Maledetto exe

[marcus81]

Salve ragazzi.
Per sbaglio ho fatto l'installazione di un file exe che mi ha infestato di trojan/worm/spy etc etc, sto usando antivir per i virus,ad-ware e spybot SD per gli spy/popup.
Però continuano a spuntare delle finestre di Internet Explorer anche quando non ho il browser avviato...coem risolvere?
Grazie.

[Franied]

rifai le varie scansioni in modalita provvisoria...
e prova anche a vedere che ti dice hijackthis

[marcus81]

Sto facendo anche una bella scansione completa con SuperAntiSpyware e già ha trovato altre voci che prima non avevo trovato con gli altri 2.

[andorra24]

Quando avrai terminato tutte le scansioni antivirus/antispyware posta il log di hijackthis nel thread apposito in sticky.

[marcus81]

Ok domattina faccio la scansione e posto il log
grazie

[Lanzajump]

prova poi anche una scansione con ewido e posta il log
ciao

[marcus81]

Ecco il report di ewido:
---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 11.42.56, 15/10/2005
+ Report-Checksum: 84AC7DC9

+ Risultati scansione:

:mozilla.31:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.32:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.33:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Hitbox : Pulito con Backup
:mozilla.56:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.247realmedia : Pulito con Backup
:mozilla.57:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.58:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.59:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.60:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.61:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.62:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.63:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.64:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Specificclick : Pulito con Backup
:mozilla.65:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.66:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.67:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.68:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.69:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.70:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.78:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.79:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.80:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.81:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.82:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.97:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Burstnet : Pulito con Backup
:mozilla.98:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.99:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.100:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.101:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Casalemedia : Pulito con Backup
:mozilla.106:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.107:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.135:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Ivwbox : Pulito con Backup
:mozilla.157:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Overture : Pulito con Backup
:mozilla.158:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Pro-market : Pulito con Backup
:mozilla.159:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Questionmarket : Pulito con Backup
:mozilla.160:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Questionmarket : Pulito con Backup
:mozilla.164:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.165:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.166:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.167:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.168:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.171:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Statcounter : Pulito con Backup
:mozilla.172:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Statcounter : Pulito con Backup
:mozilla.176:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.177:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.178:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.179:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.197:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adserver : Pulito con Backup
:mozilla.198:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Adserver : Pulito con Backup
:mozilla.199:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.200:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.201:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.202:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.208:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.209:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.210:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.217:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Itrack : Pulito con Backup
:mozilla.255:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.256:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.257:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.258:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.259:C:\Documents and Settings\Marco\Dati applicazioni\Mozilla\Firefox\Profiles\g2zxbm73.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temp\328610_1476_484_3692_76.41.tmp -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temp\66160_1476_484_2240_76.41.tmp -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\K5CF6B0X\pokapoka76[1].exe -> Trojan.EliteBar.a : Pulito con Backup
C:\Documents and Settings\Marco\Impostazioni locali\Temporary Internet Files\Content.IE5\MVCBGV8T\Italy[1].exe -> Dialer.Generic : Pulito con Backup
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{5D750175-5089-4CA4-B8C1-530BF3E546D5} -> Trojan.EliteBar.a : Errore durante la pulizia
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{79158992-74A8-4782-9836-C835918351BB} -> Trojan.EliteBar.a : Errore durante la pulizia
C:\Programmi\SuperAdBlocker.com\Super Ad Blocker\Quarantine\Quarantine - 10-14-2005 - 14-41-53.SBU/{8E29B849-EE8E-4778-80CB-D8269F802370} -> Spyware.EliteBar : Errore durante la pulizia
C:\WINDOWS\etb\nt_hide65.dll -> TrojanDownloader.Agent.tv : Pulito con Backup
C:\WINDOWS\etb\xud_65.dll -> TrojanDownloader.Agent.tv : Pulito con Backup
E:\Format\Cookies\marco@com[2].txt -> Spyware.Cookie.Com : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Statcounter : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Myaffiliateprogram : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\marco@com[1].txt -> Spyware.Cookie.Com : Pulito con Backup
E:\Format\Cookies\marco@burstnet[2].txt -> Spyware.Cookie.Burstnet : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickzs : Pulito con Backup
E:\Format\Cookies\[email protected][4].txt -> Spyware.Cookie.Bpath : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Adocean : Pulito con Backup
E:\Format\Cookies\[email protected][3].txt -> Spyware.Cookie.Itrack : Pulito con Backup
E:\Format\Cookies\[email protected][1].txt -> Spyware.Cookie.Clickzs : Pulito con Backup
E:\Format\Cookies\[email protected][2].txt -> Spyware.Cookie.Hyperbanner : Pulito con Backup


::Fine Rapporto


Incredibile
Ho installato finora 5 programmi antspy e ognuno di essi ha trovato sempre qualche voce da fissare.
Quale o quali conviene tenere?
Grazie.

[andorra24]

Quote:

Originariamente inviato da marcus81

Ho installato finora 5 programmi antspy e ognuno di essi ha trovato sempre qualche voce da fissare.
Quale o quali conviene tenere?
Grazie.

Avevi moltissimi tracking cookies e poi alcuni trojans. Ti consiglio di usare ewido e poi ci abbini adaware o spybot (o entrambi) e sei a posto. Non dimenticarti di eliminare regolarmente i files temp, cookies, svuotare la cache. Puoi farlo usando il browser oppure usando un tool di pulizia ottimo come Ccleaner.

[Lanzajump]

a parte la mole di tracking cookies e trojan non invidiabile mi sono espresso male sorry, per log intendevo quello di hijackthis come suggerito anche da andorra

[Lanzajump]

oggi mi sento rimba....ho visto ora che lo hai gia postato ...come non detto.

[andorra24]

Quote:

Originariamente inviato da Lanzajump

oggi mi sento rimba....ho visto ora che lo hai gia postato ...come non detto.

Si, l'ha gia' postato nel thread su hijackthis e gliel'ho controllato.

[Lanzajump]

Quote:

Originariamente inviato da andorra24

Si, l'ha gia' postato nel thread su hijackthis e gliel'ho controllato.

ho notato, è che ho fatto le ore piccole con un'assistenza urgente alpc di mia mamma e ho cominciato alle 7.30 a lavorare quindi ho un po di sonno tanto anche volendo arrivi sempre tu prima

[BravoGT83]

Quote:

Originariamente inviato da Lanzajump

ho notato, è che ho fatto le ore piccole con un'assistenza urgente alpc di mia mamma e ho cominciato alle 7.30 a lavorare quindi ho un po di sonno tanto anche volendo arrivi sempre tu prima

beh su questo son d'accordo

[marcus81]

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito"
Grazie a tutti.

[Lanzajump]

Quote:

Originariamente inviato da marcus81

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito"
Grazie a tutti.

aspetta dove vai?? e la parcella???
figurati non abbiamo fatto nulla.
ciao

[andorra24]

Quote:

Originariamente inviato da marcus81

Bene ragazzi, sembra proprio che adesso il pc è "bello pulito"
Grazie a tutti.

e attento a cio' che installi in futuro.