Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » gio apr 30, 2009 2:06 pm

ciao a tutti, sono nuovo ed ho avuto un problema di recente.
il browser non apriva piu' le pagine da quando ho provato a andare su siti di antivirus.
Ho un sistema operativo Windows xp con service pack3, e come antivirus uso Avg free.
quando avvio il browser /firefox) o quando apro messenger, mi cmpare la finestra di avg c eh dice di aver rilevato un virus, nella cartella cookies.
il virus cambia nome e sono piu' di uno i cookies che vengono rilevati come infetti.

comunque ho fatto lo scan con Kaspersky on line ed il risultato e che c'è un virus ed un file infetto: ZwinkySetup2.3.50.22.ZJfox000.exe.dap

sono andato nella cartella C:\documents and setting\nomeutente\my completed downloads ed ho eliminato il file.

Kasperky on line ha rilevato solo questo.

qui sotto c'è il report di kaspersky
__________________________________
KASPERSKY ONLINE SCANNER 7.0 REPORT
Thursday, April 30, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, April 30, 2009 09:28:58
Records in database: 2108590
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
Scan statistics
Files scanned 50159
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 01:58:13

File name Threat name Threats count
C:\Documents and Settings\omarij\Documenti\My Completed Downloads\ZwinkySetup2.3.50.22.ZJfox000.exe.dap Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.eo 1
The selected area was scanned.
______________________________

ora provo a vedere se tutto va bene, ma vorrei un vostro parere su questo problema.
grazie e ciao
Gabriele
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » gio apr 30, 2009 2:32 pm

...eccmii di nuovo.
niente, ho riavviato e riaperto ifirefox e messenger..

allora quando apro firefox AVG trova un cookie che si chiama nomeutente@ad.yeldmanager[1], dicendo che parte con DAp(download accelerator plus)

quando apro messenger, mi trova due virus: 1) c:\documens and settings\nomeutente\cookies\nomeutente@bs.serving-sys[2].txt
2) c:\documens and settings\nomeutente\cookies\nomeutente@serving-sys[1].txt

se provo a cancellare il primo, lo cancella ma tanto poi resuscita..
invece per gli altri die, AVG mi dice che il file non puo' esseree trovato... [!!!]
che si puo' fare?

grazie!!
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » gio apr 30, 2009 2:50 pm

mi correggo, quando apro firefox mi da:

Warning!
file name: C:\documents and settings\nomeutente\Dati applicazioni\Mozilla\Firefox\Profiles\u87wzats.default\cookies.sqlite
Threath name Found tracking cookie.doubleclick
Detected on open

Process name C:\Programmi\Mozilla Firefox\forefox.exe
Process ID 3048


spero in qualche consiglio perche' avere ste spie nel computer mi infastidisce...
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm


Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda Max01 » gio apr 30, 2009 2:57 pm

nanetto ha scritto:Threath name Found tracking cookie.doubleclick

Doubleclick è una società pubblicitaria: evidentemente ti si è installato uno spyware/adware che monitora le tue abitudini di navigazione.
Inizialmente fai una scansione con Superantispyware e Malwarebytes e vedi se ti trovano qualcosa...dopodichè fai una scansione con Hijackthis e posta il log.
PS: non sarebbe una cattiva idea sostituire Avg con Avira Premium (che oltretutto è in promozione)
"Vederselo davanti è un’esperienza che non si dimentica. Il Maine Coon è davvero un gatto enorme, imponente e regale.
Avatar utente
Max01
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1975
Iscritto il: sab feb 23, 2008 3:00 pm
Località: Firenze

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » gio apr 30, 2009 4:41 pm

ok grazie...provo domani, che adesso (purtoppo)devo scappare al lavoro; grazie comunque
buon 1 maggio
Gab
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » ven mag 01, 2009 3:49 pm

ciao, allora ho fatto lo scan con superantispyware, che mi ha trovato 4 voci che ho eliminato, ed anche con malware, che non ha trovato niente, ed inine con ad-aware, che ha trovato 2 cookies .
ho eliminato tutto, ho aperto firefox e messenger e non mi ha dato nessun problema.
Se dici che avira e' meglio, certo lo posso mettere in fondo 20 euro non sono molto... questo vuol dire che le versioni free degli antivirus sono poco efficaci?
grazie

comunque per sicurezza passo qui il log di hijackthis, se per favore gli puoi dare un'occhiata tanto per stare sicuro.

arigrazie [^]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.46.22, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\System Control Manager\MGSysCtrl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PROGRA~1\SPEEDB~1\vaproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programmi\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Programmi\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Programmi\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 8263 bytes
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda ste_95 » ven mag 01, 2009 9:32 pm

Il log è pulito.

La versione gratuita di Antivir è come quella a pagamento dal punto di vista delle rilevazioni, tra l'altro è anche uscita in italiano... [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda gioia271965 » sab mag 02, 2009 9:01 am

Non sono le versione free degli antivurus ad essere scadenti. E' AVG che non vale nulla. [nonono]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda lorenaino » sab mag 02, 2009 9:20 am

gioia271965 ha scritto:Non sono le versione free degli antivurus ad essere scadenti. E' AVG che non vale nulla. [nonono]


Concordo pienamente ed aggiungerei oltre AVG anche Avast....Avira Antivir free forever!
[^]
Avatar utente
lorenaino
Aficionado
Aficionado
 
Messaggi: 138
Iscritto il: mar feb 17, 2009 3:43 pm
Località: Sasso Marconi

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » sab mag 02, 2009 5:27 pm

ok, allora faccio sto cambio e vediamo un po'...vi faccio sape''
grazie

ps quando avevo avast ho avuto problemi pure io ...ho dovuto formattare il pc causa virus...
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda nanetto » dom mag 03, 2009 6:19 pm

sempbra che dopo aver cancellato tutto ed aver installato avira, non ci siano piu' problemi..
grazie ancora! [^]
Avatar utente
nanetto
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: gio apr 30, 2009 1:19 pm

Re: virus ZwinkySetup2.3.50.22.ZJfox000.exe.dap

Messaggioda Max01 » lun mag 04, 2009 1:51 pm

nanetto ha scritto:Se dici che avira e' meglio, certo lo posso mettere in fondo 20 euro non sono molto

Certamente che è meglio Avira, comunque non devi spendere niente visto che è in promozione: http://www.MegaLab.it/4457/avira-premiu ... per-6-mesi
nanetto ha scritto:questo vuol dire che le versioni free degli antivirus sono poco efficaci?

Non proprio: diciamo che ci sono antivirus efficaci e non, e tra i gratuiti l'unico valido è Avira.
nanetto ha scritto:sempbra che dopo aver cancellato tutto ed aver installato avira, non ci siano piu' problemi..
grazie ancora! [^]

[^]
"Vederselo davanti è un’esperienza che non si dimentica. Il Maine Coon è davvero un gatto enorme, imponente e regale.
Avatar utente
Max01
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1975
Iscritto il: sab feb 23, 2008 3:00 pm
Località: Firenze


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising