la mail e' arrivata, almeno spero sia la tua :O)
la mail e' arrivata, almeno spero sia la tua :O)
ho aggiornato spybot, ora faro' una scansione, ma continua a non funzionare l'aggiornamento automatico, ma avendo ALice devo fare qualche settaggio particolare....
per antivir al massimo puoi vedere il link che ti o mandato via pm l'altro gg
cmq per sicurezza te lo rimetto qui -> http://www.avira.com/en/support/vdf_update.html
ovviamente sul sito di avira non ci ho capito niente :O) ma quale file devo scaricare?!?!? uffa
http://dl.antivir.de/down/vdf/ivdf_fusebundle_9x_en.zip
http://dl.antivir.de/down/vdf/fusebundle_en.zip
sono per la versione 6.0 se non sbaglio.
Ultima modifica di firewall76; 13-12-06 alle 14:06:15
grazie, ma poi e' partito l'aggiornamento automatico.. :O)
allora ora la situazione e' questa:
spybot aggiornato e fatta scansione
antivir aggiornato fatta scansione delle cartelle di sistema e dei processi in esecuzione ( trovato solo il falso positivo di pandaonline)
Ho provato a disinstallare e reinstallare la google toolbar xche' quando la uso per cercare degli indirizzi a volte mi si apre una finestra pop-up che mi reindirizzerebbe a , credo, siti porno o simili, cmq il problema e' rimasto....
Ho ancora quel cavolo di trojan all'avvio ma devo ancora sistemare il registro, vi faro' sapere...
Ho dato un' occhiata zone alarm ma ho visto che ci sono alcune lamentele su la versione corrente.....
Cmq, il pc e' per adesso funzionale al 100% ( credo) :O)
ah, non riesco ancora a visualizzare la home-page di spybot, questo mi mette pensiero....
bhe', sai... vuole dire che c'e' ancora qualcosa che non va... :O)
cwshredder non ha trovato nulla....
veramente no, ma mi terrei volentieri ie explorer...
cmq. non so se e' importante ma da quando ho aggiornato antivir, al avvio della connessione quando prova ad updatare non vi riesce piu' e di fatto l'applicazione di upload e' bloccata... anche se antivir funziona. potrebbe essere anche un problema di siti carichi forse...
si sono i server intasati
aspetta un pò stai tranquillo...
mi dici il nome del trojan che ti trova?
allora, oggi all'avvio di ie6 ho avuto un errore di winsys32.exe e insieme questa detection di antivir: TR/Dldr.Small.ARN.1 ( eliminato e sembra funzionare tutto), all'avvio invece ho questo:
TR/Click.Small.BH.5 sempre in WINNT/ctfmon.32 sempre li....
Devo ancora pulire il registro...
Cmq. quanto prima faro' sta pulizia e per sicurezza mi rifaccio uno scan con panda.
Ho sentito che in questi giorni la rete e' invasa da virus...
volevo fare la pulizia del registro ma quando faccio esporta file ( per fare una copia) mi da un solo file da esportare la daomanda e': sono comprese tutte le 4 macrosezioni ( come hai detto tu). grazie.
per macrosezioni si intendono le quattro cartelle gialle. Le selezioni. E poi esporti per ciascuna di esse.
http://www.avira.com/en/threats/sect...36.01.150.html
qui invece trovi la firma di avira. Controlla se è installata sul tuoi antivirus. C'è anche il tuo trojan.
cmq c'e' qualcosa ancora che non va...
se uso google come motore ricerca mi si apre quel pop-up, se uso yahoo no...
e a volte, vengo riindirizzato a siti quasi a caso....
e scusa, come la controllo sul mio antivir?
Certo mi rendo conto che di computer non ci capisco proprio niente...
provato a pulire il registro:
Adware:adware/happytofind Non Disinfettato Registro di sistema di Windows
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Adware:adware/mmediapd Non Disinfettato Registro di sistema di Windows
Adware:adware/click Non Disinfettato Registro di sistema di Windows
Adware:adware/quantos Non Disinfettato Registro di sistema di Windows
Spyware:spyware/browseraccelerator Non Disinfettato Registro di sistema di Windows
Adware:adware/wmmafia Non Disinfettato Registro di sistema di Windows
Adware:adware/sinabar Non Disinfettato Registro di sistema di Windows
Adware:adware/psic Non Disinfettato Registro di sistema di Windows
Adware:adware/ourxin Non Disinfettato Registro di sistema di Windows
Adware:adware/idonate Non Disinfettato Registro di sistema di Windows
Adware:adware/brands Non Disinfettato Registro di sistema di Windows
Adware:adware/eztracks Non Disinfettato Registro di sistema di Windows
Adware:adware/roogoo Non Disinfettato Registro di sistema di Windows
Adware:adware/targetad Non Disinfettato Registro di sistema di Windows
Adware:adware/yazzle Non Disinfettato Registro di sistema di Windows
Adware:adware/gator.gotsmiley Non Disinfettato Registro di sistema di Windows
Adware:adware/spywarequake Non Disinfettato Registro di sistema di Windows
Dialer:dialer.gun Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}
Strumenti indesiderati:application/seekmo Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}
Adware:adware/trustin Non Disinfettato Registro di sistema di Windows
Adware:adware/vog Non Disinfettato Registro di sistema di Windows
Adware:adware/emediacodec Non Disinfettato Registro di sistema di Windows pero' le voci come l'ultima con solo scritto registro di sistema come le trovo?
Le voci con le stringhe lunghe ( tipo i due dialer) invece non c'erano.
Comunque ho ancora il trojan all'avvio e il trojan all accesso in rete...
uno screenshot dei processi in avvio tramite spybot riesci a postarlo?provato a pulire il registro:
Adware:adware/happytofind Non Disinfettato Registro di sistema di Windows
Adware:adware/intcodec Non Disinfettato Registro di sistema di Windows
Adware:adware/ieloader Non Disinfettato Registro di sistema di Windows
Strumenti indesiderati:application/kill&clean Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Non Disinfettato Registro di sistema di Windows
Dialer:dialer.min Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Non Disinfettato Registro di sistema di Windows
Adware:adware/adrotator Non Disinfettato Registro di sistema di Windows
Adware:adware/netword Non Disinfettato Registro di sistema di Windows
Adware:adware/wetoffice Non Disinfettato Registro di sistema di Windows
Adware:adware/spywaresoftstop Non Disinfettato Registro di sistema di Windows
Adware:adware/mmediapd Non Disinfettato Registro di sistema di Windows
Adware:adware/click Non Disinfettato Registro di sistema di Windows
Adware:adware/quantos Non Disinfettato Registro di sistema di Windows
Spyware:spyware/browseraccelerator Non Disinfettato Registro di sistema di Windows
Adware:adware/wmmafia Non Disinfettato Registro di sistema di Windows
Adware:adware/sinabar Non Disinfettato Registro di sistema di Windows
Adware:adware/psic Non Disinfettato Registro di sistema di Windows
Adware:adware/ourxin Non Disinfettato Registro di sistema di Windows
Adware:adware/idonate Non Disinfettato Registro di sistema di Windows
Adware:adware/brands Non Disinfettato Registro di sistema di Windows
Adware:adware/eztracks Non Disinfettato Registro di sistema di Windows
Adware:adware/roogoo Non Disinfettato Registro di sistema di Windows
Adware:adware/targetad Non Disinfettato Registro di sistema di Windows
Adware:adware/yazzle Non Disinfettato Registro di sistema di Windows
Adware:adware/gator.gotsmiley Non Disinfettato Registro di sistema di Windows
Adware:adware/spywarequake Non Disinfettato Registro di sistema di Windows
Dialer:dialer.gun Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}
Strumenti indesiderati:application/seekmo Non Disinfettato HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}
Adware:adware/trustin Non Disinfettato Registro di sistema di Windows
Adware:adware/vog Non Disinfettato Registro di sistema di Windows
Adware:adware/emediacodec Non Disinfettato Registro di sistema di Windows pero' le voci come l'ultima con solo scritto registro di sistema come le trovo?
Le voci con le stringhe lunghe ( tipo i due dialer) invece non c'erano.
Comunque ho ancora il trojan all'avvio e il trojan all accesso in rete...
con yahoo :O) ho fatto una ricerca sul problema del coolweb ecc. ecc., uno consigliava di cancellare tutta la cartella amministartore/impostazionilocali/temp tu che ne pensi?
ecco qua
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-06-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2006-12-14 SDHelper.dll
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-12-08 Includes\Cookies.sbi
2006-10-06 Includes\Dialer.sbi
2006-12-08 Includes\DialerC.sbi
2006-10-06 Includes\Hijackers.sbi
2006-12-08 Includes\HijackersC.sbi
2006-10-06 Includes\Keyloggers.sbi
2006-12-08 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2006-10-06 Includes\Malware.sbi
2006-12-08 Includes\MalwareC.sbi
2006-10-06 Includes\PUPS.sbi
2006-12-08 Includes\PUPSC.sbi
2006-12-08 Includes\Revision.sbi
2006-10-06 Includes\Security.sbi
2006-12-08 Includes\SecurityC.sbi
2006-10-06 Includes\Spybots.sbi
2006-12-08 Includes\SpybotsC.sbi
2005-02-17 Includes\Tracks.uti
2006-10-06 Includes\Trojans.sbi
2006-12-08 Includes\TrojansC.sbi
Located: HK_LM:Run, AdslTaskBar
command: rundll32.exe stmctrl.dll,TaskBar
file: C:\WINNT\system32\rundll32.exe
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, atwtusb
command: atwtusb.exe beta
file: C:\WINNT\system32\atwtusb.exe
size: 340044
MD5: 7eec7fdf9d940165feccd2907c0e493e
Located: HK_LM:Run, avgnt
command: "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
file: C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
size: 262184
MD5: dd157e7c9508b918f541d1d86992a1d0
Located: HK_LM:Run, CapFax
command: C:\Programmi\Classic PhoneTools\CapFax.EXE
file: C:\Programmi\Classic PhoneTools\CapFax.EXE
size: 20739
MD5: 3f98d6efaed887bd458e433cbc93cc3d
Located: HK_LM:Run, CARPService
command: carpserv.exe
file: C:\WINNT\system32\carpserv.exe
size: 4608
MD5: 9aaf44fdf3a5517066b286b80c4a149f
Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
file:
Located: HK_LM:Run, CTRegRun
command: C:\WINNT\CTRegRun.EXE
file: C:\WINNT\CTRegRun.EXE
size: 41984
MD5: 91980f1b3352db9ccd59d8aa640a5bb0
Located: HK_LM:Run, CXMon
command: "C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
file: C:\Programmi\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
size: 49152
MD5: e805b70ac1a183b31523b0e01f31eeb0
Located: HK_LM:Run, DXM6Patch_981116
command: C:\WINNT\p_981116.exe /Q:A
file: C:\WINNT\p_981116.exe
size: 497376
MD5: 8f2e2a9b5b4a433f43010c9b1aa8718c
Located: HK_LM:Run, InCD
command: C:\Programmi\ahead\InCD\InCD.exe
file: C:\Programmi\ahead\InCD\InCD.exe
size: 1011712
MD5: b6133cba3aee95978ed61889ddc0671e
Located: HK_LM:Run, Logitech Utility
command: Logi_MwX.Exe
file: C:\WINNT\Logi_MwX.Exe
size: 19968
MD5: e57163001c8a279ab6b1a06b5834a463
Located: HK_LM:Run, MMTray
command: C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
file: C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
size: 143360
MD5: 35cca48b609c9920dcc7bff07d623a56
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINNT\system32\RUNDLL32.EXE
size: 10000
MD5: fef164fc71fe934023beba34c8666c73
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINNT\system32\nwiz.exe
size: 843776
MD5: e56f22ff356570413a81be1e01c46419
Located: HK_LM:Run, Outpost Firewall
command: C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
file:
Located: HK_LM:Run, OutpostFeedBack
command: C:\Programmi\Agnitum\Outpost Firewall 1.0\feedback.exe /dumps_startup
file:
Located: HK_LM:Run, QuickTime Task
command: "C:\Programmi\QuickTime\qttask.exe" -atboottime
file: C:\Programmi\QuickTime\qttask.exe
size: 282624
MD5: caf03357de72f8f19fa099581a685c1a
Located: HK_LM:Run, Share-to-Web Namespace Daemon
command: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
file: C:\Programmi\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
size: 57344
MD5: d4f5faa2fd2dc5923c82ee5808beed7c
Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe "
file: C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
size: 49263
MD5: 409c45da1cfbc3fc19eec7cbfe9b2786
Located: HK_LM:Run, Synchronization Manager
command: mobsync.exe /logon
file: C:\WINNT\system32\mobsync.exe
size: 111376
MD5: fbe5cd4f730b331bfdabe729f4096611
Located: HK_LM:Run, zBrowser Launcher
command: C:\Programmi\Logitech\iTouch\iTouch.exe
file: C:\Programmi\Logitech\iTouch\iTouch.exe
size: 631362
MD5: 535defd797d14dbc6edc4d746dc23d41
Located: HK_LM:Run, NeroCheck (DISABLED)
command: C:\WINNT\System32\NeroCheck.exe
file: C:\WINNT\System32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_CU:Run, Creative Detector
command: C:\Programmi\Creative\MediaSource\Detector\CTDetec t.exe /R
file: C:\Programmi\Creative\MediaSource\Detector\CTDetec t.exe
size: 102400
MD5: c744293dfbe1a3347fec5dbfe3fd123e
Located: HK_CU:Run, swg
command: C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
file: C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
size: 165304
MD5: cd5c6dabdb10d08560b45b47876d5a53
Located: HK_CU:Run, internat.exe (DISABLED)
command: internat.exe
file: C:\WINNT\system32\internat.exe
size: 20752
MD5: 31485605c7d484aa8f027caaf71fcaeb
Located: HK_CU:Run, ttool (DISABLED)
command: C:\WINNT\9129837.exe
file:
Located: Esecuzione automatica (comune), Adobe Gamma Loader.lnk
command: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: c2ff17734176cd15221c10044ef0ba1a
Located: Esecuzione automatica (comune), Avvio veloce di Adobe Reader.lnk
command: C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: deb88aef013dd1eefb462d7cad642166
Located: Esecuzione automatica (comune), EPSON Status Monitor 3 Environment Check(2).lnk
command: C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
file: C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02. EXE
size: 135680
MD5: 4508d0da06456fff34def785ba2e4d1e
Located: Esecuzione automatica (comune), GetRight - Tray Icon.lnk
command: C:\Programmi\GetRight\getright.exe
file: C:\Programmi\GetRight\getright.exe
size: 3310920
MD5: b179d01343ad2cd0862ff5fa4a4fc114
Located: Esecuzione automatica (comune), Logitech Desktop Messenger.lnk
command: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 169472
MD5: 91291ca1490f952d977618544d540b87
Located: Esecuzione automatica (comune), Microsoft Office.lnk
command: C:\Programmi\Microsoft Office\Office\OSA9.EXE
file: C:\Programmi\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 6a29b5f830267621f0c9aefbc225f7f9
Located: Esecuzione automatica (comune), WinZip Quick Pick.lnk
command: C:\Programmi\WinZip\WZQKPICK.EXE
file: C:\Programmi\WinZip\WZQKPICK.EXE
size: 106560
MD5: 2fe253973433442c2cb234fb2bc4bf29
Located: Esecuzione automatica (utente), C6 Messenger.lnk
command: C:\Programmi\C6 Messenger\c6Messenger.exe
file: C:\Programmi\C6 Messenger\c6Messenger.exe
size: 473088
MD5: d33f9d30b7f9d9c123a92e69d7ebc570
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, wzcnotif
command: wzcdlg.dll
file: wzcdlg.dll