ciao ragazzi ,qualcuno mi può spiegare come rimuovere questo virus?
NOME FILE:
C:/Windows/AppPatch/DvdDns.dll
NOME MALWARE:
Win32 Trojano-1165[Trj]
il virus è nel pc di un mio amico che aveva norton,gli ho installato avast che rileva questo problema.
vi sarei grato per una spiegazione passo passo.

vi ringrazio anticipatamente.

Potrebbe trattarsi di questo

http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.b.html


Per prima cosa fai disattivare il ripristino di configurazione(restore),poi rifai la scansione con Avg e ti consiglio anche di fare un giro qui:

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

Inoltre ti consiglio di fare una scansione con a-squared (http://www.emsisoft.it/it/)

Potrebbe trattarsi di questo

http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.b.html


Per prima cosa fai disattivare il ripristino di configurazione(restore),poi rifai la scansione con Avg e ti consiglio anche di fare un giro qui:

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

se è vundo c'è il tool di rimozione in symantec proprio nella pagina indicata

vi ringrazio molto. :)

ciao mi puoi mandare il file DvdDns.dll al mio indirizzo inviaqui@email.it???

fortunatamente non è nel mio pc,comunque appena posso te lo mando.

anche a me un trojano ha rotto il ca**0 oggi ma è stato bloccato dalla mia difesa incrociata ;) il trojano era QLowZones-15 e viruscan l ha eliminato in automatico :O saluti

ho anche io sto bastardo di trojano sul pc grazie a mio fratello che si ostina a usare explorer nonostante le mie minacce di ritorsioni

norton manco se ne è accorto... avast che è gratuito lo rivela, cancella il file infetto e corregge il sys volume info dove c'è il problema ma al riavvio della macchina puntuale come la peste torna a rompere le balle, anche facendo uno scan prima dell'avvio di winzoz

il virus si insedia nel system volume information del boot disk, pare generi degli eseguibili che poi copia nella cartelle windows/system32 e che intercetto col firewall

al riavvio della macchina avast blocca un accesso alla macchina da parte di 69.50.166.92 (ho una mezza idea di denunciare sto ip ma dal whois pare un ip di qualche macchina zombie... è di un provider...) ma qualcosa non funziona, il trojan si rimette all'opera e mostra quei fottuti messaggi dicendo che la mia macchina non è protetta con invito a fare qualcoa ( che ovviamenti faculizzo la volo)

ho cercato in rete e ho disabilitato il ripristino di winzozzo... niente da fare

non riesco nemmeno a capire quale cazz di applicazione tenti il download, non passa su zonealarm eppure vi riesce, perchè rimette tutto come prima...

se avete qualche suggerimento please, altrimenti appea ho tempo piallo tutto e tanti saluti, ma non commetterò la leggerezza di sconsigliare explorer, provvederò a sradicarlo con qualsiasi mezzo...

ho anche io sto bastardo di trojano sul pc grazie a mio fratello che si ostina a usare explorer nonostante le mie minacce di ritorsioni

norton manco se ne è accorto... avast che è gratuito lo rivela, cancella il file infetto e corregge il sys volume info dove c'è il problema ma al riavvio della macchina puntuale come la peste torna a rompere le balle, anche facendo uno scan prima dell'avvio di winzoz

il virus si insedia nel system volume information del boot disk, pare generi degli eseguibili che poi copia nella cartelle windows/system32 e che intercetto col firewall

al riavvio della macchina avast blocca un accesso alla macchina da parte di 69.50.166.92 (ho una mezza idea di denunciare sto ip ma dal whois pare un ip di qualche macchina zombie... è di un provider...) ma qualcosa non funziona, il trojan si rimette all'opera e mostra quei fottuti messaggi dicendo che la mia macchina non è protetta con invito a fare qualcoa ( che ovviamenti faculizzo la volo)

ho cercato in rete e ho disabilitato il ripristino di winzozzo... niente da fare

non riesco nemmeno a capire quale cazz di applicazione tenti il download, non passa su zonealarm eppure vi riesce, perchè rimette tutto come prima...

se avete qualche suggerimento please, altrimenti appea ho tempo piallo tutto e tanti saluti, ma non commetterò la leggerezza di sconsigliare explorer, provvederò a sradicarlo con qualsiasi mezzo...

Eventualmente posta il log di hijackthis sul forum.

Scusate raga ma la scansione la fate in modalità provvisoria??
Di norma quando un'antivirus rileva ed affema di eliminare un virus, se al riavvio successiovo compare allora significa che c'era un programma caricato nella memoria d'avvio, e, questo problema a volte viene risolto dalla modalità provvisoria :D

a tempo perso mi dedico alla battaglia.

dunque, avevo già provato a fare la scansione in modalità provvisoria ma risultava tutto pulito, poi avast consente di farla all'avvio...

ho disabilitato il ripristino di sistema e questo pare abbia sistemato molte cose ma ho qualche problema all'avvio, probabile che qualche file di sistema sia stato sfanculato irrimediabilmente ma poco male, come detto devo formattare a breve

in compenso credo di avere beccato la porta di accesso di sto bastardo: explorer + msn!

explorer è bloccato su firewall ma quando mio fratello usa msn deve fare in modo che risulti connesso (da modalità offline a online) o msn non parte... cmq è bloccato, non so come possa rimettersi in rete....

la giornata di ieri non mi ha dato nessun problema, ieri sera ha usato msn e avast ha beccato qualche rogna... stamane avvio la macchina e avast ferma un tentativo di download da parte del solito ip (ho sempre più voglia di fare una segnalazione....anzi una mail la mando proprio....)

posterò anche il log di hijackthis ma mi pare pulito....

ormai è una questione di principio :mad:

...

... come detto devo formattare a breve..


Ma che SI usi? visto che devi formattare installati WinXp cosi a tuo fratello li crei un account limitato e la finisce di farti danno :D

giuro che non capisco

se avast mi segnala che il pc è pulito, e partendo dall'ipotesi che lo sia (diversamente se nn trova files infetti non saprei che pensare..) come £$%& è possibile che io abbia sempre sto coso tra i piedi? da che parte ritorna? i tentativi di download da chi partono? e anche partiti, se avast li blocca, perchè mi trovo sempre irrimediabilmente il pc sputtanato?

qua mi da l'impressione che io pulisca ma ci sia un qualcosa che richiami sto trojano e nonostante il controllo di avast su http o msn riesca sempre a tornare dentro

sto realmente perdendo la pazienza :muro: :muro: :muro:
pagherei per avere chi ha scritto sto virus, io lui e un machete :mad:

no so più che pensare, o avast fallisce nel dichiarare il pc pulito, o fallisce nel fermare il download... oppure boh, ditemi voi perchè mi pare assurdo...

giuro che non capisco

se avast mi segnala che il pc è pulito, e partendo dall'ipotesi che lo sia (diversamente se nn trova files infetti non saprei che pensare..) come £$%& è possibile che io abbia sempre sto coso tra i piedi? da che parte ritorna? i tentativi di download da chi partono? e anche partiti, se avast li blocca, perchè mi trovo sempre irrimediabilmente il pc sputtanato?

qua mi da l'impressione che io pulisca ma ci sia un qualcosa che richiami sto trojano e nonostante il controllo di avast su http o msn riesca sempre a tornare dentro

sto realmente perdendo la pazienza :muro: :muro: :muro:
pagherei per avere chi ha scritto sto virus, io lui e un machete :mad:

no so più che pensare, o avast fallisce nel dichiarare il pc pulito, o fallisce nel fermare il download... oppure boh, ditemi voi perchè mi pare assurdo...

Eventualmente prova a scansionare con hijackthis e posta il log sul forum.

Eventualmente prova a scansionare con hijackthis e posta il log sul forum.


giusto hai ragione me ne ero scordato totalmente



G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
c:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
c:\Programmi\Alwil Software\Avast4\ashServ.exe
c:\Programmi\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
G:\WINDOWS\System32\CTsvcCDA.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\WINDOWS\System32\MsPMSPSv.exe
c:\Programmi\Alwil Software\Avast4\ashWebSv.exe
c:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
G:\WINDOWS\System32\rmctrl.exe
C:\Programmi\Easy CD Creator 5\DirectCD\DirectCD.exe
G:\WINDOWS\System32\CTHELPER.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
G:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
G:\Programmi\WinRAR\WinRAR.exe
G:\DOCUME~1\Fabio\IMPOST~1\Temp\Rar$EX00.822\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "c:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] G:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] c:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmi\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with &XML Spy - c:\Programmi\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{997C1DF6-0CCE-4353-AB8D-86E2EC683D8F}: NameServer = 151.99.125.1,151.99.125.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - c:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - c:\Programmi\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programmi\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - G:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe



ci sono quei cab scaricati per msn che mi lasciano un pò perplesso, poi boh.... :confused: :confused: :confused:

Ma queste voci ti dicono qualcosa? Se non le riconosci fixale altrimenti le tieni:
O8 - Extra context menu item: Edit with &XML Spy - c:\Programmi\Altova\XMLSPY2004\spy.htm
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)

Ma queste voci ti dicono qualcosa? Se non le riconosci fixale altrimenti le tieni:
O8 - Extra context menu item: Edit with &XML Spy - c:\Programmi\Altova\XMLSPY2004\spy.htm
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - c:\Programmi\Altova\XMLSPY2004\spy.htm (HKCU)


è un editor per xml, quelle son regolari... di strano mi pare di vedere i cab di messenger ( mi fido poco di quel programmma e ancora meno di mio fratello...) e alcune voci HKLM: kernel fault check ad esempio, è roba di winzozz sana o è una porcheria sotto false vesti? :confused: :confused: :confused:

è un editor per xml, quelle son regolari... di strano mi pare di vedere i cab di messenger ( mi fido poco di quel programmma e ancora meno di mio fratello...) e alcune voci HKLM: kernel fault check ad esempio, è roba di winzozz sana o è una porcheria sotto false vesti? :confused: :confused: :confused:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Questa puoi fixarla tranquillamente ma comunque non e' di vitale importanza

Salve a tutti! Anzitutto complimenti per questo utilissimo sito!
Ho trovato questo forum cercando notizie sul virus che mi affligge da ieri... :help:
Veramente sapreste darmi una mano? Io sono davvero inesperta: non so che significa "scansionare", "fixare"... :confused:

Premetto che lavoro su un portatile Acer Aspire molto recente, con s. o. Windows XP Home.
Il problema è questo: aprendo un "innocuo" sito che prometteva immagini free, mi sono ritrovata lo schermo invaso da finestre che si aprivano su pagine non richieste e da avvisi anonimi di farabutti che si complimentavano con me (!) perché avevo attivato un servizio (a pagamento...) riservato ai maggiorenni :( . Voi capite...!
Dopo un po' il mio antivirus McAfee (sempre aggiornato da me) mi segnalava il virus QLowZones-15 ovvero il file 1684[1].exe , ma non era possbile eliminarlo... :eek: (ma a che servono gli antivirus?)
Intanto da tutte le parti (desktop, menu avvio, programmi, documenti) il PC si è riempito di file dai nomi molto subdoli: exsplorer, esplorer, WinMoviePlugin... Guai a cliccarci sopra: le finestre si moltiplicano a ritmo continuo, gli avvisi si ripetono e lavorare sui miei programmi è impossibile.
Internet Explorer si apre su un maledetto sito dal colore rosa di nome realarea.biz/?1684, che diventa anche l'indirizzo preimpostato del browser.
Ho cercato di eliminare manualmente tutti i file sospetti, ne ho scovato parecchi, ma, essendo digiuna di informatica, da sola non so come eliminare la causa :(
Più che eliminare i cookies e i file temporanei, cancellare la cronologia... altro non so davvero!
Qualcuno mi ha consigliato di riavviare il PC in modalità provvisoria. Ieri l'ho fatto, ho cercato il virus nel percorso indicato da McAfee, ho trovato un paio di file temporanei ancora "in vita", li ho eliminati. Oggi non riesco più a riavviare il computer in modalità provvisoria. O il mio PC è impazzito o sono confusa io...
Ma ogni volta che apro I.E. i maledetti si riproducono e il problema si ripresenta!
Che posso fare???? Uso il computer per lavorare e sono molto preoccupata! :muro: :muro: :cry:
Qualcuno può seguirmi passo passo, senza infierire con i termini tecnici?
Grazie!!! :help: :help: :help: :help:

Salve a tutti! Anzitutto complimenti per questo utilissimo sito!
Ho trovato questo forum cercando notizie sul virus che mi affligge da ieri... :help:
Veramente sapreste darmi una mano? Io sono davvero inesperta: non so che significa "scansionare", "fixare"... :confused:

Premetto che lavoro su un portatile Acer Aspire molto recente, con s. o. Windows XP Home.
Il problema è questo: aprendo un "innocuo" sito che prometteva immagini free, mi sono ritrovata lo schermo invaso da finestre che si aprivano su pagine non richieste e da avvisi anonimi di farabutti che si complimentavano con me (!) perché avevo attivato un servizio (a pagamento...) riservato ai maggiorenni :( . Voi capite...!
Dopo un po' il mio antivirus McAfee (sempre aggiornato da me) mi segnalava il virus QLowZones-15 ovvero il file 1684[1].exe , ma non era possbile eliminarlo... :eek: (ma a che servono gli antivirus?)
Intanto da tutte le parti (desktop, menu avvio, programmi, documenti) il PC si è riempito di file dai nomi molto subdoli: exsplorer, esplorer, WinMoviePlugin... Guai a cliccarci sopra: le finestre si moltiplicano a ritmo continuo, gli avvisi si ripetono e lavorare sui miei programmi è impossibile.
Internet Explorer si apre su un maledetto sito dal colore rosa di nome realarea.biz/?1684, che diventa anche l'indirizzo preimpostato del browser.
Ho cercato di eliminare manualmente tutti i file sospetti, ne ho scovato parecchi, ma, essendo digiuna di informatica, da sola non so come eliminare la causa :(
Più che eliminare i cookies e i file temporanei, cancellare la cronologia... altro non so davvero!
Qualcuno mi ha consigliato di riavviare il PC in modalità provvisoria. Ieri l'ho fatto, ho cercato il virus nel percorso indicato da McAfee, ho trovato un paio di file temporanei ancora "in vita", li ho eliminati. Oggi non riesco più a riavviare il computer in modalità provvisoria. O il mio PC è impazzito o sono confusa io...
Ma ogni volta che apro I.E. i maledetti si riproducono e il problema si ripresenta!
Che posso fare???? Uso il computer per lavorare e sono molto preoccupata! :muro: :muro: :cry:
Qualcuno può seguirmi passo passo, senza infierire con i termini tecnici?
Grazie!!! :help: :help: :help: :help:


Ciao matita, hai detto di avere xp come sistema operativo. Io ti chiedo: hai messo il service pack2 con tutti gli aggiornamenti? E' fondamentale che il sistema operativo sia aggiornatissimo altrimenti la nostra macchina cade in balia dei maleintenzionati. Usi un firewall? Se non lo usi ti consiglio di installarne uno perche' senza firewall ormai non si puo' andare molto avanti.Ti consiglio anche di usare un browser alternativo per la tua navigazione come ad esempio Firefox che ti garantisce una maggiore sicurezza rispetto al browser di zio Bill. Per iniziare fai una buona scansione antivirus online: http://www.bitdefender.com/scan8/ie.html
poi fai una scansione con adaware : http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 e una con spybot: http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1 Installateli ed aggiornali prima di effettuare le scansioni.

Ma che velocità! Grazie! Comincio a risponderti, Andorra.
Io ti chiedo: hai messo il service pack2 con tutti gli aggiornamenti? E' fondamentale che il sistema operativo sia aggiornatissimo altrimenti la nostra macchina cade in balia dei maleintenzionati.
Di tanto in tanto ho fatto gli aggiornamenti del sistema operativo, pur senza capire per che cosa mi servissero... (me lo chiede la macchina in automatico e io dico sì... è questo il service pack2? Avendo comprato il PC a marzo, credo che sia preinstallato :confused: )
Usi un firewall? Se non lo usi ti consiglio di installarne uno perche' senza firewall ormai non si puo' andare molto avanti.
Sì, il firewall è attivo (ho appena controllato)
Ti consiglio anche di usare un browser alternativo per la tua navigazione come ad esempio Firefox che ti garantisce una maggiore sicurezza rispetto al browser di zio Bill. Per iniziare fai una buona scansione antivirus online: http://www.bitdefender.com/scan8/ie.html
Mentre procede la scansione con Bit Defender, visto che mancano cinque minuti, ti chiedo: vedo già una lista di file lunga come un'enciclopedia... sono tutti file infetti? Che devo farne? La scansione con gli altri due software la farò subito dopo. Ma mi cancellano anche il virus?
Nel frattempo, in diretta, ti dico che si dev'essre sbloccato qualcosa... il signor McAfee si è messo a cancellare virus a più non posso... Ero infestata! Oppure quel Troian ha aperto la porta ad altri virus?

Questione browser.
Qui comincio a confondermi... Ma come posso usare un browser alternativo? Come si fa? Su un portatile è tutto preimpostato (almeno credo...).

Senti: sei molto gentile... grazie di tutto!

Ma che velocità! Grazie! Comincio a risponderti, Andorra.

Di tanto in tanto ho fatto gli aggiornamenti del sistema operativo, pur senza capire per che cosa mi servissero... (me lo chiede la macchina in automatico e io dico sì... è questo il service pack2? Avendo comprato il PC a marzo, credo che sia preinstallato :confused: )

Sì, il firewall è attivo (ho appena controllato)
Mentre procede la scansione con Bit Defender, visto che mancano cinque minuti, ti chiedo: vedo già una lista di file lunga come un'enciclopedia... sono tutti file infetti? Che devo farne? La scansione con gli altri due software la farò subito dopo. Ma mi cancellano anche il virus?
Nel frattempo, in diretta, ti dico che si dev'essre sbloccato qualcosa... il signor McAfee si è messo a cancellare virus a più non posso... Ero infestata! Oppure quel Troian ha aperto la porta ad altri virus?

Questione browser.
Qui comincio a confondermi... Ma come posso usare un browser alternativo? Come si fa? Su un portatile è tutto preimpostato (almeno credo...).

Senti: sei molto gentile... grazie di tutto!

Per essere sicura di aver fatto tutti gli aggiornamenti del sistema operativo apri internet explorer, vai su ''strumenti'' e clicca su ''windows update''. Scarica ed installa tutti gli aggiornamenti che eventualmente trovi.

Terminata la scansione di bitdefender leggi attentamente il risultato finale della scansione e se ci sono virus devi assolutamente eliminarli.

Gli altri 2 softwares (adaware e spybot) servono soprattutto per gli spywares ed altri tipi di malwares e sicuramente ti saranno utili.

Puoi benissimo installarti un altro browser da usare per navigare in modo piu' sicuro. Io ad esempio uso firefox per navigare ed uso internet explorer solo per poche operazioni. Avere un secondo browser non ti cancella internet explorer, stai tranquilla. Potrai usarli entrambi a tua scelta.

Caro Andorra24,
il rapporto di BitDefender mi dà una serie di file con questi messaggi:

1-Infected with: Trojan.Dialer.HZ
2-Suspected of: BehavesLike:Trojan.TrustedZone
3-Suspected of: BehavesLike:Trojan.TrustedZone
4-Suspected of: BehavesLike:Trojan.TrustedZone
5-Suspected of: BehavesLike:Trojan.TrustedZone
6-Infected with: Trojan.Dialer.GlobalAcces

Per tutti il messaggio è: Disinfection failed
seguito da: Deleted

Credo quindi che il programma abbia fatto tutto da solo e che io non debba intervenire manualmente.
Seguono tanti altri file nell'elenco, cui segue la scritta: Clean.
Sono file che il programma ha ripulito senza doverli eliminare?

Giusto per cominciare a capire qualcosa, avevo altri tre virus, vero? come mai non compare il nome QLowZone, che McAfee mi aveva segnalato?
Grazie ancora! Ciao :)

[QUOTE=matita]Caro Andorra24,
il rapporto di BitDefender mi dà una serie di file con questi messaggi:

1-Infected with: Trojan.Dialer.HZ
2-Suspected of: BehavesLike:Trojan.TrustedZone
3-Suspected of: BehavesLike:Trojan.TrustedZone
4-Suspected of: BehavesLike:Trojan.TrustedZone
5-Suspected of: BehavesLike:Trojan.TrustedZone
6-Infected with: Trojan.Dialer.GlobalAcces

Per tutti il messaggio è: Disinfection failed
seguito da: Deleted

Credo quindi che il programma abbia fatto tutto da solo e che io non debba intervenire manualmente.
Seguono tanti altri file nell'elenco, cui segue la scritta: Clean.
Sono file che il programma ha ripulito senza doverli eliminare?

Giusto per cominciare a capire qualcosa, avevo altri tre virus, vero? come mai non compare il nome QLowZone, che McAfee mi aveva segnalato?
Grazie ancora! Ciao :)[QUOTE=matita]



Il bitdefender ha fatto il suo dovere e ti ha eliminato i virus che ha riconosciuto come tali. Adesso ti consiglio di fare le 2 scansioni con adaware e spybot,prima con uno e poi con l'altro, in modo da rimuovere eventuali spyware ed adwares.

[QUOTE=matita]Caro Andorra24[QUOTE=matita]
Sono una ragazza ;)

Scusa.... Andorra!
e dire che la rosa mi aveva insospettito... Ma sai com'è! Questi siti sono 'machi' per definizione (che pregiudizio il mio!). Complimenti per la competenza! Sei bravissima e gentilissima.
Sto facendo quanto hai consigliato...
Ho già trovato cinque "critical objects"... e non ha finito! Quindi funziona!

Consiglierò il vostro sito, certamente! Faccio parte di un gruppo di lavoro online (e-learning e affini...) e posterò immediatamente un intervento sul forum.
Ciao ciao! :) A presto!

Scusa.... Andorra!
e dire che la rosa mi aveva insospettito... Ma sai com'è! Questi siti sono 'machi' per definizione (che pregiudizio il mio!). Complimenti per la competenza! Sei bravissima e gentilissima.
Sto facendo quanto hai consigliato...
Ho già trovato cinque "critical objects"... e non ha finito! Quindi funziona!

Consiglierò il vostro sito, certamente! Faccio parte di un gruppo di lavoro online (e-learning e affini...) e posterò immediatamente un intervento sul forum.
Ciao ciao! :) A presto!
Ciao matita e se hai bisogno scrivi tranquillamente sul forum. :)

Ciao matita e se hai bisogno scrivi tranquillamente sul forum. :)
Eccomi ancora qui, carissima andorra...
Un amico (troooopo esperto!) mi ha scritto, a proposito di quanto è successo, e in particolare del comportamento del mio antivirus McAfee:

<<Quelli che hai citato non sono dei virus . . infatti i programmi che hanno risolto il problema non sono antivirus ma quelli che vannno a caccia dei trojan (cavalli di troia) e del cosiddetto "spyware". Molti antivirus si stanno attrezzando per intercettare anche queste nuove (ma non tanto) minacce. La cosa più probabile rispetto a McAfee è che dovresti farlo lavorare (in questi casi estremi ) in due condizioni:
a) devi disattivare il controllo per il rispristino del sistema (permette l'annidamento di alcuni "malware")
b) devi farlo girare dopo avere riavviato in "modalità provvisoria"...
in queste condizioni ne trovi molti di piu!!! >>

Io proprio non lo capisco... :( C'è una speranza di traduzione al mio livello? Con lui non posso insistere :mc:

Che significa <<disattivare il controllo per il rispristino del sistema>>?
Tra l'altro non so più come fare per entrare in modalità provvisoria.
Che faccio, lascio perdere e spero che non succeda più niente?

Ti volevo dire che ho messo Firefox e lo sto usando... Grazie!
matita

Modalità provvisoria tasto F8 all'accensione.

Per disattivare il ripristino(altrimenti virus e schifezze varie non le togli)

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/619dc956e2367ad48525695b005ca28a/8063431c38c7d89980256c1e004e2ca1?OpenDocument


Fai anche una scansione qui

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php

Eccomi ancora qui, carissima andorra...
Un amico (troooopo esperto!) mi ha scritto, a proposito di quanto è successo, e in particolare del comportamento del mio antivirus McAfee:

<<Quelli che hai citato non sono dei virus . . infatti i programmi che hanno risolto il problema non sono antivirus ma quelli che vannno a caccia dei trojan (cavalli di troia) e del cosiddetto "spyware". Molti antivirus si stanno attrezzando per intercettare anche queste nuove (ma non tanto) minacce. La cosa più probabile rispetto a McAfee è che dovresti farlo lavorare (in questi casi estremi ) in due condizioni:
a) devi disattivare il controllo per il rispristino del sistema (permette l'annidamento di alcuni "malware")
b) devi farlo girare dopo avere riavviato in "modalità provvisoria"...
in queste condizioni ne trovi molti di piu!!! >>

Io proprio non lo capisco... :( C'è una speranza di traduzione al mio livello? Con lui non posso insistere :mc:

Che significa <<disattivare il controllo per il rispristino del sistema>>?
Tra l'altro non so più come fare per entrare in modalità provvisoria.
Che faccio, lascio perdere e spero che non succeda più niente?

Ti volevo dire che ho messo Firefox e lo sto usando... Grazie!
matita


Ciao matita, qui c'e' un link che ti spiega come andare in modalita' provvisoria (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3 ) mentre in quest altro link ti spiega come disattivare il ripristino di sistema ( http://www.unina2.it/assistenza/rimozione/Istruz_Xp_verItalian.htm ). E' facilissimo e ci sono anche le immagini che ti spiegano tutto passo passo. Hai fatto benissimo ad usare firefox. Non lo trovi molto carino? :)

Scusa.... Andorra!
e dire che la rosa mi aveva insospettito... Ma sai com'è! Questi siti sono 'machi' per definizione (che pregiudizio il mio!). Complimenti per la competenza! Sei bravissima e gentilissima.
Sto facendo quanto hai consigliato...
Ho già trovato cinque "critical objects"... e non ha finito! Quindi funziona!

Consiglierò il vostro sito, certamente! Faccio parte di un gruppo di lavoro online (e-learning e affini...) e posterò immediatamente un intervento sul forum.
Ciao ciao! :) A presto!

Ciao matita, potresti x favore mandarmi in pvt i nomi o i link di quei siti dove ti 6 imbattuto/a in quei malware???

Grazie

io tuttora non capisco come si rimetta in piedi sto str*** di coso.... proverò a bloccare tutti i programmi da firewall e vedere chi tenta di accedere alla rete all'avvio e scaricare cose sospette... deve essere un programma di cui mi fido, non c'è dubbio, ma vai a capire quale...

quel che mi lascia perplesso è che avast riconosce il virus, ripulisce il pc ma non lo fa a regola d'arte visto che poi sto coso da qualche parte ancora residente e torna a farsi vivo riestallandosi in qualche modo e tntando dei download non voluti... il registry poi è pulito quindi non saprei più cosa pensare


curiosità: avast blocca dei download tramite la protezione http (ma vai a capire quale programma è che apre la connessione... ) che puntano sempre a indirizzi ben precisi... segnalare tramie una mail al provider cui fanno capo è tempo sprecato?

cosa non farei per avere tra le mani chi ha scritto quel codice, cosa non farei... :muro: :muro: :muro: :muro: :muro: :muro:

Ciao matita, qui c'e' un link che ti spiega come andare in modalita' provvisoria (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020906143424924?OpenDocument&ExpandSection=3#_Section3 ) mentre in quest altro link ti spiega come disattivare il ripristino di sistema ( http://www.unina2.it/assistenza/rimozione/Istruz_Xp_verItalian.htm ). E' facilissimo e ci sono anche le immagini che ti spiegano tutto passo passo. Hai fatto benissimo ad usare firefox. Non lo trovi molto carino? :)
Grazie andorra! Ho stampato e domani cercherò di seguire le istruzioni. Se ho capito bene, prima devo disattivare il ripristino configurazione del sistema, poi andare in modalità provvisoria e lanciare la scansione con il mio antivirus, no?

Quanto a Firefox, purtroppo ho avuto una brutta sorpresa... Lavorando sulla mia piattaforma Moodle, ho scoperto che con Firefox su Moodle non posso usare alcune funzioni come il taglia / incolla... Mi avvisa che c'è in proposito una discussione sul forum della comunità internazionale dei moodler, ma il mio inglese proprio proprio "little", non mi ha permesso di risolvere il problema :( . Posterò una domanda sul forum italiano... sperando che mi rispondano... :boh:
Grazie ancora,
matita

Ciao matita, potresti x favore mandarmi in pvt i nomi o i link di quei siti dove ti 6 imbattuto/a in quei malware???

Grazie
Mi dispiace, ma non lo ricordo e ho cancellato la cronologia... Mi pare che fosse un sito di immagini free americano che ho trovato con Google, è stato tutto molto rapido e non ho capito più cosa succedeva. Comunque, alla fine compariva un sito: http:// www. realarea.biz/?1684 (scusa, l'ho scritto in modo da renderlo non linkabile), tutto in italiano, a cui si sovrapponeva la maledetta finestra... :mad: con i complimenti per l'attivazione del servizio...
Ciao...

Modalità provvisoria tasto F8 all'accensione.

Per disattivare il ripristino(altrimenti virus e schifezze varie non le togli)

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/619dc956e2367ad48525695b005ca28a/8063431c38c7d89980256c1e004e2ca1?OpenDocument


Fai anche una scansione qui

http://it.trendmicro-europe.com/consumer/products/housecall_launch.php Grazie ercolino! Purtroppo è proprio il tasto F8 che mi tradisce. :nono:
Mi è riuscito una volta, ma ora non riesco più...Proverò a seguire il tutorial che mi ha segnalato andorra. Sto facendo la scansione dall'indirizzo che mi hai suggerito.
Ciao!

Grazie ercolino! Purtroppo è proprio il tasto F8 che mi tradisce. :nono:
Mi è riuscito una volta, ma ora non riesco più...Proverò a seguire il tutorial che mi ha segnalato andorra. Sto facendo la scansione dall'indirizzo che mi hai suggerito.
Ciao!

allo spegnimento il tsato bloc si disattiva appena accendi il pc premi SUBITO una volta il tasto F-bloc poi a ripetizione il tasto F8

Grazie andorra! Ho stampato e domani cercherò di seguire le istruzioni. Se ho capito bene, prima devo disattivare il ripristino configurazione del sistema, poi andare in modalità provvisoria e lanciare la scansione con il mio antivirus, no?

Si, prima disattivi il ripristino di sistema e poi vai in modalita' provvisoria per effettuare la scansione. E' facile. Se hai problemi o dubbi basta che scrivi sul forum. ;)

Che posso fare???? Uso il computer per lavorare e sono molto preoccupata! :muro: :muro: :cry:
Qualcuno può seguirmi passo passo, senza infierire con i termini tecnici?
Grazie!!! :help: :help: :help: :help:


scarica questo programma (hijackthis) e posta il log sul forum
http://www.hijackthis.de/

fai anche una scansione on line antivirus da qui
http://housecall.trendmicro.com/housecall/start_corp.asp

curiosità: avast blocca dei download tramite la protezione http (ma vai a capire quale programma è che apre la connessione... ) che puntano sempre a indirizzi ben precisi... segnalare tramie una mail al provider cui fanno capo è tempo sprecato?



va bene che sono masculo ma qualcuno potrebbe rispondermi? :D

grasssie :D

va bene che sono masculo ma qualcuno potrebbe rispondermi? :D

grasssie :D

triplo :D :D :D

scarica questo programma (hijackthis) e posta il log sul forum
http://www.hijackthis.de/

fai anche una scansione on line antivirus da qui
http://housecall.trendmicro.com/housecall/start_corp.asp
Grazie Alexi@,

ti riporto il log dei processi dello scan effettuato con Hijackthis.
Mio figlio :bimbo: (che ho inchiodato per cinque minuti ad aiutarmi... mi ha dato la sua sentenza poi è sparito!) mi ha fatto notare un processo che (uso le sue parole!!!) rimanda ad alcuni "Trusted Zone", tra cui i siti a cui mi connetteva il virus! (vedi grassetto). Inoltre (dice) la presenza di tutti questi svchost.exe può essere sospetta :confused:

Insomma ecco il rapporto:

LOG:
Logfile of HijackThis v1.99.1
Scan saved at 15.58.38, on 04/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\myCIO\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\myCIO\VScan\McShield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Aspire Arcade\PCMService.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\Programmi\FireFox\firefox.exe
C:\WINDOWS\myCIO\Agent\myAgttry.exe
C:\WINDOWS\myCIO\Agent\MyAgtSvc.exe
D:\Programmi\Utils\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {BFAB9258-D0ED-4DC1-9AF8-83E45FADC9B3} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\3inav.dat
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programmi\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [myCIO.com ASaP] C:\WINDOWS\myCIO\Agent\myagttry.exe
O4 - HKLM\..\Run: [myCIO.com Splash] C:\WINDOWS\myCIO\VScan\Splash.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.master70.biz
O15 - Trusted Zone: www.master71.biz
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://vscan.saspens.it/VS2/bin/myCioAgt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120320313421
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://D:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://D:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\WINDOWS\myCIO\Agent\myRmProt2.8.1.125.dll
O18 - Filter: text/html - {5F8BC066-37BA-4327-AE53-80F56915338F} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.29.dat
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McShield - Network Associates, Inc. - C:\WINDOWS\myCIO\VScan\McShield.exe
O23 - Service: McAfee Agent (myAgtSvc) - Network Associates, Inc. - C:\WINDOWS\myCIO\Agent\myAgtSvc.exe

Ho fatto anche una scansione in modalità provvisoria, ma McAfee non rileva niente...
Aspetto fiduciosa istruzioni sul da farsi... Grazie!

Fixa:
O2 - BHO: (no name) - {BFAB9258-D0ED-4DC1-9AF8-83E45FADC9B3} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\3inav.dat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.master70.biz
O15 - Trusted Zone: www.master71.biz
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O18 - Filter: text/html - {5F8BC066-37BA-4327-AE53-80F56915338F} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.29.dat

Ci sono da fixare le seguenti righe (dfa fare con Hijackthis mettendo il segno di spunta a sinistra della riga indicata e poi clikkare su Fix)

O2 - BHO: (no name) - {BFAB9258-D0ED-4DC1-9AF8-83E45FADC9B3} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\3inav.dat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: www.master70.biz
O15 - Trusted Zone: www.master71.biz
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz
O18 - Filter: text/html - {5F8BC066-37BA-4327-AE53-80F56915338F} - C:\Documents and Settings\UTENTE\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\V0.29.dat


secondo me

..aspita Andorra..... siamo allineati :)

..aspita Andorra..... siamo allineati :)
L' unione fa la forza :D

Carissimi!!!
Ho fatto quello che mi avete consigliato...
Lo so che è poco ma mando un :flower: a tutti coloro che mi hanno aiutato... Ora spero di non avere più problemi!
Siete gentilissimi! Quando avrò materiale sufficiente, vi manderò l'indirizzo della mia piattaforma,
ciao e grazie,
Paola

Carissimi!!!
Ho fatto quello che mi avete consigliato...
Lo so che è poco ma mando un :flower: a tutti coloro che mi hanno aiutato... Ora spero di non avere più problemi!
Siete gentilissimi! Quando avrò materiale sufficiente, vi manderò l'indirizzo della mia piattaforma,
ciao e grazie,
Paola
Ciao matita, mi fa piacere di vederti piu' serena adesso. Se avrai bisogni scrivi pure sul forum. ;)

Salve a tutti ho un problema con un trojan e anzichè aprire un nouvo 3d posto qui.
Il trojan in questione è il win32/yodub, è composto da 2 parti l'install exe e l'autorun.inf.
Nod32 mi rileva l'install e me locancella, ma dopo un pò mi ricompare il problema.
I file autorun.inf vengono creati nella cartella documenti e in quella musica e a volte anche in altre cartelle.
Anche cancellando i file a mano dopo un pò il problema torna di nuovo.
sapete come aiutarmi?
grazie a tutti

Salve a tutti ho un problema con un trojan e anzichè aprire un nouvo 3d posto qui.
Il trojan in questione è il win32/yodub, è composto da 2 parti l'install exe e l'autorun.inf.
Nod32 mi rileva l'install e me locancella, ma dopo un pò mi ricompare il problema.
I file autorun.inf vengono creati nella cartella documenti e in quella musica e a volte anche in altre cartelle.
Anche cancellando i file a mano dopo un pò il problema torna di nuovo.
sapete come aiutarmi?
grazie a tutti


Deve essere un tojan nuovissimo :(

Sarebbe meglio aprire un nuovo post specificando il problema nel titolo e aggiungendo il log di Hijackthis

Salve a tutti ho un problema con un trojan e anzichè aprire un nouvo 3d posto qui.
Il trojan in questione è il win32/yodub, è composto da 2 parti l'install exe e l'autorun.inf.
Nod32 mi rileva l'install e me locancella, ma dopo un pò mi ricompare il problema.
I file autorun.inf vengono creati nella cartella documenti e in quella musica e a volte anche in altre cartelle.
Anche cancellando i file a mano dopo un pò il problema torna di nuovo.
sapete come aiutarmi?
grazie a tutti
Hai provato a fare la scansione con il nod in modalita' provvisoria? Prova anche a fare una scansione online qui: http://www.bitdefender.com/scan8/ie.html
In ultima battuta puoi provare anche con hijackthis e posti il log.

scusate ma mediamente quali sono i modi in cui un trojan può reinstallarsi? qiesto mi sfugge... perchjè avast nel mio caso lo cancella, sradica qualche file e ripulisce il sys volume info... però torna... il registro è pulito... giuro non capisco come sia possibile... passi il norton che manco se ne era accorto ( e vorrebbero pure farsi pagare? bah.. ) ma se avast lo trova.... boh... :cry:

Probabilmente avast non riesce a rimuoverlo definitivamente. Forse andrebbe fatto dalla modalita' provvisoria o forse un altro antivirus riuscirebbe meglio nell'impresa di rimozione. Hai installato qualche programmino strano ultimamente? Usi un firewall per proteggerti mentre navighi? Se vuoi puoi postare il log di hijackthis

Probabilmente avast non riesce a rimuoverlo definitivamente. Forse andrebbe fatto dalla modalita' provvisoria o forse un altro antivirus riuscirebbe meglio nell'impresa di rimozione. Hai installato qualche programmino strano ultimamente? Usi un firewall per proteggerti mentre navighi? Se vuoi puoi postare il log di hijackthis


niente programmini, me l'ha tirato dentro io fratello probabilmente con qualche activeX simpatico


già provato sia in modalità provvosoria che all'avvio, sia in modo approfondito (e di mette ore e ore..)

il log l'ho postato prima e appare pulito...

ho zonealarm sulla macchina e il firewall del router...

e non so più che pesci pigliare... o meglio, a breve raso tutto e formatto ma a sto punto vorrei capire come funziona sto coso, per principio e per interesse personale :stordita:

Prova questa scansione online: http://www.bitdefender.com/scan8/ie.html
Poi ti linko 2 validi programmi specializzati in trojans e altri malware,il primo e' A-squared e il secondo e' Ewido security suite: http://www.majorgeeks.com/download4281.html
http://www.ewido.net/en/download/

Ragazzi allora io ho eliminato tutti i file sospetti con hack eliminato tutte le schifezze che spybot mi trovava......nod32 mi ha eliminato tutti i troian ora ho un problema che quando calco ctrl+alt+can per vedere i processi aperti mi si blocca il PC sicuramente ho qualche altra schifezza che posso fare?

Ragazzi allora io ho eliminato tutti i file sospetti con hack eliminato tutte le schifezze che spybot mi trovava......nod32 mi ha eliminato tutti i troian ora ho un problema che quando calco ctrl+alt+can per vedere i processi aperti mi si blocca il PC sicuramente ho qualche altra schifezza che posso fare?...il pc diciamo che sembra che si blocchi invece non lo è solo il mouse e la tastiera perche quando calco il tasto di spegnimento il pc chiude tutto normalmente e si spegne bene......

in qualche modo se ne è andato.... ho fatto l'ennesimo scan all'avvio, però stavolta il pc era sconnesso dalla lan... ho cancellato tutte le regole del firewall per vedere quale programma mi tirasse in ballo la porcheria e invece nulla, sparito tutto...

la cosa bella è che si era incastrato pure il cestino, e miracolosamente è andato a posto...

comunque ho il vago sospetto che accedesse alla rete tramite firefox, perchè l'eseguibile del suddetto non c'era più sul pc... o meglio, succedeva una cosa strana: si apriva il programma dal menù di avvio mentre qualsiasi link o qualsiasi chiamata al programma dall'esterno ( ie outlook) cascavano nel vuoto... inoltre, da esplora risorse non si vedeva alcun eseguibile dove invece avrei dovuto trovarne...

levato il virus, è ricomparso tutto...

non so come e cosa abbia fatto, ad ogni modo se n'è andato e meglio così...

rinnovo i miei complimenti alla madre di chi scrive ste porcate :O