MegaLab.it


http://www.megalab.it/forum/

forse un virus

./viewtopic.php?f=33&t=21353&start=0

Pagina 1 di 1

forse un virus

MessaggioInviato: mer mag 17, 2006 9:59 pm
da maxime
salve raggazi suono nuova del forum... be speriamo che me la cavi a spiegare i miei mille problemi ... [fischio]
allora ho un file direi assai sospetto che cambia nome ad ogni riavvio di colore verde, quindi cirptato, e avast muto come un pesce al riguardo.. le sue proprietà sono anche strane... ho provato a toglierlo ma ritorna sempre con un nome diverso... [boxed]
Inoltre ho un sw che si è instalato da solo si chiama LinkOptimizer e avast fa un casino pazzeso... quindi vado a disinstallarlo e mi porta ad un sito , faccio unistall e mi dice tank you... [sbigot] ma sempre li rimane [sbigot]
uffi...c'è nessuno che sarebbe cosi gentile ad aiutarmi...
intanto buona notte , magari domani [|)]
grazie [:I]

MessaggioInviato: gio mag 18, 2006 8:56 am
da maxime
[?] c'è nessuno?

MessaggioInviato: gio mag 18, 2006 9:41 am
da antonio
nell'attesa che intevenga crazy.cat fai un controllo con hijackthis e postalo sia sul sito sia qui http://www.hijackthis.de/index.php#anl
hai fatto scansioni con ad-aware e spyboot?

MessaggioInviato: gio mag 18, 2006 10:16 am
da maxime
grazie antonio,
si ho fatto scansioni con ad-aware e spy-bot ma ha trovato tutt'altro, voci eliminate comunque. ma il problema sussite ancora
ecco il log:
Logfile of HijackThis v1.99.1
Scan saved at 11.11.01, on 18/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Sony\Vegas 6.0\vegas60.exe
C:\Programmi\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\User\IMPOST~1\Temp\Rar$EX00.047\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/it/it/importe ... loader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7168157640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{129DA4BA-54A4-46D8-BDEB-C08BB4D6B1B0}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{129DA4BA-54A4-46D8-BDEB-C08BB4D6B1B0}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{129DA4BA-54A4-46D8-BDEB-C08BB4D6B1B0}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

MessaggioInviato: gio mag 18, 2006 11:27 am
da antonio
prova a caricare il file su questo sito,vedi che risultati escono
http://www.virustotal.com/en/indexf.html

MessaggioInviato: gio mag 18, 2006 12:10 pm
da maxime
AntiVir 6.34.1.27 05.18.2006 no virus found
Avast 4.6.695.0 05.17.2006 no virus found
AVG 386 05.17.2006 no virus found
BitDefender 7.2 05.18.2006 no virus found
CAT-QuickHeal 8.00 05.17.2006 no virus found
ClamAV devel-20060426 05.16.2006 no virus found
DrWeb 4.33 05.18.2006 no virus found
eTrust-InoculateIT 23.72.11 05.18.2006 no virus found
eTrust-Vet 12.4.2215 05.18.2006 no virus found
Ewido 3.5 05.18.2006 no virus found
Fortinet 2.77.0.0 05.17.2006 no virus found
F-Prot 3.16c 05.18.2006 no virus found
Ikarus 0.2.65.0 05.17.2006 no virus found
Kaspersky 4.0.2.24 05.18.2006 no virus found
McAfee 4764 05.17.2006 no virus found
Microsoft 1.1440 05.18.2006 no virus found
NOD32v2 1.1545 05.18.2006 no virus found
Norman 5.90.17 05.18.2006 no virus found
Panda 9.0.0.4 05.17.2006 no virus found
Sophos 4.05.0 05.18.2006 no virus found
Symantec 8.0 05.18.2006 no virus found
TheHacker 5.9.7.144 05.16.2006 no virus found
UNA 1.83 05.17.2006 no virus found
VBA32 3.11.0 05.17.2006 no virus found


bah che dire.. non sarà un virus ma è strano che cambi nome ad ogni riavvio.... [sbigot]

MessaggioInviato: gio mag 18, 2006 1:29 pm
da antonio
mi sa che oggi è il giorno libero di crazy.cat......

perché non scrivi il nome di questo file?le scansioni con adaware e spyboot le hai fatte dalla mod provvisoria?prova anche emco malware destroyed,un po' di schifezze le ha trovate pure nel mio pc

MessaggioInviato: gio mag 18, 2006 1:47 pm
da maxime
oggi questo file si chiama:
PXrSb , ieri Cx... mah..però è aumentato l'altro gg era di 99kb oggi di 170kb [boxed]
comunque no non ho provato in modalità provisoria, sinceramente non ci avevo pensato... mo mo , faccio tutto...
[8D]
comunque attenderò ,crazy.cat., per ora sembra non aver recato danni....

MessaggioInviato: gio mag 18, 2006 3:10 pm
da crazy.cat
antonio ha scritto:mi sa che oggi è il giorno libero di crazy.cat......

Ero in emilia per lavoro, mica posso essere sempre presente...

Hai Adobe InDesign installato?

Codice: Seleziona tutto
LinkOptimizer Reduce the size of images

Now with the ability to back up your original images before processing.
With the new Backup feature, LinkOptimizer will automatically copy your original images to the specified folder, optionally changing the image names (see the Settings screenshot.) During the copying, LinkOptimizer will display the detailed progress of the process.

What is LinkOptimizer?
LinkOptimizer is a utility for Adobe InDesign that reduces the size of linked images by eliminating excessive image data.


I file che vedi sono probabilmente file temporanei creati da qualche programma, un virus non è ed è già qualcosa.

MessaggioInviato: gio mag 18, 2006 3:39 pm
da maxime
ciao crazy.cat
allora ho un ampia gamma di adobe ma di Adobe InDesign non c'è ombra almeno che mi [sbigot] sfugge e si sia installato con qualque sw della Adobe... ma qui non c'è nulla... il punto è che avast ogni tanto 3-4 volte al gg fa un burdelll! er questo link optimizer e come ho già detto non si disinstalla ....

MessaggioInviato: gio mag 18, 2006 3:53 pm
da maxime
ecco cosa dice avast.
spero di aver messo giusto lo shot... [:I]

MessaggioInviato: gio mag 18, 2006 4:36 pm
da crazy.cat
Prova a caricare il file linkoptimizer.dll e il bvli1.exe su sito virustotal e vedi cosa ti dicono.
linkoptimizer.dll potrebbe essere anche un virus ma sul tuo log non viene mostrato nel punto dove dovrebbe essere.

MessaggioInviato: gio mag 18, 2006 4:47 pm
da maxime
il fatto è che quando avast mi dice del'intruso io faccio cancella, e quindi non c'è al momento nel pc , ho fatto cerca da win ma non trova ne uno e ne l'altro....
e poi qualche minuto fa , ho avuto un altro aviso da parte di avast ---->bvli1.exe diceva cavalo di troia.. ed ho cancelato.... [cry+]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/