YSB toolBar che roba è?

di **Ottavia** » 10/01/06 12:52

ho trovato tra i programmi che hanno chiesto accesso a internet in zone alrm questo YSB_ToolBar.exe che non so cosa sia su google non ho trovato niente e le scansioni con norton antivirus spyboot microsoft antyspyware e adaware non rilevano niente. il file era nella cartella temp.
L'icone è quella di una cassa da stereo. Qualcuno lo conosce?

di **Dylan666** » 10/01/06 12:55

Già toolbar suona male, se poi è totalmente sconosciuto (vedine le proprietà) e agisce dalla cartella Temp io lo leverei magari con HijackThis per eliminare pure eventuali chiavi

http://www.pc-facile.com/guida_hijackthis_t148946/

di **Ottavia** » 10/01/06 13:59

sono riuscita a farne una scansione on jotti online ed è riultato un certo Trojan-Downloader.Win32.IstBar.no ho eliminato il files con il tritatutto di spyboot ho fatto una scansione on line sia con panda ce con bitdefender panda ha trovato due file s sospetti zlsreupd.zip e zlsre.dll in system32\zonelabs però credo siano file di zone alrm le date di installazione e modifica sono ugauli a quelle degli altri file nella cartella.
Per altro trojan pur essendo n zonelamr con il ? per quanto riguarda i permessi non me li ha mai chiesti. Che posso fare per essere certa di non avere altri problemi? e che cosa fa questo trojan?

di **Dylan666** » 10/01/06 14:04

La DLL che citi pare sicura:
http://www.processlist.com/info/zlsre.html

Per sapere cosa fa basta chiedere a Google:
http://www.google.it/search?q=Trojan-Do ... n32.IstBar

di **Dylan666** » 10/01/06 14:05

Dylan666 ha scritto:Per sapere cosa fa

Indendo cosa fa il trojan

di **Ottavia** » 10/01/06 15:04

ok ho fatto una scansione con hijackthis e l'analisi online non rileva niente è possibile che quindi non abbia fatto danni scaricando altra robaccia.

di **Er-Gladiatore** » 10/01/06 22:52

Posta un log ugualmente.....

di **Ottavia** » 11/01/06 12:32

ok ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 12.29.01, on 11/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Microsoft IntelliType Pro\type32.exe
C:\Programmi\Microsoft IntelliPoint\point32.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrator\Documenti\File ricevuti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [type32] "C:\Programmi\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmi\Microsoft IntelliPoint\point32.exe"
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9013700062
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.notrace.it/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

di **Dylan666** » 11/01/06 12:37

log assolutamente privo di malware

di **Er-Gladiatore** » 11/01/06 16:22

Dylan666 ha scritto:log assolutamente privo di malware

Quoto.

di **Ottavia** » 12/01/06 10:40

devo fare qualcos'altro per essere sicura di non avere niente?
a proposito è vero che non esistono dialer per l'adsl da quando ho letto su un forum di gente che sosteneva di averne preso uno sono spaventatata a morte pur non avendo trovato nessuna conferma su google

di **Dylan666** » 12/01/06 13:35

Se ne è parlato in passato: i dialer per ADSL non possono fisicamente esistere.

Per evitare malware le regole sono sempre le stesse:

1) attenzione quando si usano file sconosciuti (allegati, roba scaricata dai programmi p2p, ActiveX, freeware da siti mai visti prima ecc.)

2) fare i windows update

3) usare un antivirus e un antispyware aggiornato (pure gratuiti)

4) usare un firewall (pure gratuito)

5) avere un minimo di dimistichezza con le voci che appaiono nella finestra di Ctrl + Alt + Canc per potersi accorgere se ne salta fuori qualcuna sconosciuta e sospetta (come pure nei log di HijackThis)

di **Ottavia** » 12/01/06 14:33

io faccio tutte queste cose soprattutto da quando mio fratello si è messo a scaricare programmi per il suo cellulare da bearshare faccio una scansione con l'antivirus anche più volte al giorno. Il fatto è che comincio a pensare che Norton2004 sia inadeguato come anitivirus dato che non mi ha riconosciuto questo trojan. Forse dovrei prendere la versione 2006 oppure non ne vale la pena?

di **Dylan666** » 12/01/06 14:35

Quello avevi era più uno spyware/adware che un virus vero e proprio. Il confine tra i due malware è sottile, ma diciamo che il Norton non si occupa troppo di quel tipo di file. Leggi qui:

http://www.pc-facile.com/forum/viewtopic.php?t=23188

http://www.pc-facile.com/combattere_spyware_t111274/

YSB toolBar che roba è?

YSB toolBar che roba è?

Topic correlati a "YSB toolBar che roba è?":

Chi c’è in linea