Home News Guide Hardware Download Forum Glossario

Condividi:        

Link optimizzer e trojan.win32.diale.HH

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Link optimizzer e trojan.win32.diale.HH

Postdi Lukino24 » 11/10/06 19:57

Ok ok, cominciamo con ordine...
Ho fatto una scansione con VirIT eXplorer Lite 6.1.24 ed ha trovato:

[SCANSIONE DEL REGISTRO]
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.B
{DA39029C-D291-A968-3FF4-D0990D5CB5FC} Infetto da BHO.LinkOptimizer.D

C:\RECYCLER\S-1-5-21-329068152-261478967-725345543-1006\Dc10.exe Infetto da Trojan.Win32.Dialer.HH
C:\RECYCLER\S-1-5-21-329068152-261478967-725345543-1006\Dc8.exe Infetto da Trojan.Win32.Dialer.HH
C:\RECYCLER\S-1-5-21-329068152-261478967-725345543-1006\Dc9.exe Infetto da Trojan.Win32.Dialer.HH

Essendo che il periodo di prova è finito non mi leva nulla, ho provato anche con AVG, ma non trova nulla nemmeno in mod provvisoria.

Qualche giorno fa qualcosa mi ha cancellato tutta la directory, l' ho rimessa col bel CD di Windows...

Per evitare qualcosa di più brutto, o altri 10 €uri dal tizio del centro internet, come si levano sti affari?

Grazie a tutti! =)

P.S: Mi sta arrivando voce che (NON ANDATE SU STO LINK) su sto sito, chi naviga con IE ed Opera (con mozzilla non accade nulla) si becca un Downloader trojan...
Il link è: http://www.people1000.com/top/
è vera sta cosa del virus (io non ci vado =) ), se si, si può bloccare?

Di nuovo grazie a tutti!

Già che ci sono vi posto un log di quel coso... Sono sicuro che troverete qualcosa d' altro =)

Logfile of HijackThis v1.99.1
Scan saved at 20.52.15, on 11/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\VEXPLITE\MONLITE.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.exe
C:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Windows NT\Accessori\WORDPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Luca Monaco\Impostazioni locali\Temp\wz4813\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgsoft.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BFA3ADB-33AF-43AD-8A86-35E439A14387}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E193BB-3363-414B-B549-58E4484316BA}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BFA3ADB-33AF-43AD-8A86-35E439A14387}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1BFA3ADB-33AF-43AD-8A86-35E439A14387}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: UpdZuy - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\fLHq.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\TightVNC\WinVNC.exe" -service (file missing)



Per me è da togliere..

O23 - Service: UpdZuy - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\fLHq.exe (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1E193BB-3363-414B-B549-58E4484316BA}: NameServer = 193.70.152.15 193.70.152.25

O4 - HKLM\..\Run: [Patch] C:\WINDOWS\Patch.exe /nomsg

O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)

R3 - Default URLSearchHook is missing

E devo decidermi ad aggiornare IE...
Lukino24
Utente Senior
 
Post: 123
Iscritto il: 24/06/06 19:10
Località: Torino
Top
Sponsor
 

Postdi holifay » 11/10/06 23:21

già provati questi? http://www.pc-facile.com/forum/viewtopic.php?t=49816
Pensi di avere un file infetto? Invialo a SuspectFile
holifay
Utente Junior
 
Post: 37
Iscritto il: 02/10/06 23:12
Top

Postdi Lukino24 » 12/10/06 14:21

holifay ha scritto:già provati questi? http://www.pc-facile.com/forum/viewtopic.php?t=49816

Purtroppo si, ma ora mi fanno più paura i trojan! Sapete dirmi come levarli?
Lukino24
Utente Senior
 
Post: 123
Iscritto il: 24/06/06 19:10
Località: Torino
Top

Postdi Lukino24 » 14/10/06 13:09

Per favore, una mano me la date?
Lukino24
Utente Senior
 
Post: 123
Iscritto il: 24/06/06 19:10
Località: Torino
Top

Postdi markmoon » 14/10/06 14:27

io me li sono beccati preciso...ho eliminato entrambi così:
http://www.pc-facile.com/forum/viewtopic.php?t=51847

se vuoi altre delucidazioni chiedi,per quanto posso aiutarti...
Avatar utente
markmoon
Utente Senior
 
Post: 437
Iscritto il: 28/04/06 19:03
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Link optimizzer e trojan.win32.diale.HH":

salvataggio link facebook
Autore: mastino46 		Forum: Software Windows
Risposte: 1
come inserire dei link in un documento?
Autore: terrybella 		Forum: Applicazioni Office Windows
Risposte: 5
file audio /link html
Autore: nikita75 		Forum: Software Windows
Risposte: 1
TP Link extender
Autore: AALL 		Forum: Software Windows
Risposte: 6
Estrarre url contenuti in un sito partendo da link iniziale
Autore: Gattuccio0 		Forum: Applicazioni Office Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 56 ospiti