Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-06-2006, 13.54.26   #31
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Il log e' del tutto pulito.
Per quanto riguarda mpbtn.exe appartiene ad Alice ti aiuta. Puoi eventualmente provare a reinstallare Alice ti aiuta per vedere se il problema si risolve.
andorra24 non è collegato   Rispondi citando
Vecchio 08-06-2006, 14.39.18   #32
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
oks thks
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non è collegato   Rispondi citando
Vecchio 08-06-2006, 15.17.04   #33
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
Siamo quasi in fondo... @.@
quando apro un file pdf ricompare il virus sality .. SOLO QUANDO APRO FILE PDF
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non è collegato   Rispondi citando
Vecchio 08-06-2006, 16.02.43   #34
andorra24
Junior Member
 
L'avatar di andorra24
 
Registrato: 14-05-2005
Loc.: Palermo
Messaggi: 57
andorra24 promette bene
Fai una scansione con panda activescan:
http://www.pandasoftware.com/products/ActiveScan.htm

ps: se avast trova infezioni nei files del panda non preoccuparti, e' un vecchio falso positivo di avast.
andorra24 non è collegato   Rispondi citando
Vecchio 22-06-2006, 10.02.34   #35
TuQuoQue
Senior Member
 
L'avatar di TuQuoQue
 
Registrato: 31-12-2001
Loc.: Latitante
Messaggi: 363
TuQuoQue promette bene
M'è arrivato un altro PC con lo steso virus..
___________________________________

B A C I A M O L E M A N I !
TuQuoQue non è collegato   Rispondi citando
Vecchio 13-08-2006, 16.50.03   #36
mikcastrio
Newbie
 
Registrato: 13-08-2006
Messaggi: 4
mikcastrio promette bene
Aiuto!!!! Stesso problema stesso virus....qualcuno mi da una mano? Thx :-)

Logfile of HijackThis v1.99.1
Scan saved at 16.21.21, on 13/08/06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\spoolsv.exe
E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
E:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\WINNT\System32\atiptaxx.exe
E:\Programmi\Winamp\Winampa.exe
E:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\WINNT\System32\csrs.exe
E:\Programmi\File comuni\Adaptec Shared\CreateCD\createcd50.exe
E:\WINNT\System32\Windowsfixsystem.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINNT\System32\internat.exe
E:\Programmi\Messenger\msmsgs.exe
E:\Program Files\FinePixViewer\QuickDCF.exe
E:\Programmi\Alice ti aiuta\bin\mad.exe
E:\Programmi\Alice ti aiuta\bin\mpbtn.exe
E:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
E:\WINNT\System32\rasautou.exe
E:\Documents and Settings\marilù\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Starter] E:\WINNT\System32\STARTER.EXE
O4 - HKLM\..\Run: [WinampAgent] "E:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CreateCD50] "E:\Programmi\File comuni\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] E:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Winamp Agent] E:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dfih.exe
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = E:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Exif Launcher.lnk = E:\Program Files\FinePixViewer\QuickDCF.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINNT\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe (file missing)
mikcastrio non è collegato   Rispondi citando
Vecchio 13-08-2006, 16.51.01   #37
mikcastrio
Newbie
 
Registrato: 13-08-2006
Messaggi: 4
mikcastrio promette bene
Aiuto!!!! Stesso problema stesso virus....qualcuno mi da una mano? Thx :-)
Logfile of HijackThis v1.99.1
Scan saved at 16.21.21, on 13/08/06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\spoolsv.exe
E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
E:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\WINNT\System32\atiptaxx.exe
E:\Programmi\Winamp\Winampa.exe
E:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
E:\WINNT\System32\csrs.exe
E:\Programmi\File comuni\Adaptec Shared\CreateCD\createcd50.exe
E:\WINNT\System32\Windowsfixsystem.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINNT\System32\internat.exe
E:\Programmi\Messenger\msmsgs.exe
E:\Program Files\FinePixViewer\QuickDCF.exe
E:\Programmi\Alice ti aiuta\bin\mad.exe
E:\Programmi\Alice ti aiuta\bin\mpbtn.exe
E:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
E:\WINNT\System32\rasautou.exe
E:\Documents and Settings\marilù\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Starter] E:\WINNT\System32\STARTER.EXE
O4 - HKLM\..\Run: [WinampAgent] "E:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CreateCD50] "E:\Programmi\File comuni\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] E:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Winamp Agent] E:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dfih.exe
O4 - HKLM\..\Run: [%%DELETE_VALUE%%] CreateCD50
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = E:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Exif Launcher.lnk = E:\Program Files\FinePixViewer\QuickDCF.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINNT\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe (file missing)
mikcastrio non è collegato   Rispondi citando
Vecchio 13-08-2006, 16.52.20   #38
mikcastrio
Newbie
 
Registrato: 13-08-2006
Messaggi: 4
mikcastrio promette bene
Scusate il messaggio duplicato.....sono nuovo! :-)
mikcastrio non è collegato   Rispondi citando
Vecchio 14-08-2006, 22.30.01   #39
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Effettua una scansione approfondita con "a-squared Free"
http://download4.emsisoft.com/a2FreeSetup.exe

Per verifica finale usa "Avira AntiVir Removal Tool"
http://dl.antivir.de/down/windows/tool_en.zip
Giorgius non è collegato   Rispondi citando
Vecchio 16-08-2006, 19.41.36   #40
mikcastrio
Newbie
 
Registrato: 13-08-2006
Messaggi: 4
mikcastrio promette bene
Grazie Giorgius, ho fatto le 2 scansioni ma Avast trova ancora lo stesso virus!!!!
mikcastrio non è collegato   Rispondi citando
Vecchio 17-08-2006, 12.27.30   #41
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
elimina
O4 - HKLM\..\Run: [Starter] E:\WINNT\System32\STARTER.EXE
O4 - HKLM\..\Run: [Client Server Runtime Process] E:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\dfih.exe
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe

23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\dfih.exe (file missing)

poi riavvia in modalità provvisoria ed elimini gli eseguibili su menzionati
siccome il trojan che ti sei beccato è abbastanza diffuso..ti consiglio di usare un buon AV per rimuoverlo da mod. provv.

http://www.wintricks.it/tools_rapidi.html
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 17-08-2006, 13.01.58   #42
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
in alcuni casi anche

O4 - HKCU\..\Run: [internat.exe] internat.exe

può essere un trojan che si spaccia per un'eseguibile realmente esistente... con il mcafee lo fai fuori comunque
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
.:: Removal Tools AntiVirus - Update ::. Giorgius Sicurezza&Privacy 282 03-01-2010 16.21.05
[virus] impossibile effettuare ricerce online taniservice Sicurezza&Privacy 1 23-06-2008 11.02.41
Win32:Sality-D-DLL [Wrm] ... tess84pd Sicurezza&Privacy 5 14-06-2006 19.27.04
--> W32/Swen@MM - McAfee segnala rischio medio <-- Bico Bico Sicurezza&Privacy 27 25-09-2003 10.28.19
Worm.W32/Opaserv.Y@SMB - Rischio 4 - Update Giorgius Sicurezza&Privacy 4 25-09-2003 10.27.10

Orario GMT +2. Ora sono le: 07.00.12.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.