Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

trojan downloader.JS.gen Opzioni
primula57
Inviato: Wednesday, August 30, 2006 10:15:56 AM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve amici,
il mio antivirus Kasperty mi avverte che ha detected questo trojan, ma non mi da il verde del deleted, come ha fatto per altri trojan.
Facendo la scansione antivirus da un file corrotto, ma non riesco ad identificarlo.Posso inviarvi il log di Hjack
per un controllo
saluti
Sponsor
Inviato: Wednesday, August 30, 2006 10:15:56 AM

 
monsee
Inviato: Wednesday, August 30, 2006 1:10:33 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Certo che puoi postarci un LOG di HijackThis. Ma prima -se già non l'hai fatto- prova un'altra strada: vai in Modalità Provvisoria e poi lancia in scansione il tuo antivirus. Probabilmente, in questo modo, il tuo antivirus riuscirà a rimuovere l'intruso.
primula57
Inviato: Wednesday, August 30, 2006 11:29:23 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Grazie di avermi risposto subito,
Il trojan l'ho ha beccato mia figlia su dei siti che aveva visitato ti invio quello che mi ha segnalato l'antivirus detected: Trojan program Trojan-Downloader.JS.gen (modification) Script: http://itlilugratis.net/publigratis/canzone spot dolce e gabbana-55D0.html[2]
detected: Trojan program Trojan-Downloader.JS.gen (modification) Script: http://37.mioautore.com/glittermaker/[2]
detected: Trojan program Trojan-Downloader.JS.gen (modification) Script: http://5.alprincipio.org/conigliopasquale/[2]
Essendo stata aiutata da Alfonso per un dialer, da allora leggo molto spesso il forum così prima di inviarvi la richiesta di aiuto, ho fatto in modalità provvisoria , col ripristino della configurazione disattivato, la scansione antivirus, sia spyware terminator, adware ed ewindo. Ewindo mi dava un pericolo alto su un file che ho eliminato. Sinceramente non mi ricordo più il nome ma dava come se fosse un antivirus "no antivirus pro" o qualcosa del genere avendo io kasperty lo ho eliminato.
questo è il log eseguito poco fa,
spero di aver fatto tutto giusto.
Grazie ancora

Logfile of HijackThis v1.99.1
Scan saved at 23.17.35, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\www\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabryella24.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F2E0B9-7C0E-4055-A6BB-DB63908F7F89}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC97B76C-5490-4B7C-A237-18667920D32F}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

grazie per l'attenzione che dimostrate ogni volta.
pidue
Inviato: Thursday, August 31, 2006 12:04:57 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao. Il log è pulito.



primula57
Inviato: Thursday, August 31, 2006 3:57:03 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
Questo significa che la procedura attuata è andata a buon fine?
grazie per tutto
pidue
Inviato: Thursday, August 31, 2006 7:06:41 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Per sicurezza fai anche una scansione <b><u>online</u></b>





primula57
Inviato: Thursday, August 31, 2006 10:26:49 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve pidue,
sono entrata nel sito, ma non so quale scegliere,cosa mi consigli,tenendo conto che kasperty e l'antivirus residente?
cordiali saluti
primula57
Inviato: Thursday, August 31, 2006 10:27:17 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve pidue,
sono entrata nel sito, ma non so quale scegliere,cosa mi consigli,tenendo conto che kasperty e l'antivirus residente?
cordiali saluti
primula57
Inviato: Thursday, August 31, 2006 10:28:25 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
acusate la doppia risposta ma mi si diceva che c'era un errore
pidue
Inviato: Thursday, August 31, 2006 11:21:32 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Disattiva il tuo antivirus e prova con BitDefender o PandaAntivirus.
http://www.pandasoftware.com/activescan/it/activescan_principal.htm



Edited by - pidue on 08/31/2006 23:24:24



primula57
Inviato: Saturday, September 02, 2006 9:49:21 AM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve pidue, ho fatto la scansione ti posto il resocontoIncidente Stato Percorso

Spyware:Cookie/YieldManager Non Disinfettato C:\Documents and Settings\www\Cookies\www@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\www\Cookies\www@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\www\Cookies\www@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\www\Cookies\www@atdmt[2].txt
Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\www\Cookies\www@bluestreak[2].txt
Spyware:Cookie/Casalemedia Non Disinfettato C:\Documents and Settings\www\Cookies\www@casalemedia[1].txt
Spyware:Cookie/Itrack Non Disinfettato C:\Documents and Settings\www\Cookies\www@ilead.itrack[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\www\Cookies\www@mediaplex[1].txt Penso che questi non abbiano a che fare con trojan o virus,però ho provveduto tramite spyware teminator adware, e spybot ad eliminare i coocky segnalati.
C'è qualcosa che potrei fare?
perchè ogni volta li becco sempre questi coocky.
Grazie di tutto, della pazienza e dei consigli, che sono utilissimi per una come me che non capisce niente di pc.
pidue
Inviato: Monday, September 04, 2006 3:21:22 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Quelli sono cookie traccianti che puoi rimuovere da Strumenti >> Ipzioni Internet >> Elimina cookies.



pidue
Inviato: Monday, September 04, 2006 3:21:34 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Anzi, ti consiglio di installare CCleaner, (ti ho messo il link, lo trovi su questo sito) un ottimo programma che cancella tutto quello che c'è di inutile sul tuo pc. fanne uso regolarmente e il tuo pc te ne sarà grato. Lascia le impostazioni che trovi ed evita, in fase di setup, di installare la Toolbar di Yahoo. Se hai problemi siamo qua.
Ciao. <img src=icon_smile.gif border=0 align=middle>
http://www.aiutamici.com/software/descrizione.asp?CodSw=1223

Edited by - pidue on 09/04/2006 15:26:38



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.