Malware maledetto...
- Creatore Discussione ago
- Data di inizio
DTTutente
Digital-Forum Friend
- Registrato
- 31 Maggio 2005
- Messaggi
- 21.923
Facendo una scansione del log su hijackthis.de, mi segnala queste cose che dovrei eliminare...Che faccio?
Intanto le elenco:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = diamond_20@liberolight - Sospetto - E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti - Abbastanza sospetto - Questa pagina potrebbe essere nociva.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Inutilmente - Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati. Da eliminare se non conoscete l'oggetto ''.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Inutilmente - Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati. Da eliminare se non conoscete l'oggetto 'Uninstall BitDefender Online Scanner v8 ".
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab - Abbastanza sospetto - Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
Intanto le elenco:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = diamond_20@liberolight - Sospetto - E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti - Abbastanza sospetto - Questa pagina potrebbe essere nociva.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Inutilmente - Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati. Da eliminare se non conoscete l'oggetto ''.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Inutilmente - Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati. Da eliminare se non conoscete l'oggetto 'Uninstall BitDefender Online Scanner v8 ".
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O16 - DPF: {F3D34410-6F9A-4FDD-987E-410C6F7AEA27} (ESPluginInstallProgress Class) - http://www.edgestream.com/software/ES_EasyInstall.cab - Abbastanza sospetto - Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
Riguardo a quella di Libero ti avevo già detto all'inizio che secondo me era da rimuovere,però hai detto che l'avevi messa tu 
Le puoi eliminare tanto le 09 e le 016 sono Plugin installati durante la navigazione
Per esempio lo 016 si è installato durante lo streamming video
Se vuoi elimina tutte le voci,vediamo se per caso è proprio quella di Libero il problema a volte non si sa mai
Le puoi eliminare tanto le 09 e le 016 sono Plugin installati durante la navigazione
Per esempio lo 016 si è installato durante lo streamming video
Se vuoi elimina tutte le voci,vediamo se per caso è proprio quella di Libero il problema a volte non si sa mai
DTTutente
Digital-Forum Friend
- Registrato
- 31 Maggio 2005
- Messaggi
- 21.923
Lo so, hai ragione...ERCOLINO ha scritto:Riguardo a quella di Libero ti avevo già detto all'inizio che secondo me era da rimuovere,però hai detto che l'avevi messa tu
Le puoi eliminare tanto le 09 e le 016 sono Plugin installati durante la navigazione
Per esempio lo 016 si è installato durante lo streamming video
Se vuoi elimina tutte le voci,vediamo se per caso è proprio quella di Libero il problema a volte non si sa mai
Però, mi é venuto un dubbio e magari é proprio quello il problema... 
Ho anche guardato su Task manager se c'erano in funzione dei programmi sospetti, ma non ho trovato niente...
Li elimino, disattivando il ripristino configurazione?
DTTutente
Digital-Forum Friend
- Registrato
- 31 Maggio 2005
- Messaggi
- 21.923
Nada de nada...Nemmeno eliminando quelle cose non si riesce a eliminare il virus...
Ti posto altre cose che mi ha segnalato hijackthis.de:
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe Controlla con uno scanner antivirus - Sconosciuto - Processi in esecuzione. (ccSvcHst.exe) - Processo sconosciuto.
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (AppSvc32.exe). Processo sconosciuto.
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (ALUSchedulerSvc.exe). Processo sconosciuto.
C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (FTNOHMgr.EXE). Processo sconosciuto.
C:\Programmi\FaxTalk Communicator\FAPIEXE.EXE Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (FAPIEXE.EXE). Processo sconosciuto.
O4 - HKLM\..\Run: [NetOnHold] C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE /autoload - Sconosciuto - Hit rate: 0,00 % (risultato). Applicazione sconosciuta.
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe" - Sconosciuto - Hit rate: 0,00 % (risultato). Applicazione sconosciuta.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe Sconosciuto. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (comHost.exe)
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe- Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (isPwdSvc.exe)
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (AppSvc32.exe)
23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ALUSchedulerSvc.exe
Non vorrei che questo virus si fosse annidiato nell'antivirus...
Ti posto altre cose che mi ha segnalato hijackthis.de:
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe Controlla con uno scanner antivirus - Sconosciuto - Processi in esecuzione. (ccSvcHst.exe) - Processo sconosciuto.
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (AppSvc32.exe). Processo sconosciuto.
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (ALUSchedulerSvc.exe). Processo sconosciuto.
C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (FTNOHMgr.EXE). Processo sconosciuto.
C:\Programmi\FaxTalk Communicator\FAPIEXE.EXE Controlla con uno scanner antivirus - Sconosciuto - processi in esecuzione. (FAPIEXE.EXE). Processo sconosciuto.
O4 - HKLM\..\Run: [NetOnHold] C:\Programmi\FaxTalk NetOnHold\FTNOHMgr.EXE /autoload - Sconosciuto - Hit rate: 0,00 % (risultato). Applicazione sconosciuta.
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe" - Sconosciuto - Hit rate: 0,00 % (risultato). Applicazione sconosciuta.
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ccSvcHst.exe)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe Sconosciuto. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (comHost.exe)
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe- Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (isPwdSvc.exe)
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (AppSvc32.exe)
23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Sconosciuto - I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (ALUSchedulerSvc.exe
Non vorrei che questo virus si fosse annidiato nell'antivirus...
DTTutente
Digital-Forum Friend
- Registrato
- 31 Maggio 2005
- Messaggi
- 21.923
Allora come si fa a eliminare questo virus se non c'é il programma? Non vorrei che il norton mi avesse eliminato il programma, ma avesse lasciato questo file che non si può eliminare...ERCOLINO ha scritto:
Sai mica quale programma può aver colpito? Magari rigurado su task manager e guardo se c'é un programma strano in funzione...