo post dici che hai messo i file infetti in quarantena,setta il tuo AV che come 1° azione "disinfetti" e come 2° "Elimini" i file infetti infine dai una pulita con CCleaner.
Ovvio che tutto prima passa da una scansione di Hijacthis e dall'analisi che ti possono fare i nostri "Virologhi"
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31

Postdi fabrizius » 08/04/06 14:17

Ciao,
dai un occhiata qui per meglio renderti conto da cosa sei infetta (leggi anche la pagina succesiva,
e dopo aver seguito i consigli di Alexsandra posta anche un altro log hijackthis.

PS:Assicurati che la versione di Virit sia l'ultima e aggiornatissima
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi donatella » 08/04/06 16:09

Ho disattivato nell'avvio una cosa dal nome CTFMON e ora tutto OK ho fatto la scansione e non ho più quel virus. Non so se è sufficiente.
donatella
Utente Senior
 
Post: 203
Iscritto il: 27/11/02 17:44
Località: Firenze

Postdi donatella » 08/04/06 17:41

Io non so cosa ho fatto ma ora sembra tutto pulito come vi sembra? c'è una cosa sospetta di un ndirizzo IP ma io non so dire se mi serve o no?? :( !!

Logfile of HijackThis v1.99.1
Scan saved at 18.36.47, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\twain_32\c5twain\ScanTo.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Donatella Russo\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ScanTo] C:\WINDOWS\twain_32\c5twain\ScanTo.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXEMONLITE.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {A16E9405-58BF-44A8-BE71-A2B830A0B57F} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD76F815-3660-4D1C-8A3F-4F05788AD586}: NameServer = 85.37.17.5 85.38.28.77
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
donatella
Utente Senior
 
Post: 203
Iscritto il: 27/11/02 17:44
Località: Firenze

Postdi albocuomo » 12/04/06 07:25

Il mio pc sembrava guarito.
Invece Ewizo con la scansione di oggi ha "pescato" ancora una volta il file kaboom.dll, mentre il McAfee ha trovato questi 3 cavalli di troia:

input[1].php.Vir
input[1].php.Vir.0
mssearchnet.exe.Vir

I primi due li ha rilevati come JS/Exploit-DragDrop.b.gen
Il terzo come Downloader-XC
Il fatto è che li ha trovati nella cartella C:\QUARANTINE

Cosa significa tutto questo?

P.S. Altro problema > il segnale della connessione è eccellente, ma a volte mi viene segnalata una connettività limitata o nulla... altre volte la navigazione mi risulta davvero difficile e "ostacolata" da qualcosa... tante pagine non caricano, altre rimangono in attesa per minuti senza risultati... insomma c'è qualcosa di strano!
albocuomo
Utente Junior
 
Post: 25
Iscritto il: 06/04/06 23:45

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Sul marciapiede o nel tuo pc... comunque trojan":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti