Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Avast come eliminare trojan

Avast come eliminare trojan Opzioni
Topic Precedente · Topic Sucessivo
danuta60
Inviato: Thursday, August 07, 2008 8:17:38 PM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Ciao Amici, nemmeno in vacanze si può stare tranquilli, dunque i miei figli si passavano le canzoni dal mio portatile al lettore mp3 e successo questo:




la mia domanda è questa, una volta individuato il virus l'avast lo elimina oppure devo farlo manualmente, magari in modalità provvisoria?
Ho fatto la scansione del lettore mp3 è risultato pulito, ma comunque tutto accaduto appena questo è stato collegato al pc.

Allego anche questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.16.02, on 07/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\rnamfler\naofsvc.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\rnamfler\naomf.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FeedReader30\feedreader.exe
C:\Programmi\MiniReminder\MiniReminder.exe
c:\programmi\rnamfler\radprcmp.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Alwil Software\Avast4\ashChest.exe
C:\Programmi\FastStone Capture\FSCapture.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Programmi\rnamfler\naomf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MiniReminder.lnk = C:\Programmi\MiniReminder\MiniReminder.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-d5490f5a35ddfb57.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FEBAD1-F6FD-4288-B049-EDF0323C0F01}: NameServer = 85.37.17.55 85.38.28.93
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7840 bytes


Grazie
Torna in alto
 
Sponsor
Inviato: Thursday, August 07, 2008 8:17:38 PM

 
Torna in alto
 
monsee
Inviato: Friday, August 08, 2008 2:21:19 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi duole darti una brutta notizia, ma... può esser che tu ti sia beccata il famigerato "worm della pen-drive":
http://forum.aiutamici.com/Default.aspx?g=posts&t=52446
Torna in alto
 
danuta60
Inviato: Friday, August 08, 2008 10:37:44 AM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Ma come sempre con meraviglioso aiuto di amici il problema si risolve......Grazie Monsee.
Torna in alto
 
monsee
Inviato: Friday, August 08, 2008 11:08:22 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Di niente, Dani! Lieto d'esserti stato d'aiuto.
Torna in alto
 
antonpaco
Inviato: Friday, August 08, 2008 12:45:28 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
scusate se mi intrometto, dall'immagine allegata vedo che il file incriminato e' stato segnalato e messo in quarantena da avast, a questo punto puo' essere tranquillamente eliminato dalla cartella Files di sistema, giusto? voglio dire, si poteva fare a meno di usare il tool di rimozione indicato da monsee?
Torna in alto
 
monsee
Inviato: Friday, August 08, 2008 12:59:13 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Temo di no: il "worm della pen-drive" è una fetecchia brutta... e Avast! difficilmente sarà in grado per davvero di affrontarlo.
Torna in alto
 
antonpaco
Inviato: Friday, August 08, 2008 1:04:53 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
monsee scusa se insisto ancora ma vorrei fare chiarezza, proprio due-tre sere fa facendo la scansione settimanale con avast all'improvviso si apre la finestrella e dice che ha trovato un virus, come al solito ti da le possibili soluzioni, ignora, cancella , metti nel cestino, scelta quest'ultima aspetto che finisce e vado nella cartella Files infetti, si trattava di un dialer, con il tasto dx l'ho eliminato e rifatta la scansione e' andato tutto ok. Tu pensi che nel caso del virus della pen drive non si riesce ad eliminare del tutto con avast?
Torna in alto
 
monsee
Inviato: Friday, August 08, 2008 1:09:53 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non di fronte a tutti i malwares, un antivirus è in grado di reagir con la medesima efficacia. Possibilissimo che il tuo Avast! sia agevolmente riuscito a fronteggiare il dialer che t'eri beccato. Ma questo "worm della pen-drive" è un fetecchione abbastanza "rognoso". Di fatto, anche per questo è sempre assai importante cercare di capir con quale malware esattamente si ha a che fare.
Torna in alto
 
enigmista63
Inviato: Friday, August 08, 2008 2:51:14 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Brick wall Ciao a tutti ho seguito il discorso su quanto accaduto,ma la mia considerazione su AVAST che ho utilizzato per un paio di anni si e' notevolmente abbassata da quando: si che rileva i virus durante la scansione,ma purtroppo non riesce ad individuarli prima che si infilino nel pc,cosi' ho provveduto a sostituirlo.
Torna in alto
 
danuta60
Inviato: Friday, August 08, 2008 8:04:47 PM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Allora cosa suggerite di fare.....sostituire avast con avg????
Fino ad ora mi sono trovata direi bene con avast, a parte che non frequento dei siti "strani"....però scarico da emule e non mi è mai successo nulla.
Comunque che ne pensate?????
Torna in alto
 
enigmista63
Inviato: Saturday, August 09, 2008 12:44:44 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao Dany,io ho sempre usato AVAST e mi sono trovato bene,ma ultimamente e' piu' facile che mi rileva un virus quando e' gia' dentro il pc, quindi l'aggettivo ANTI suona un po stonato,ci sta l'errore e non tutto puo' essere bloccato prima che si infili nel pc,ma ultimamente avviene troppo di frequente,addirittura,se scansiono un file prima di aprirlo il piu' delle volte lo reputa pulito,ma non sempre e' cosi'.
Torna in alto
 
monsee
Inviato: Saturday, August 09, 2008 1:56:29 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
danuta60 ha scritto:
Allora cosa suggerite di fare.....sostituire avast con avg????
Fino ad ora mi sono trovata direi bene con avast, a parte che non frequento dei siti "strani"....però scarico da emule e non mi è mai successo nulla.
Comunque che ne pensate?????

Che io usi AVG è cosa abbastanza nota. Ma, se ti trovi a tuo agio con Avast!, non vedo grandi ragioni per cambiarlo...
Torna in alto
 
danuta60
Inviato: Saturday, August 09, 2008 12:57:36 PM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Monsee, è risaputo che usi AVG a pagamento e capisco il motivo in quanto deve proteggere bene lo strumento che tu usi per lavoro.
Comunque per ora continuerò con Avast e vediamo come procede dopo la ripulitura con il tool PRT.
Grazie anche a Enigmista e alla prossima!!!!!
Torna in alto
 
pidue
Inviato: Saturday, August 09, 2008 2:10:05 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Bisogna vedere il tipo di virus della chiavetta. Se si tratta del Knight.exe, è facile eliminarlo, perchè non è pericoloso. Genera nella pen drive il file Autorun.inf (nascosto) e l'eseguibile che poi copia nella cartella cartella C:\Windows (pure nascosto). In più crea qualche chiave nel registro. Un antivirus aggiornato lo riconosce e lo elimina. L'altro virus si chiama Ufo.exe, ha più o meno le stesse caratteristiche del primo. Dovresti prime rimuoverlo dalla chiavetta (oppure la formatti), poi cercarlo sul computer ed eliminarlo.


Torna in alto
 
monsee
Inviato: Saturday, August 09, 2008 3:16:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
danuta60 ha scritto:
Monsee, è risaputo che usi AVG a pagamento e capisco il motivo in quanto deve proteggere bene lo strumento che tu usi per lavoro.

Ti dico la verità: non è per "proteggere meglio" che uso la versione Professional (quella a pagamento) di AVG: sono persuaso che anche la versione free mi garantirebbe una validissima protezione. Se non utilizzo quella è solamente perché sarebbe eticamente scorretto (oltreché illegale, ma a me preme di più il rispettar la mia etica morale) utilizzare la versione free su di un computer che viene utilizzato in ambito lavorativo. Tutto qui.
Se non fosse per questo, utilizzerei esclusivamente programmi free (peraltro, alcuni -legalmente utilizzabili anche in ambiente lavorativo, come Gimp_2, Scribus, AbiWord, Oxygen-OpenOffice Professional, Inkscape, ClamWin, etc...- ovviamente, li uso!)
Torna in alto
 
danuta60
Inviato: Saturday, August 09, 2008 5:48:38 PM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Ma su pc dove lo trovo ?
Con che cosa faccio la scansione?
Torna in alto
 
pidue
Inviato: Saturday, August 09, 2008 8:47:02 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Dal quello che vedo nel primo log i due malware si trovano su unità esterna (presuppongo una pen drive). Semplicemente li rimuovi. Se l'antivirus non te li ha trovati sul pc, significa che non ci sono. Anche dal log non si vedono processi pericolosi in esecuzione.

PS. Solo per curiosità: apri col Blocco note il file Autorun.inf , copia incolla il contenuto qui.
Ciao.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Avast come eliminare trojan


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.