Scusate, ma sia AVG Anti-Spyware sia A-squared sia Bitdefender on-line sia Panda on-line mi dicono che questi file sono infetti:

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe infetto da Win32:Agent-GWB [Trj]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe infetto da Win32:Agent-GWB [Trj]

TeaTimer.exe è un file di Spybot mentre hpztsb09.exe è un file della stampante HP per cui ho pensato che siano falsi positivi.
Tuttavia vedendo che tutti gli strumenti mi danno la stessa segnalazione e che ora AVG Anti-Spyware specifica proprio che il Trojan che rileva finge che il file sia utile e conosciuto mentre in realtà è proprio un virus mi fa venire il dubbio. Voi che dite?

Esegui una scansione online, da qui:
kaspersky online scanner (http://www.kaspersky.com/virusscanner)
Poi, pubblica un log di Hthis.

Logfile of HijackThis v1.99.1
Scan saved at 12.41.00, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
c:\programmi\a-squared free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programmi\SysShield Tools\Internet Eraser\pkext.dll
O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Programmi\SysShield Tools\Internet Eraser\AbsoluteBar.dll
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F64F278-CC28-4E94-AC1F-95F422AB819F}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programmi\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Questo il log file che dovrebbe essere a posto. Gli 017 si dovrebbero riferire alla posta di Libero se non sbaglio.

Questo il log file che dovrebbe essere a posto. Gli 017 si dovrebbero riferire alla posta di Libero se non sbaglio.
Il log sembra pulito.
Queste due voci:

C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe
O4 - Startup: AbsoluteShield Internet Eraser.lnk = C:\Programmi\SysShield Tools\Internet Eraser\cseraser.exe

si dovrebbero riferire a Privacy Eraser Pro oppure a Free Internet Eraser (la versione free di Privacy Eraser Pro), un software per pulizia del sistema e per l'eliminazione di tutti i dati superflui.
Non le fixare ma, dimmi, soltanto, se quel software lo hai installato tu.

Le voci contrassegnate al 017, fanno riferimento ad Infostrada, quindi sono più che leggitime.

Poi scarica ed esegui questo tool (è stand-alone) della Eset: AGVPFIX: clicca qui per il download (http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP)
e fammi sapere se ha rilevato e rimosso qualcosa.

Qualche settimana fa risolto così.

Il file della stampante in realtà ha il nome uguale a quello giusto dell'HP tranne per due lettere invertite. Maledetti. Me ne sono accorto e l'ho cancellato.

Per l'altro ho risolto cancellando S&D e reinstallando :)

Per l'eraser hai visto giusto, l'ho installato io.

Grazie, ciao.

aspetta,il file hpztsb09.exe è legittimo.
il nome esatto del file che aveti te infetto quale sarebbe?

aspetta,il file hpztsb09.exe è legittimo.
il nome esatto del file che aveti te infetto quale sarebbe?
Zonebac;)

2 lettere sono invertite. Quello che ho indicato non è legittimo.

mi servirebbe sapere il nome ESATTO

2 lettere sono invertite. Quello che ho indicato non è legittimo.

Quello che hai citato all'inizio del topic è legittimo, controlla di non avere cartelle bak sul pc, ciao

Il nome del file infetto era hpztsb09.exe.
Quello corretto dovrebbe essere hpzstb09.exe.

Il nome del file infetto era hpztsb09.exe.
Quello corretto dovrebbe essere hpzstb09.exe.
...non è che hai fatto confusione?:D

Scusate, ma sia AVG Anti-Spyware sia A-squared sia Bitdefender on-line sia Panda on-line mi dicono che questi file sono infetti:

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe infetto da Win32:Agent-GWB [Trj]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe infetto da Win32:Agent-GWB [Trj]

TeaTimer.exe è un file di Spybot mentre hpztsb09.exe è un file della stampante HP per cui ho pensato che siano falsi positivi.
Tuttavia vedendo che tutti gli strumenti mi danno la stessa segnalazione e che ora AVG Anti-Spyware specifica proprio che il Trojan che rileva finge che il file sia utile e conosciuto mentre in realtà è proprio un virus mi fa venire il dubbio. Voi che dite?

E' possiible se sono virus che infettano gli eseguibili. Il tenga mi ha infettato TUTTO tranne nod 32 ad esempio...

...non è che hai fatto confusione?:D

Quando ho fatto quella disinfettazione manuale mi pareva di aver visto bene (altrimenti non lo avrei fatto) e avevo trovato un sito che diceva che appunto hpztsb09.exe era un probabile virus mentre hpzstb09.exe era corretto.

Tuttavia potrei anche essermi sbagliato. Sono settimane che non uso la stampante, quindi non so cosa ho cancellato, al massimo la re - installo.:D :stordita: :doh:

Quando ho fatto quella disinfettazione manuale mi pareva di aver visto bene (altrimenti non lo avrei fatto) e avevo trovato un sito che diceva che appunto hpztsb09.exe era un probabile virus mentre hpzstb09.exe era corretto.

Tuttavia potrei anche essermi sbagliato. Sono settimane che non uso la stampante, quindi non so cosa ho cancellato, al massimo la re - installo.:D :stordita: :doh:

Buona fortuna :) spera che non sia un virus ^_^