Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

pagine web che si aprono da sole e virus trojan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 10:44

c'è un problema: continuano a sentirsi segnali acustici di errore circa ogni 30s !!!!
assomigliano a :"tun"

cos'è successo????????? :?: :?: :!:
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Sponsor
 

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 10:57

Un'altra cosa: mentre stava andando combofix mi ha fatto scaricare windows ripristino emergenza o qualcosa del genere, così ho dovuto riattaccare internet e di conseguenza anche NOD32....il quale ha fatto questo:

12/12/2008 10.18.02 AMON file I:\DOCUME~1\user\IMPOST~1\Temp\Av-test.txt Eicar file di test posto in quarantena. - cancellato PC-01\user Evento occorso su un nuovo file creato da un'applicazione: I:\WINDOWS\system32\CF14873.exe. Il file è stato inserito nella quarantena. Puoi chiudere questa finestra.

ora sai tutto.......please help me!!


(P.S. continua a farli i suoni)
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 11:07

Dopo che NOD32 ha fatto quello, combofix è andato avanti lo stesso fino alla fine...

qualcosa è andato storto; le opzioni penso siano:
ccleaner ha cancellato qualcosa che magari non doveva
nod32 ha fatto quella roba
spybot che ha cancellato o meno le cose che ti ho scritto
bo

:cry: :cry:
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi Luke57 » 12/12/08 11:17

Ciao, i dati sensibili dal report di combfix non si vedono di certo, vedi qui quali sono:
http://it.wikipedia.org/wiki/Dati_sensibili

però alcuni dati relativi alla privacy sicuramente sono visibili (a parte i gusti informatici ;) ) tipo cartelle con nome e cognome effettivo e via discorrendo.
Prima di eseguire combofix era meglio disattivare il tea timer di spybot, comunque controlla se nel report di combofix ci sono cose che non vuoi far sapere e poi posta il report (C:\combofix\txt)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 11:20

eccolo

ComboFix 08-12-09.03 - user 2008-12-12 10.17.55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.123 [GMT 1:00]
Eseguito da: i:\documents and settings\user\Desktop\Nuova cartella\ComboFix.exe
* Creato nuovo punto di ripristino
* Resident AV is active

.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\windows\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((( Files Creati Da 2008-11-12 al 2008-12-12 )))))))))))))))))))))))))))))))))))
.

2008-12-12 09:37 . 2008-12-12 09:37 <DIR> d-------- i:\programmi\CCleaner
2008-12-11 16:10 . 2008-12-11 16:10 410,984 --a------ i:\windows\system32\deploytk.dll
2008-12-02 18:47 . 2008-12-02 18:47 <DIR> d-------- i:\programmi\Rocket Division Software
2008-12-02 18:47 . 2008-12-02 18:47 717,296 --a------ i:\windows\system32\drivers\sptd.sys
2008-12-01 17:52 . 2008-12-01 17:52 103,360 --a------ i:\windows\system32\drivers\AnyDVD.sys
2008-11-30 21:57 . 2008-11-30 21:57 <DIR> d-------- i:\documents and settings\user\Dati applicazioni\vlc
2008-11-26 17:03 . 2008-11-26 17:03 <DIR> d-------- i:\documents and settings\All Users\Dati applicazioni\Simply Super Software
2008-11-25 22:01 . 2008-11-25 22:01 22,368 --a------ i:\documents and settings\user\tcnaxsti.exe
2008-11-25 20:45 . 2008-11-25 20:45 22,368 --a------ i:\documents and settings\user\langwyhu.exe
2008-11-25 15:49 . 2008-11-25 15:49 <DIR> d-------- i:\programmi\MSECache
2008-11-20 15:39 . 2008-04-14 04:13 21,504 --a------ i:\windows\system32\hidserv.dll
2008-11-20 15:39 . 2008-04-14 04:13 21,504 --a--c--- i:\windows\system32\dllcache\hidserv.dll
2008-11-20 15:39 . 2008-04-14 03:53 14,720 --a------ i:\windows\system32\drivers\kbdhid.sys
2008-11-20 15:39 . 2008-04-14 03:53 14,720 --a--c--- i:\windows\system32\dllcache\kbdhid.sys
2008-11-19 18:21 . 2008-11-19 18:21 93,128 --a------ i:\windows\system32\ElbyCDIO.dll
2008-11-15 20:11 . 2006-05-25 14:52 162,304 --a------ i:\windows\system32\ztvunrar36.dll
2008-11-15 20:11 . 2003-02-02 19:06 153,088 --a------ i:\windows\system32\unrar3.dll
2008-11-15 20:11 . 2005-08-26 00:50 77,312 --a------ i:\windows\system32\ztvunace26.dll
2008-11-15 20:11 . 2002-03-06 00:00 75,264 --a------ i:\windows\system32\unacev2.dll
2008-11-15 20:11 . 2006-06-19 12:01 69,632 --a------ i:\windows\system32\ztvcabinet.dll
2008-11-15 20:10 . 2008-11-26 17:03 <DIR> d-------- i:\documents and settings\user\Dati applicazioni\Simply Super Software
2008-11-14 18:01 . 2008-11-14 18:01 <DIR> d-------- i:\documents and settings\All Users\Dati applicazioni\HP Product Assistant
2008-11-13 08:36 . 2008-09-04 18:15 1,106,944 -----c--- i:\windows\system32\dllcache\msxml3.dll
2008-11-13 08:36 . 2008-10-24 12:21 455,296 -----c--- i:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 08:45 --------- d-----w i:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-12 08:22 --------- d-----w i:\programmi\eMule
2008-12-11 15:10 --------- d-----w i:\programmi\Java
2008-12-11 14:06 --------- d-----w i:\documents and settings\user\Dati applicazioni\dvdcss
2008-12-11 12:33 --------- d---a-w i:\documents and settings\All Users\Dati applicazioni\TEMP
2008-12-11 12:32 --------- d-----w i:\programmi\Trojan Remover
2008-12-09 08:36 --------- d-----w i:\programmi\TuneUp Utilities 2008
2008-12-04 19:26 --------- d-----w i:\programmi\File comuni\Adobe
2008-12-04 17:41 --------- d-----w i:\documents and settings\All Users\Dati applicazioni\SlySoft
2008-12-01 18:23 --------- d-----w i:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2008-12-01 17:03 --------- d-----w i:\documents and settings\user\Dati applicazioni\Babylon
2008-12-01 16:14 --------- d-----w i:\documents and settings\All Users\Dati applicazioni\Babylon
2008-11-12 12:53 --------- d-----w i:\programmi\Spybot - Search & Destroy
2008-10-24 11:21 455,296 ----a-w i:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w i:\windows\system32\gdi32.dll
2008-10-22 06:48 --------- d-----w i:\programmi\Microsoft Silverlight
2008-10-16 20:04 826,368 ----a-w i:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w i:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w i:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w i:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w i:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w i:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w i:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w i:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w i:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w i:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w i:\windows\system32\muweb.dll
2008-10-12 16:44 --------- d-----w i:\programmi\Microsoft Games
2008-10-03 10:02 247,326 ----a-w i:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w i:\windows\system32\msxml4.dll
2008-09-15 15:24 1,846,400 ----a-w i:\windows\system32\win32k.sys
2008-07-23 10:34 24,400 ----a-w i:\documents and settings\user\stqgxoux.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="i:\windows\system32\NVMCTRAY.DLL" [2003-07-28 49152]
"CTFMON.EXE"="i:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="i:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Creative Detector"="i:\programmi\Creative\MediaSource\Detector\CTDetect.exe" [2004-10-05 98304]
"SkinClock"="i:\programmi\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-09-11 1739264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="i:\programmi\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2003-07-28 4841472]
"SMSTray"="i:\programmi\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
"nod32kui"="i:\programmi\Eset\nod32kui.exe" [2008-03-14 949376]
"NBKeyScan"="i:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"NeroFilterCheck"="i:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Babylon Client"="i:\programmi\Babylon\Babylon-Pro\Babylon.exe" [2008-08-10 3563232]
"HP Software Update"="i:\programmi\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TrojanScanner"="i:\programmi\Trojan Remover\Trjscan.exe" [2008-11-08 1233800]
"Adobe Reader Speed Launcher"="i:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 i:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2003-07-28 i:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 i:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

i:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - i:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-04 113664]
Avvio rapido HP Photosmart Premier.lnk - i:\programmi\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
EPSON Status Monitor 3 Environment Check.lnk - i:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [2007-07-19 131584]
HP Digital Imaging Monitor.lnk - i:\programmi\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "i:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"<NO NAME>"= "i:\\Programmi\\PPStream\\PPStream.exe" "i:\\Programmi\\PPStream\\PPStream.exe
"i:\\Programmi\\eMule\\emule.exe"=
"i:\\WINDOWS\\system32\\sessmgr.exe"=
"i:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\WINDOWS\\system32\\muzapp.exe"=
"i:\\Programmi\\DNA\\btdna.exe"=
"i:\\Programmi\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"i:\\Programmi\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"i:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"i:\\Programmi\\Microsoft Games\\Age of Empires II\\crack AOE 2.exe"=

R0 viasraid;viasraid;i:\windows\system32\DRIVERS\viasraid.sys [2002-01-01 75904]
R1 nod32drv;nod32drv;i:\windows\system32\drivers\nod32drv.sys [2008-03-14 15424]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;i:\programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;i:\programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-04 118784]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ffcdefc-69d6-11dd-8254-000ea619b12a}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'

2008-12-12 i:\windows\Tasks\Verifica e correzione automatica.job
- i:\programmi\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:27]
.
.
------- Associazioni di file -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 10:19:03
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'lsass.exe'(792)
i:\windows\system32\imon.dll
i:\programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-12-12 10.20.23
ComboFix-quarantined-files.txt 2008-12-12 09:20:13

Pre-Run: 46.472.523.776 byte disponibili
Post-Run: 46,464,454,656 byte disponibili

WindowsXP-KB310994-SP2-Home-BootDisk-ITA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

169 --- E O F --- 2008-12-11 09:07:47
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi -> EleKtrA <- » 12/12/08 16:05

Ciao gigi4181,
Apri SpyBot in modalità avanzata (menù modalità - avanzata)
In utilità - resident - togli la spunta a TeaTimer.

Scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Files to delete:
i:\documents and settings\user\tcnaxsti.exe
i:\documents and settings\user\langwyhu.exe
i:\documents and settings\user\stqgxoux.exe

folders to delete:
i:\WINDOWS\temp
i:\WINDOWS\Tasks


Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

nstalla Ccleaner ed esegui una pulizia generale
http://www.ccleaner.com/download/downloading
Installa Eusing Free Registry Cleaner ed esegui la pulizia del registro
http://www.eusing.com/free_registry_cle ... leaner.htm

Esegui una deframmentazione ed uno scandisk
Start > programmi > accessori > utilità di sistema

Esegui una scansione online con Kaspersky (su "my computer")ed allega il report
http://www.kaspersky.com/virusscanner

;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 16:23

Scusa EleKtrA, prima di fare tutto ciò.....per sistemare la storia di prima?? dei suoni etc......?
Devo usare i files di backup di ccleaner o togliere il file dalla quarantena di nod32 o consentire/negare le azioni che ti ho detto prima su spybot o altro del genere?????
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi -> EleKtrA <- » 12/12/08 16:34

Ripristina quanto trovato da SpyBot e Nod32, poi disattiva il Teatimer e segui le ultime indicazioni

Ps: Combofix ti ha installato la Recovery Console
http://support.microsoft.com/kb/307654/it
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 16:40

questo è il report

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "i:\documents and settings\user\tcnaxsti.exe" deleted successfully.
File "i:\documents and settings\user\langwyhu.exe" deleted successfully.
File "i:\documents and settings\user\stqgxoux.exe" deleted successfully.

Error: could not open folder "C:\WINDOWS\temp"
Deletion of folder "C:\WINDOWS\temp" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open folder "C:\WINDOWS\Tasks"
Deletion of folder "C:\WINDOWS\Tasks" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 17:43

Scusa Elektra ma quei meledettissimi suoni ci sono ancora......Hai idea di cosa siano o a cosa siano dovuti?
:( :( :cry:
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi -> EleKtrA <- » 12/12/08 18:04

Beh...difficile trovare la causa senza avere altre info... :?:

Prova a guardare nel visualizzatore eventi
Il visualizzatore eventi (o Event Viewer) di Windows ci mostra in dettaglio di tutte le principali operazioni che avvengono da quando accendiamo il computer a quando lo spegniamo, l'avvio di servizi o programmi, il blocco degli stessi, l'accesso alla rete, l'aggiornamento dell'antivirus.
Le categorie principali, in cui possiamo individuare le informazioni che ci servono sono tre:

* Applicazione (Avvio dei programmi in genere, crash, avvisi, blocchi)
* Protezione (Sicurezza, accessi al PC e alla rete, cartelle condivise, ecc.)
* Sistema (Errori e informazioni sui servizi di Windows)

Ecco una guida http://www.pc-facile.com/guide/guida_re ... _viewer.2/

;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 12/12/08 23:13

Ho fatto tutto quello che mi hai detto...questo è il report


KASPERSKY ONLINE SCANNER 7 REPORT
Friday, December 12, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, December 12, 2008 14:32:44
Records in database: 1454842


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Scan statistics
Files scanned 79235
Threat name 3
Infected objects 10
Suspicious objects 0
Duration of the scan 02:39:32

File name Threat name Threats count
I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\21AE5279.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\230F08F4.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\24973745.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\268D791C.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2C573173.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2C612F68.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2CB91D07.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine\2D0E60A9.exe Infected: Trojan.Win32.StartPage.ajh 1

I:\Programmi\Eset\infected\12ONO1CA.NQF Infected: Trojan.Win32.Dialer.cqd 1

I:\Programmi\Eset\infected\ETEBWJBA.NQF Infected: Trojan.Win32.Dialer.bpw 1

The selected area was scanned.
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi -> EleKtrA <- » 13/12/08 10:40

Ciao gigi4181
i virus trovati da Kaspersky sono innoqui, perchè sono già nella quarantena di Norton e Nod32
puoi eliminarli se credi, almeno la cartella Norton, seguendo questa directory
I:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus

Sei riuscito a risolvere per questo file?
c:\sharp\LOADIBOX.EXE
che prodotto sharp utilizzi?

Nel visualizzatore eventi hai trovato qualche informazione utile?

;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 12:12

Sei riuscito a risolvere per questo file?
c:\sharp\LOADIBOX.EXE
che prodotto sharp utilizzi?

Su internet ho trovato questo:
"According to virusscan.jotti.org, C:\sharp\loadibox.exe is not a virus. It is part of sharp software which connects its fax machine to a computer. It's too old to work on XP so I can delete it when we are finished."
Come dice lui non è un virus; ma dovrebbe essere un file di interfacciamento(P.S.non c'è un programma di interfacciamento per xp cosi abbiamo messo su quello che andava sul precedente pc che andava se non sbaglio su windows 98) con il fax che si chiama SHARP UX-600M che ho da un po di anni....

Nel visualizzatore eventi hai trovato qualche informazione utile?

Guarda io seguendo la guida sono andato nel visualizzatore eventi, ma da li in poi non ero + capace.....inoltre non sapevo neanche come metterli online e se eventualmente c'è qualche rischio nel metterli online....
se mi dai qualche consiglio o aiuto...

E se riprovassi a far andare combofix togliendo i programmi di protezione (e copiando il file c:\sharp\LOADIBOX.EXE
su un cd nel rischio che me lo elimini)???? Non so se centra questo programma o il suo operato...che comunque puoi vedere nella pagina uno nel report.
che dici?
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi -> EleKtrA <- » 13/12/08 14:57

Ciao gigi4181, andiamo con ordine:
-non ho idea di cosa Spybot o Nod32 ti abbia eliminato,
-mi sembra strano che Ccleaner abbia cancellato qualcosa di utile al sistema,
-Combofix ha eliminato solo questo file: i:\windows\Downloaded Program Files\setup.inf
-lo script di Avenger ha eliminato solo dei dialer
-capisco i dubbi sulla tua privacy, ma io non so come aiutarti se non fornendoti gli strumenti per poterlo fare

Le categorie principali, in cui possiamo individuare le informazioni che ci servono sono tre:

* Applicazione (Avvio dei programmi in genere, crash, avvisi, blocchi)
* Protezione (Sicurezza, accessi al PC e alla rete, cartelle condivise, ecc.)
* Sistema (Errori e informazioni sui servizi di Windows)

Entrando in una di queste categorie, troviamo tre generi di messaggi:
* Avviso: ci segnala che esiste un qualche tipo di problema, in genere non bloccante per il computer
* Informazioni: è solo un messaggio di conferma, che ci indica che tutto è andato per il meglio, ossia che il servizio o il programma si sono avviati senza problemi
* Errore: segnala un problema grave e a volte bloccante per il PC o per qualche programma.

Data e ora vi permettono di risalire al momento in cui si è verificato il problema.
L'Origine segnala il servizio o programma che ha causato il problema.
Nell'Evento è indicato un numero, che spesso ci aiuta a risalire alla causa del problema.

Selezionando una delle singole voci, si ottengono maggiori dettagli, che ci possono aiutare nella risoluzione dei problemi, fornendoci maggiori informazioni circa il programma o il servizio che si è bloccato.


Se ritieni che il sistema sia particolarmente instabile, prova a fare un ripristino di Sistema,
Start/programmi/accessori/utilità di sistema
i tuoi dati non andranno persi, al limite avrai degli ospiti indesiderati sul pc, che poi si potranno eliminare.
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 16:23

se può servirti quando sento i tre suoni ogni circa 2 minuti il task manager mostra queste attività
Allegati
1.JPG
(114.64 KiB) Scaricato 33 volte
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 16:24

seconda
Allegati
2.JPG
(113.01 KiB) Scaricato 32 volte
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 16:25

terzo e forse da questo si capisce qualcosa in più...
non so se ti sono utili
Allegati
3.JPG
(111.5 KiB) Scaricato 32 volte
gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 16:29

questo è il file di testo degli eventi sistema di ieri
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

Re: pagine web che si aprono da sole e virus trojan

Postdi gigi4181 » 13/12/08 16:31

questo sulla protezione
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

gigi4181
Utente Junior
 
Post: 56
Iscritto il: 28/02/06 12:06

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "pagine web che si aprono da sole e virus trojan":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti