Maledetto exe [Archivio] - Hardware Upgrade Forum

marcus81

14-10-2005, 13:54

Salve ragazzi.
Per sbaglio ho fatto l'installazione di un file exe che mi ha infestato di trojan/worm/spy etc etc, sto usando antivir per i virus,ad-ware e spybot SD per gli spy/popup.
Però continuano a spuntare delle finestre di Internet Explorer anche quando non ho il browser avviato...coem risolvere?
Grazie.

Franied

14-10-2005, 13:58

rifai le varie scansioni in modalita provvisoria... ;)
e prova anche a vedere che ti dice hijackthis

marcus81

14-10-2005, 14:33

Sto facendo anche una bella scansione completa con SuperAntiSpyware e già ha trovato altre voci che prima non avevo trovato con gli altri 2.

andorra24

14-10-2005, 14:36

Quando avrai terminato tutte le scansioni antivirus/antispyware posta il log di hijackthis nel thread apposito in sticky.

marcus81

15-10-2005, 00:20

Ok domattina faccio la scansione e posto il log ;)
grazie :)

Lanzajump

15-10-2005, 10:01

prova poi anche una scansione con ewido e posta il log
ciao

marcus81

15-10-2005, 11:47

Ecco il report di ewido:
---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 11.42.56, 15/10/2005
+ Report-Checksum: 84AC7DC9

+ Risultati scansione:

:mozilla.31:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.32:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.33:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.56:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.247realmedia : Pulito con Backup
:mozilla.57:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.58:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.59:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.60:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.61:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.62:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.63:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.64:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.65:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.66:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.67:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.68:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.69:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.70:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.78:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.79:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.80:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.81:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.82:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.97:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Burstnet : Pulito con Backup
:mozilla.98:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.99:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.100:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.101:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.106:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.107:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.135:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
:mozilla.157:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Overture : Pulito con Backup
:mozilla.158:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pro-market : Pulito con Backup
:mozilla.159:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Questionmarket : Pulito con Backup
:mozilla.160:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Questionmarket : Pulito con Backup
:mozilla.164:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.165:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.166:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.167:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.168:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.171:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Statcounter : Pulito con Backup
:mozilla.172:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Statcounter : Pulito con Backup
:mozilla.176:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.177:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.178:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.179:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.197:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adserver : Pulito con Backup
:mozilla.198:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adserver : Pulito con Backup
:mozilla.199:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.200:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.201:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.202:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.208:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.209:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.210:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.217:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.255:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.256:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.257:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.258:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.259:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temp\328610_1476_484_3692_76.41.tmp -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temp\66160_1476_484_2240_76.41.tmp -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\K5CF6B0X\pokapoka76[1].exe -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\MVCBGV8T\Italy[1].exe -> Dialer.Generic : Pulito con Backup
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{5D750175-5089-4CA4-B8C1-530BF3E546D5} -> Trojan.EliteBar.a : Errore durante la pulizia
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{79158992-74A8-4782-9836-C835918351BB} -> Trojan.EliteBar.a : Errore durante la pulizia
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{8E29B849-EE8E-4778-80CB-D8269F802370} -> Spyware.EliteBar : Errore durante la pulizia
C:\WINDOWS\etb\nt_hide65.dll -> TrojanDownloader.Agent.tv : Pulito con Backup
C:\WINDOWS\etb\xud_65.dll -> TrojanDownloader.Agent.tv : Pulito con Backup
E:\Format\Cookies\marco@com[2].txt -> Spyware.Cookie.Com : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Statcounter : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Myaffiliateprogram : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\marco@com[1].txt -> Spyware.Cookie.Com : Pulito con Backup
E:\Format\Cookies\marco@burstnet[2].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickzs : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Adocean : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickzs : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup

::Fine Rapporto

Incredibile :eek:
Ho installato finora 5 programmi antspy e ognuno di essi ha trovato sempre qualche voce da fissare.
Quale o quali conviene tenere?
Grazie.

andorra24

15-10-2005, 12:15

Ho installato finora 5 programmi antspy e ognuno di essi ha trovato sempre qualche voce da fissare.
Quale o quali conviene tenere?
Grazie.
Avevi moltissimi tracking cookies e poi alcuni trojans. Ti consiglio di usare ewido e poi ci abbini adaware o spybot (o entrambi) e sei a posto. Non dimenticarti di eliminare regolarmente i files temp, cookies, svuotare la cache. Puoi farlo usando il browser oppure usando un tool di pulizia ottimo come Ccleaner.

Lanzajump

15-10-2005, 14:13

:eek:
a parte la mole di tracking cookies e trojan non invidiabile mi sono espresso male sorry, per log intendevo quello di hijackthis come suggerito anche da andorra

Lanzajump

15-10-2005, 14:17

oggi mi sento rimba....ho visto ora che lo hai gia postato :doh: ...come non detto.

andorra24

15-10-2005, 14:21

oggi mi sento rimba....ho visto ora che lo hai gia postato :doh: ...come non detto.
Si, l'ha gia' postato nel thread su hijackthis e gliel'ho controllato. ;)

Lanzajump

15-10-2005, 14:31

Si, l'ha gia' postato nel thread su hijackthis e gliel'ho controllato. ;)
ho notato, è che ho fatto le ore piccole con un'assistenza urgente alpc di mia mamma e ho cominciato alle 7.30 a lavorare quindi ho un po di sonno;) tanto anche volendo arrivi sempre tu prima :D

BravoGT83

15-10-2005, 14:37

ho notato, è che ho fatto le ore piccole con un'assistenza urgente alpc di mia mamma e ho cominciato alle 7.30 a lavorare quindi ho un po di sonno;) tanto anche volendo arrivi sempre tu prima:D
beh su questo son d'accordo :p

marcus81

15-10-2005, 14:55

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito" :D
Grazie a tutti.

Lanzajump

15-10-2005, 15:07

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito" :D
Grazie a tutti.
aspetta dove vai?? e la parcella??? :sofico: :D
figurati non abbiamo fatto nulla.
ciao

andorra24

15-10-2005, 15:14

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito" :D
Grazie a tutti.
e attento a cio' che installi in futuro. ;) :)