Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

HTML/Crypted.Gen

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

HTML/Crypted.Gen

Messaggioda Lord Daz » gio apr 15, 2010 8:04 am

Ciao,

Da un po di giorni Avira mi rileva continuamente questo virus "HTML/Crypted.Gen" nel seguente percorso:

C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNVOJ0X9\asrefinc10[1].js

Premetto che il mio uso di internet è del tutto modesto e non uso P2P o simili. Come ho preso questo virus? come posso eliminalo del tutto?

Grazie!
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » gio apr 15, 2010 8:56 am

Cancella i file temporanei di internet.
Dopo aver cancellato i file temporanei di internet, riavvia il pc e postami un log di hijackthis.
Non è detto che sei infetto...
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » gio apr 15, 2010 5:46 pm

Pulito con CCleaner e riavviato.

Ecco il log di hijackthis.

Grazie,
Lord

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.44.17, on 15/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll
O3 - Toolbar: SplitCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\SplitCam Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6846 bytes
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm


Re: HTML/Crypted.Gen

Messaggioda Palpas » gio apr 15, 2010 6:38 pm

Li hai eliminati i file temporanei di internet?
Il log mi sembra pulito
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » gio apr 15, 2010 7:20 pm

Si, con ccleaner [;)]

Come mai avira mi rileva questo trojan? [uhm]
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » gio apr 15, 2010 8:04 pm

sicuramente è qualche pagina web maliziosa che hai visitato...
non c'è niente nel tuo pc
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » gio apr 15, 2010 8:36 pm

ne dubito, le pagine maliziose non sono di mio interesse... [;)]

Noto che Avira lancia l'avviso del virus non appena mi collego ad MSN...c'è forse qualche nesso?
Se navigo su internet non ricevo nessun avviso, appena accedo ad msn compare l'avviso di avira.... [uhm]

Grazie,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » gio apr 15, 2010 8:40 pm

anche adesso che hai eliminato i file temporanei di internet?
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » gio apr 15, 2010 9:05 pm

si
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » gio apr 15, 2010 9:17 pm

dirigiti nella cartella C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNVOJ0X9\ e dimmi cosa c'è al suo interno
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » ven apr 16, 2010 1:06 pm

Ne sono certo, ogni volta che accedo ad msn mi spunta l'avviso di avira.
se provo ad andare alla cartella "Content.IE5\HNVOJ0X9\ " del percorso C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNVOJ0X9\ vista dice che è impossibile trovare il percorso.

Riesco ad arrivare solo ad C:\Users\USER\AppData\Local\Microsoft\Windows\Temporary Internet Files\

Le cartelle nascoste sono visibili.

Che cose strane... [uhm]
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » ven apr 16, 2010 5:39 pm

Avvia in modalità provvisoria e loggati come amministratore, vedrai che la cartella sarà visibile...cancella tutto il suo contenuto
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: HTML/Crypted.Gen

Messaggioda Lord Daz » ven apr 16, 2010 8:34 pm

Palpas intanto grazie per il tuo aiuto.

Purtroppo non trovo, anche avviando in modalità provvisoria ed accedendo come amministratore la cartella "Content.IE5". Ho anache fatto un "cerca" includendo i file nascosti.

NULLA , ma come è possibile? intanto ognivoltache accedo ad msn, avira "brontola".... [uhm]

Grazie ancora,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: HTML/Crypted.Gen

Messaggioda Palpas » ven apr 16, 2010 9:06 pm

cavolo quant'è rognosta questa cartella [:D]
Lo hai mai utilizzato Avenger? se si....immagino avrai capito cosa devi fare [cool]

altrimeni dimmelo che te lo dico

PS: io ho windows xp e la cartella la vedo tranquillamente
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising