Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

famoso virus ietool.exe (aiutoooooo!!!!)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

famoso virus ietool.exe (aiutoooooo!!!!)

Postdi 22kaka22 » 08/05/06 08:49

Ciao a tutti,
purtroppo è da giorni che cerco di debellare un virus sul PC e non riesco, quindi provo a chiedere aiuto a voi.
E'un virus che molti di voi penso conoscano visto che se ne è parlato in ogni salsa in giro per i forum e nonostante che ho letto 1000 post in diversi forum nulla, non riesco a cancellarlo!!
E' il famoso virus che genera i file ietool.exe (virus trojan).
Ho già cancellato dalla cartella system32 di Windows il file msx.dll che, leggendo in giro sembrava essere la causa madre del virus (penso si tratti del virus trojan.bomka, ma la cosa che mi sembra strana è che non ho nessun altro file nella cartella system32 che sembri legato al virus in questione, tipo kaboom.dll, gtrack.dll, iewatch.exe, icqchk.exe, ecc..., files che molta gente che ha preso questo virus prima di me aveva nella cartella windows/system32) ma ogni giorno mi si ricrea nella cartella file temporanei di internet il file ietool.exe, che mi va a scaricare da dei siti dei file infetti che l'antivirus mi rileva e mi cancella, l'antivirus mi rileva come file infetto anche il file ietool.exe ma non mi permette di eliminarlo.
Ho già fatto la scansione con tutti gli antivirus citati in giro per i forum ma nulla, devo trovare il file madre del virus che mi va a generare il file ietool.exe.
Vi prego aiutatemi...
attendo consigli.
Grazie infinite
22kaka22
Utente Junior
 
Post: 37
Iscritto il: 08/05/06 08:42
Località: MILANO

Sponsor
 

Postdi Luke57 » 08/05/06 09:02

Ciao, prova questo tool:
http://collectiontricks.p2pforum.it/mod ... idedito=21
poi posta un log di hijackthis eventualmente.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi 22kaka22 » 08/05/06 09:16

Avevo già provato con questo tool.

Ti posto il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10.11.38, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
C:\Programmi\McAfee\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\McAfee\Common Framework\UpdaterUI.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmi\DLink\Software Bluetooth\BTTray.exe
D:\Programmi\Microsoft Office\Office\OUTLOOK.EXE
D:\Programmi\Microsoft Business Solutions-Navision\Client\finsql.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myrandstad/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.it.randstad.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\McAfee\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Versato] C:\Program Files\MagicKey\MagicKey.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\DLink\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.it/kos/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.notrace.it/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = it.randstad.com
O17 - HKLM\Software\..\Telephony: DomainName = it.randstad.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = it.randstad.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = it.randstad.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programmi\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe


Io non ci capisco molto...
22kaka22
Utente Junior
 
Post: 37
Iscritto il: 08/05/06 08:42
Località: MILANO

Postdi Luke57 » 08/05/06 09:59

Ciao, nel log non appare niente. Hai provato a seguire le operazioni di rimozione manuali indicate dalla symantec?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi 22kaka22 » 08/05/06 10:12

Sinceramente ho provato una marea di roba, hai per caso il link in questione?
Io manualmente ho cancellato solo il file msx.dll nella cartella system32 di windows che pensavo fosse la causa madre del virus..
Ti giuro non so + dove sbattere la testa...
22kaka22
Utente Junior
 
Post: 37
Iscritto il: 08/05/06 08:42
Località: MILANO

Postdi fabrizius » 08/05/06 13:17

Ciao,
questo anche lo avevi già visto?
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi 22kaka22 » 12/05/06 16:09

fabrizius sei un grandeeeee!!!!
da qualche giorno sembra tutto a posto....speriamo lo sia!!!! :undecided:

grazie a tutti
alla prossima ;)
22kaka22
Utente Junior
 
Post: 37
Iscritto il: 08/05/06 08:42
Località: MILANO

Postdi Alexsandra » 12/05/06 21:54

Prova a postare un nuovo log,sarebbe utile per capire dove avevi il problema ed aiutare altri utenti
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

Win7 + Office 2003 Ita
Avatar utente
Alexsandra
Utente Senior
 
Post: 2358
Iscritto il: 09/01/06 20:31


Torna a Sicurezza e Privacy


Topic correlati a "famoso virus ietool.exe (aiutoooooo!!!!)":


Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti