lo scan mi ha trovato ste robe

[tecnologico]

come le levo? avast non le trova


TPE.AEP.2468.B

ViewPoint

[Chill-Out]

Quote:

Originariamente inviato da tecnologico

come le levo? avast non le trova


TPE.AEP.2468.B

ViewPoint

quale scan?

[ste_95]

dove le ha trovate?

[tecnologico]

Quote:

Originariamente inviato da ste_95

dove le ha trovate?

quello panda... è il primo nella lista degli scan online
dove..non lo ricordo

[Gle89]

Iniziamo con un bel log di HJT: Scarica HIJACKTHIS dalla mia firma (qua sotto) mettilo in una cartella in C: o in C:\Programmi. Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), allegalo con la funzione "Gestisci Allegati", oppure copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle []

[Chill-Out]

Quote:

Originariamente inviato da tecnologico

quello panda... è il primo nella lista degli scan online
dove..non lo ricordo

ah lo scan di Panda, sai per il momento non ho doti divinatorie, disinfettalo dal momento che Panda previa registrazione consente anche la disinfezione.

[tecnologico]

Quote:

Originariamente inviato da Chill-Out

ah lo scan di Panda, sai per il momento non ho doti divinatorie, disinfettalo dal momento che Panda previa registrazione consente anche la disinfezione.

solo con quella a pagamento

[Riverside]

Ma guarda qui ..... lo dico sempre, io, che il Forum è piccolo ....... (scusate l'OT, ma non ho resistito)

[tecnologico]

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.40.01, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Advanced Registry Doctor\RegManServ.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TweakRAM\TweakRAM.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\SEC\Natural Color Pro\NCProTray.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Programmi\TweakRAM\TweakRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.co.uk/scan_uk/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programmi\Advanced Registry Doctor\RegManServ.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 6012 bytes

[Riverside]

Quote:

Originariamente inviato da tecnologico

come le levo? avast non le trova TPE.AEP.2468.B ViewPoint

Intanto hai già violato, per ben due volte su due post, il Regolamento di sezione:

1) riedita il titolo del post: non sono ammessi titoli generici come quello che hai utlizzato;
2) riedita il post dove hai pubblicato il log di Hthis.
Da regolanento, tutti i log e/o report che ti verrano richiesti devono:
● se il relativo txt generato è max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostati su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[tecnologico]

giacomino siamo acidelli? ti ha lasciato la zita?
penso che sia chiaro dal titolo che uno scan mi ha trovato qualcosa di non noto.

per quanto riguarda il log..mi hanno detto di postarlo col code e l ho fatto.

[Chill-Out]

Quote:

Originariamente inviato da tecnologico

solo con quella a pagamento

E’ questo l’interessante studio avviato dalla spagnola Panda Software la quale mettendo a disposizione degli utenti due tool gratuiti NanoScan e TotalScan in grado di rilevare (in poco meno di un minuto) ed eliminare le minacce malware presenti nei loro sistemi ha dato il via ad un macro studio a livello mondiale i cui risultati sono subito visibili nell’apposito sito web: http://www.infectedornot.com
Ti devi registrare utilizzando un indirizzo e-mail valido e successivamente idenficarti con la password e l'indirizzo e-mail precedentemente utilizzato.
Cheers

[Riverside]

Quote:

Originariamente inviato da tecnologico

......per quanto riguarda il log..mi hanno detto di postarlo col code e l ho fatto.

Il log è a posto.
Sorvolo sul resto: c'è un Regolamento di sezione in bella evidenza; andrebbe letto (tra l'altro della questione dei [code] mi viene riferito solo ora).

[tecnologico]

Quote:

Originariamente inviato da Riverside

Ma guarda qui ..... lo dico sempre, io, che il Forum è piccolo ....... (scusate l'OT, ma non ho resistito)

in che senso?

[Gle89]

Cerchiamo di tornare nell'argomento del topic.

Tecnologico, se tu non ci dici dove ha trovato questo virus noi non ti possiamo aiutare.

Potresti gentilmente rifare la scansione di Panda e faccelo sapere?

[tecnologico]

Quote:

Originariamente inviato da Gle89

Cerchiamo di tornare nell'argomento del topic.

Tecnologico, se tu non ci dici dove ha trovato questo virus noi non ti possiamo aiutare.

Potresti gentilmente rifare la scansione di Panda e faccelo sapere?

ok a dopo dura un ora

[Gle89]

Aspetta: invece di usare PANDA SCAN usa BITDEFENDER ONLINE .

Alla fine ALLEGA o metti tra i TAG il report.

Un consiglio? cambia antivirus, Avast è veramente mediocre.

[tecnologico]

Codice:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-03 12:05:05
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1043 [VPS 071102-0]     4.7.1043                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00010182  TPE.AEP.2468.B                     Virus               No        0         No             No           C:\System Volume Information\_restore{2019F684-975A-4916-81CF-6A30A1ED73F7}\RP54\change.log.10
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Dr. Crudele\Cookies\dr. crudele@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Dr. Crudele\Cookies\dr. crudele@atdmt[1].txt
00520936  Application/ViewPoint              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{2019F684-975A-4916-81CF-6A30A1ED73F7}\RP25\A0016494.dll
00520936  Application/ViewPoint              HackTools           No        0         No             No           C:\System Volume Information\_restore{2019F684-975A-4916-81CF-6A30A1ED73F7}\RP25\A0016445.exe[ViewBarBHO.dll]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

[tecnologico]

che metto al posto di avast? ( sempre free)

[Chill-Out]

Quote:

Originariamente inviato da tecnologico

che metto al posto di avast? ( sempre free)

Disattiva Ripristino configurazione sistema
Clicca sul pulsante Start, clicca con il pulsante destro del mouse su Risorse del computer, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà del sistema scegliere la scheda Ripristino configurazione di sistema.
Selezionare la casella di controllo Disattiva Ripristino configurazione di sistema. In alternativa selezionare la casella di controllo Disattiva Ripristino configurazione di sistema su tutte le unità.
Scegliere OK.
Quando viene visualizzato il messaggio seguente, scegliere Sì per confermare la disattivazione di Ripristino configurazione di sistema:
Si è scelto di disattivare Ripristino configurazione di sistema. Se si continua, tutti i punti di ripristino esistenti verranno eliminati e non sarà possibile tenere traccia delle modifiche o annullarle nel computer.

classico esempio di tempo perso