Old 12-09-2004, 16:40   #21
Senior Member
Iscritto dal: Jun 2003
Iscritto dal: Nov 2002
Messaggi: 4425
Originariamente inviato da Max The Carret
allora, mi son beccato un trojan , se non era per zone alarm che lo bloccava chissà se me ne accorgevo, avg lo ha trovato il giorno seguente dopo aver fatto l'aggiornamento. ma non lo toglie.
fatto scansioni in rete, individuato, non tolto.
fatto log con hijackthis, individuato
il fatto è che ho appena formattato e me ne sono accorto subito dopo, chissà dove si era intanato... impossibile averlo preso nei tre minuti in cui zone era disattivato mentre facevo l'up.
non mi costa nulla riformattare, ma se risiede ancora nei documenti? penso mi sia entrato attraverso un p2p, oppure con mirc. si chiama linux.exe, trojan/irc/backdoor.sdbot.47

mi aiutate a toglierlo? vi posto il log:
grazie per l'aiuto
NON POSTATE QUI I LOG DI HIJACHTHIS DA FAR ANALIZZARE AD ALTRI... in questo 3D non ve li visionerà nessuno.

Aprite un 3D nuovo, specificando + informazioni possibili.

Old 12-09-2004, 16:45   #22
Max The Carret
Senior Member
Iscritto dal: Mar 2002
Messaggi: 309
ok, grazie
pensavo ci fosse un trhead specifico, e non avendolo trovato...

cmq, lo ho analizzato in rete, ma non riuscendo a togliere il trojan, ho formattato

Old 29-09-2004, 18:00   #23
Senior Member
Iscritto dal: Jul 2001
Messaggi: 9947
Bisogna che il risultato siano tutte V verdi oppure sono ammesse anche le icone gialle?!

Rosse ovviamente no giusto?!
Old 29-09-2004, 22:29   #24
Senior Member
Iscritto dal: Sep 2004
Città: Firenze
Messaggi: 375
ma che file è ???

scusate ma hijackthis definisce il file Mqeuwxsrgbzo [c:\windows\system32\zdablpu.exe] (presente nella lista di startup) come sospetto,
ma a me sembra chiaramente un trojan
per di più all'avvio di windows xp si apre la connessione remota
che faccio ... posso rimuovere questo file con regcleaner oppure è un file di windows?????

Old 29-09-2004, 23:19   #25
Senior Member
Iscritto dal: Jul 2001
Messaggi: 9947
Re: ma che file è ???

Originariamente inviato da gabryboom
scusate ma hijackthis definisce il file Mqeuwxsrgbzo [c:\windows\system32\zdablpu.exe] (presente nella lista di startup) come sospetto,
ma a me sembra chiaramente un trojan
per di più all'avvio di windows xp si apre la connessione remota
che faccio ... posso rimuovere questo file con regcleaner oppure è un file di windows?????

Non so se questo è il 3D giusto per discuterne, ma non ho mai visto un simile file di winzoz.
Prova con tutti gli antispyware consigliati dal forum (Lavasoft & co).
Prova con ewido o The Cleaner per vedere se è un trojan.
Inoltre regcleaner dovrebbe servire solo a pulire il registro e non i file dal PC, almeno il nome già suggerisce quello ... e poi non mi ricordo facce faville ...
Old 30-09-2004, 07:34   #26
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10291
Originariamente inviato da Matrixbob
Bisogna che il risultato siano tutte V verdi oppure sono ammesse anche le icone gialle?!

Rosse ovviamente no giusto?!

bè... il motore di analisi per hijackthis è molto utile per fornire una traccia ma non va considerato la bibbia.

Le icone verdi normalmente sono file legittimi, quelle arancio dovrebbero essere controllate manualmente (si mette il nome del file in Google e si cerca di capire cos'è) a volte sono files di sistema o di programmi che non vengono riconosciuti a volte sono schifezze.

Anche per quanto riguarda le icone rosse è meglio fare un controllino prima di cancellarle, non è infrequente che il motore consideri infetti file che invece sono regolari.

Uno per tutti, viene considerato pericoloso questo:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Si tratta invece del pulsante "collegamenti" sulla barra di Explorer che sarà sicuramente inutile ma non certo pericoloso

In conclusione: quel motore è molto utile però conviene fare anche un controllo incrociato con google perchè non è infallibile
Old 20-11-2004, 19:12   #27
High Speed
Senior Member
Iscritto dal: Dec 2002
Messaggi: 2373
volevo dire grazie a chi ha inventato questo software ....
oggi grazie a lui sono riuscito a recuperare un pc che non voleva saperne di connettersi ad internet dopo avergli estirpato (con Kaspersky) 97 virus di almeno 30 tipi diversi, 250 (tra processi, chiavi di registro e files) elementi negativi con ad aware ed un paio di fix dal CWSrhedder.

Mi aveva fatto impazzire perchè la rete locale funzionava poi dopo aver fatto la prova del 9 con un "modem" adsl usb diretto quando ho visto che non si connetteva neanche in quel modo sono ricorso appunto al Hijackthis ed ho scoperto la causa semplicemente leggendo la scansione (cioè senza nemmeno allegare il log sul sito)....
la causa era il lsp.dll e relativo winsock stack, il programma mi ha indirizzato su un sito a cui devo dire veramente grazie ( da cui appunto ho scaricato il fix riparando win xp.

Certo che questo pc è di una società, e conteneva troppi dati importanti per essere tenuto in quelle condizioni.... no comment va....

Un grazie, ovviamente, anche a questo forum ed a MrOZ che diverso tempo addietro aveva segnalato questo programma, che a mia volta avevo pensato bene di mettere sulla mia Memory usb per i soccorsi di emergenza.

Old 23-03-2005, 17:19   #28
Iscritto dal: Feb 2005
Città: Pero (MI)
Messaggi: 201
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

i due 04 ..... linux.exe mi puzzano come anche O4 - Startup: Collegamento a html2pop3.lnk = D:\Service Disk\html2pop3117betawin32\html2pop3.exe

e gli ultimi 2 dipendono dal tuo provider
Old 11-05-2005, 20:57   #29
Senior Member
Messaggi: 6386
cacchio c'era già un 3d per hijackthis
Old 18-05-2005, 13:38   #30
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
Originariamente inviato da High Speed
volevo dire grazie a chi ha inventato questo software ....
oggi grazie a lui sono riuscito a recuperare un pc che non voleva saperne di connettersi ad internet dopo avergli estirpato (con Kaspersky) 97 virus di almeno 30 tipi diversi, 250 (tra processi, chiavi di registro e files) elementi negativi con ad aware ed un paio di fix dal CWSrhedder.

Mi aveva fatto impazzire perchè la rete locale funzionava poi dopo aver fatto la prova del 9 con un "modem" adsl usb diretto quando ho visto che non si connetteva neanche in quel modo sono ricorso appunto al Hijackthis ed ho scoperto la causa semplicemente leggendo la scansione (cioè senza nemmeno allegare il log sul sito)....
la causa era il lsp.dll e relativo winsock stack, il programma mi ha indirizzato su un sito a cui devo dire veramente grazie ( da cui appunto ho scaricato il fix riparando win xp.

Certo che questo pc è di una società, e conteneva troppi dati importanti per essere tenuto in quelle condizioni.... no comment va....

Un grazie, ovviamente, anche a questo forum ed a MrOZ che diverso tempo addietro aveva segnalato questo programma, che a mia volta avevo pensato bene di mettere sulla mia Memory usb per i soccorsi di emergenza.
Old 21-08-2005, 16:58   #31
Senior Member
Iscritto dal: Jul 2004
Messaggi: 1387
Ottimo link... ora ne capisco un po' di più!
Old 30-07-2006, 17:32   #32
harry potter 87
Iscritto dal: Jul 2006
Messaggi: 38
io ho cominciato ad usarlo adesso vedo che dall'ultimo post è passato un'anno è ancora utile come programma?
Old 30-07-2006, 21:35   #33
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
Originariamente inviato da harry potter 87
io ho cominciato ad usarlo adesso vedo che dall'ultimo post è passato un'anno è ancora utile come programma?
utile?prova ad aprire il thread sulle discussioni ufficiali
Old 31-07-2006, 17:45   #34
harry potter 87
Iscritto dal: Jul 2006
Messaggi: 38
Originariamente inviato da juninho85
utile?prova ad aprire il thread sulle discussioni ufficiali
Old 08-09-2006, 18:11   #35
Iscritto dal: May 2005
Città: dove il mare tocca i monti..............
Messaggi: 176
Ciao a tutti
vorrei sapere una volta analizzato il log come devo procedere per eliminare i files infetti grazie.
Questo è il risultato dell'analisi del log.

This log has been checked automatically.
Check your log file automatically at
Old 08-09-2006, 21:41   #36
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
Originariamente inviato da byker
Ciao a tutti
vorrei sapere una volta analizzato il log come devo procedere per eliminare i files infetti grazie.
"fix selected items"
Old 04-07-2007, 14:21   #37
Senior Member
Iscritto dal: Feb 2007
Città: (Altopascio)
Messaggi: 1406
Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum:

Possibile che non abbia attivato nessun firewall,uso quello di windows e mi risulta attivato
Old 04-07-2007, 18:00   #38
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
quello di windows non è rilevabile tramite hijackthis
Old 15-09-2007, 14:29   #39
Iscritto dal: Mar 2007
Città: Bari
Messaggi: 211
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.23.23, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Intel Audio Studio\IntelAudioStudio.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Documents and Settings\utente\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\iehelper3.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programmi\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [E07IXLRD_158781] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C40908A6-38C4-4035-9D11-7A7BC6C80454}: NameServer =
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

End of file - 7012 bytes

raga aiutatemi.....
Old 15-09-2007, 14:31   #40
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
