Olimpo Informatico

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao raga

l'antivirus postato da orange (active virus shield) sta facendo il suo primo scan (dopo mesi e mesi tanto che l'asus neanche sapeva più cos'era un antivirus- mi commuovo) ebbene... ha trovato un trojan program dowloader e l'ha fatto secco e ciao, mentre per un'altra cartella in C ("muestras", ma dimmi te, c'ho il bagle spagnolo: c:\muestras\hldrrr.exe.muestra elibagle v10.36) mi dice "file contains trojan program and cannot be deleted: objet is not found" TapTap

cioè? l'ho già eliminato con i vostri script di avenger ed ora non c'è niente? o non si fa eliminare e quindi devo ricorrere ad avenger il giustiziere?? Think

ciao e grazie!!!

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

ciao Rei!

non ti devi preoccupare per quel file: si trova nella cartella di backup di Elibagla (quel tool che ti avevo fatto utilizzare per rimuovere Bagle.) Wink

a volte AV può segnalare lo stesso tool come un trojan, ma si tratta di un falso positivo.
se vuoi puoi provare a rimuovere manualmente la cartella di backup dal percorso segnalato.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

Grazie, precisa e perfetta come sempre! Wink

per dire la verità tutte le volte che accendo il pc l'antivirus mi avvisa di eliminare un trojan nuovo, saranno sempre i soliti falsi positivi? voglio dire c'è soltanto una cartella per questi falsi positivi o possono essere sparsi in C?
ciao ciao Ciao

bdoriano

Quando hai installato AVS, gli hai fatto fare una scansione completa del pc?
Rifai un log con hjt e postalo, così giusto per curiosità.

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao bdoriano! Very Happy

sì, la scansione completa l'ho effettuata, anche se un po' a puntate!

ecco il log: non mi sembra lunghissimo quindi lo copio-incollo:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0.04.35, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Settings\Simo\Menu Avvio\Programmi\Esecuzione automatica\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Simo\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tin.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dslmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170790111705
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E81CDF-F4EB-4ACA-9F34-70DDD1119A1D}: NameServer = 85.37.17.55 85.38.28.93
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 5968 bytes

Orange · Dio maturo Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma

ciao!
puoi fissare questo: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k del resto il log è pulito...

vedo che hai impostato CCleaner all'avvio... non hai cambiato le impostazioni predefinite? togli la spunta da Avanzate. di solito io consiglio di usarlo una volta al mese.... Rolling Eyes

il firewall non l'hai ancora messo..

Rei · Eroe Registrato: 27/04/07 15:10 Messaggi: 75

ciao orange!
ho messo ccleaner all'avvio su consiglio di bdoriano perchè non ho una carenza cronica di spazio in C.. secondo voi ho troppi programmi rispetto alla capacità di 20 GB? a me sembra di non aver quasi niente, ne ho eliminati tanti quando mi rompeva continuamente con gli avvisi di mancanza di spazio Sad

...anche perchè pensavo di formattare ma poi non sono riuscita a farlo..
ora magari il problema è che ogni volta mi richiede le password, per la posta ad esempio... e poi la cosa strana è che mi sono spariti dei file excel arrivati per posta e salvati ben 2 volte in D..ma come è possibile? tuttora penso di essermi sbagliata, ma di fatto so di aver salvato quei file in D o in C ed all'avvio successivo non c'erano più, li ho ripescati dalla posta, li ho risalvati in D ed all'avvio oggi non ci sono di nuovo! dite che sono impazzita?? Phew

bdoriano

Si, le ho consigliato io l'avvio automatico di CCleaner per ripulire i files temporanei di windows e internet explorer ad ogni avvio del pc.

Hai usato le impostazioni che ti avevo consigliato?
Il file di Excel che dici di aver salvato, in quale cartella l'hai salvato?

Qui trovi una discussione sui firewall
Qui, invece, un elenco di programmi utili (anche firewall)