Anti trojan

[Darth Vader 1]

Qualcuno sa dove posso scaricare un anti trojan free?

A pagamento invece cosa mi consigliereste?

[Magico_Schumi 14]

Free ti consiglio Malwarebytes Antimalware e Emsisoft Anti-Malware 5.0 (il buon vecchio a-squared).

A pagamento c'? Trojan Remover che ? ottimo.

[Darth Vader 1]

Per ora ho provato Malwarebytes Antimalware e mi sono trovato abbastanza bene, mi ha rilevato circa 9 tra malware e trojan, adesso provo Emsisoft Anti-Malware 5 che a prima vista mi sembra un po pi? serio.

[Magico_Schumi 14]

Malwarebytes è il top come rapporto efficacia/prestazioni. Emisoft è il più efficace in assoluto, però è lentino in scansione.

 

PS: ti consiglio anche di installare PrevX, la versione gratuita rileva soltanto i virus, senza eliminarli, però basta e avanza perchè ti segnala i file infetti che puoi rimuovere manualmente o con dei tools appositi. Quello è il top dei top, anzi direi che i soldi della licenza sono anche ben spesi, vista la potenzialità e la leggerezza del programma.

Modificato 24 Maggio, 2010 da Magico_Schumi

[Darth Vader 1]

Emisoft l'ho provato e mi blocca molti accessi, forse c'è qualcosa che non va o forse sono io che ho parecchi trojan... appena potrò farò una scansione più approfondita e ti saprò dire.

Modificato 24 Maggio, 2010 da Darth Vader

[Magico_Schumi 14]

Se hai il pc infestato fino al midollo, ti conviene scaricarti un live cd (Avira o Kaspersky) e agire con quelli senza caricare il sistema. Se poi hai un trojan bagle il discorso si fa ancora pi? complesso, serve un tool specifico che si chiama elibagla.

[Darth Vader 1]

Resoconto della nottata......

 

Emsisoft Anti-Malware - Versione 5.0

Ultimo aggiornamento: 24/05/2010 22.58.24

 

Impostazioni scansione:

 

Tipo scansione: Personalizzata

Oggetti: C:\, D:\

Archivio scansioni: On

Euristica: Off

Scansione ADS: On

 

Scansione avviata: 24/05/2010 23.11.23

 

c:\documents and settings\loris\impostazioni locali\temp\etorosetup.exe rilevati: Adware.Win32.eToro!A2

c:\documents and settings\loris\impostazioni locali\temp\npse37.tmp rilevati: Exploit.PDF-Payload!IK

c:\documents and settings\loris\impostazioni locali\temp\rar$ex00.891\resident evil 3 - nemesis.exe rilevati: Virus.Win32.Muldrop.Z!IK

c:\documents and settings\loris\impostazioni locali\temporary internet files\content.ie5\09qiu3no\minime[1].exe rilevati: Trojan.Win32.Obfuscated!IK

c:\programmi\eset\infected\eilptgaa.nqf rilevati: Generic.Win32.Virtools-Hacktools!IK

c:\programmi\image-line\fl studio 7\plugins\fruity\generators\chrome\graphicstester.exe rilevati: Virus.Win32.Virut!IK

c:\programmi\sony\vegas movie studio platinum 9.0\activator.exe rilevati: Trojan-Downloader.Win32.Small!IK

c:\programmi\toca2\setup.exe rilevati: TR.FlashKiller!IK

c:\programmi\winrar\generic_crack.exe rilevati: Win32.SuspectCrc!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp265\a0083807.exe rilevati: Trojan.BHO!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp266\a0084512.exe rilevati: AdWare.Win32.EShoper!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp266\a0084531.exe rilevati: HackTool.Patch.AnyVideoConverter!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp327\a0113973.exe rilevati: Trojan.Generic!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp327\a0113975.exe rilevati: Trojan-Dropper!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp327\a0113984.exe rilevati: Trojan-Dropper!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp333\a0116504.exe rilevati: HackTool.Patch.AnyVideoConverter!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp360\a0121430.sys rilevati: Trojan.Win32.Agent!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp360\a0121438.exe rilevati: Trojan.Win32.Obfuscated!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp360\a0121450.sys rilevati: Trojan.Win32.Agent!IK

c:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp362\a0121591.sys rilevati: Trojan.Win32.Agent!IK

d:\applicazioni\acdsee.foto.manager.v9.0.build.108.ita.-.ok100%.con.cura\acdsee foto manager v9.0 build 108 ita - ok100% con crack.exe\keygen\multikeygen.exe rilevati: Riskware.Keygen.ACDSee8!A2

d:\applicazioni\any video converter professional 2.6.2\patch\any video converter pro 2.6.2 patcher.exe rilevati: HackTool.Patch.AnyVideoConverter!IK

D:\Applicazioni\Fruity Loop VST\ok\Blue station\dyn-rpb.rar/KeyGen.exe rilevati: Trojan-Proxy.Win32.Agent.jw!IK

d:\applicazioni\fruity loop vst\ok\blue station\keygen.exe rilevati: Trojan-Proxy.Win32.Agent.jw!IK

d:\applicazioni\fruity loop vst\ok\novation.v-station.vsti.v1.5.incl.keygen-air\keygen.exe rilevati: Riskware.Keygen.NovationAllPlugins!IK

d:\applicazioni\fruity loop vst\ok\rob papen - predator v1.1 vst\rob papen - predator v1.1 vst\keygen.exe rilevati: Trojan-Dropper.Win32.Small.aww!IK

d:\applicazioni\getright.pro.v6.0c.multilangages.incl-crack\crack\patch.exe rilevati: Riskware.AdWare.Win32.NaviPromo!IK

D:\Applicazioni\GetRight.Pro.v6.0c.Multilangages.Incl-Crack.rar/patch.exe rilevati: Riskware.AdWare.Win32.NaviPromo!IK

d:\applicazioni\photoshop cs v.8.0.1 ita (grafica e ritocco foto)\crack\adobe_cs_keygen.exe rilevati: Trojan-Downloader.Win32.INService!IK

D:\Applicazioni\Replay Converter 2.20+Crack.rar/ReplayConverterv220_Crack.exe rilevati: Win32.SuspectCrc!IK

d:\applicazioni\sony vegas movie studio platinum 9.0b plugins\sony vegas movie studio platinum 9.0b\activator_sony vegas pe 9.0b\activator.exe rilevati: Trojan-Downloader.Win32.Small!IK

d:\applicazioni\sony vegas movie studio platinum 9.0b plugins\sony vegas movie studio platinum 9.0b\plugins\newblue fx\motion blends.exe rilevati: Riskware.AdWare.Win32.EShoper!IK

d:\applicazioni\sony vegas movie studio platinum 9.0b plugins\sony vegas movie studio platinum 9.0b\plugins\spicemaster pro v. 2.5\keygen.exe rilevati: Riskware.Hacktool.Keygen.spicemaster!IK

d:\applicazioni\winrar-ita v3.50 + crack\winrar-ita v3.50 + crack\crack per winrar3.50\generic_crack.exe rilevati: Win32.SuspectCrc!IK

d:\applicazioni\wrar350itcrack.exe rilevati: Win32.SuspectCrc!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/csmcore.exe rilevati: Trojan-Spy.Win32.Bancos.xe!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/f1graphics.exe rilevati: Trojan-Spy.Win32.Banker.ear!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/TSM.exe rilevati: Trojan-Spy.Win32.Bancos.xe!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/tsmcore.exe rilevati: Trojan-Spy.Win32.Bancos.xe!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/crypt.exe rilevati: Trojan.Generic!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/CSMBuilder.csmplugin rilevati: Trojan-Spy.Win32.Banbra!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/Profiles.csmplugin rilevati: Trojan-Spy.Win32.Banbra!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/Paths.exe rilevati: Backdoor.Win32.Prorat!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/PatchDownloader.exe rilevati: Backdoor.Win32.Prorat!IK

D:\Downloads\GP4\ZAZ TOOLS.exe/CSMControl.ocx rilevati: Backdoor.Win32.VB!IK

d:\programmi\simulatore treno 403\scenari\chiusi ct_firenze cm_57566.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\firenze smn_foligno_3161.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\firenze smn_roma termini_ic 579.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\genova brignole_milano centrale_ic 656.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\genova pp_torino pn_exp 1940.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\genova samp sm_ventimiglia parco roja_54486.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\milano_bologna_en 227.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\milano_bologna_en 227bis.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\milano_bologna_ic 561.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\mipgaribaldi_domodossola_20240.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\paola_reggio calabria_53341.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\sim11.dat rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\terni_firenzesmn_580.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\Programmi\Simulatore treno 403\Scenari\Varese_Treviglio_S5_23033.exe/Varese_Treviglio_S5_23033.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\varese_treviglio_s5_23033.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 403\scenari\xxmiglia_genova brignole_11385.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\albenga_genova_11371.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\chiusi ct_bologna c_824.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\genova brignole_milano centrale_ic 656.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\genova campasso_milano smistamento_54184.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\sim10.dat rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\sim11.dat rilevati: Virus.Win32.Dialupass.B!IK

d:\programmi\simulatore treno 404\scenari\sim12.dat rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\ancona2_pescara c_615.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\bologna_venezia_2226.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\firenze_roma termini_ic 591.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\roma_napoli_ic 591.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\roma_pisa2_57004.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\terni_firenzesmn_580.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\scenari\varese_treviglio_s5_23033.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{2B6DB52A-40E4-4052-AD19-B1E963A85135}\RP44\A0014005.exe/Roma Termini_Pisa Centrale_57006.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{2B6DB52A-40E4-4052-AD19-B1E963A85135}\RP47\A0015229.exe/BA5993~1.EXE rilevati: Trojan.Win32.C4DLMedia!IK

D:\System Volume Information\_restore{2B6DB52A-40E4-4052-AD19-B1E963A85135}\RP47\A0015229.exe/Install.exe rilevati: Trojan.Generic!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP269\A0085011.exe/Genova Campasso_Milano Smistamento_54184.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP318\A0109014.exe/Bologna_Venezia_2226.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP325\A0112481.exe/Varese_Treviglio_S5_23033.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP325\A0112482.exe/Chiusi CT_Bologna C_824.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp333\a0115844.exe rilevati: Riskware.FraudTool.Win32.SpywareDetector!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp333\a0115847.exe rilevati: Riskware.FraudTool.Win32.SpywareDetector!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp333\a0115851.exe rilevati: Riskware.FraudTool.Win32.SpywareDetector!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP341\A0119742.exe/Firenze_Roma Termini_IC 591.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP341\A0119742.exe/Roma_Napoli_IC 591.si3 rilevati: Virus.Win32.Dialupass.B!IK

D:\System Volume Information\_restore{74C563BE-3A31-4C57-AC05-516AFCA5E08B}\RP351\A0120484.exe/Ancona2_Pescara C_615.si3 rilevati: Virus.Win32.Dialupass.B!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp359\a0121174.exe rilevati: Gen.Trojan!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp359\a0121187.exe rilevati: BehavesLikeWin32.RemoteInjector!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp359\a0121190.exe rilevati: Gen.Trojan!IK

d:\system volume information\_restore{74c563be-3a31-4c57-ac05-516afca5e08b}\rp360\a0121448.exe rilevati: Trojan.Trash!IK

 

Scansionati

 

File: 606083

Tracce: 0

Cookies: 0

Processi: 0

 

Rilevato

 

File: 94

Tracce: 0

Cookies: 0

Processi: 0

Chiavi di Registro: 0

 

Fine scansione: 25/05/2010 4.56.12

Tempo scansione: 5:44:49

 

Quello che pi? mi ha stupito ? il fatto che sono stati trovati dei virus su alcuni file che sono semplicemente degli add-ons per un simulatore di guida ferroviaria, mi chiedo appunto come possano esserci dei virus in tali files che sono stati creati da decine di utenti....

 

Altro problema, mi appariva il seguente messaggio mentre ero su alcuni siti:

 

Anti-Malware ha rilevato un tentativo di connessione ad un host sospetto:

 

bs.serving-sys.com

www.juiceadv.com

digilander.libero.it

 

Sono dei trojan che si nascondono nei siti segnalati?

[Magico_Schumi 14]

min**ia che casino!

 

Allora, quegli add on devi essere sicuro che siano sicuri (perdona il gioco di parole), potrebbero essere quasi sicuramente dei falsi positivi, se li hai scaricati da fonti attendibili. Se le hai tirate giù da altrove potrebbero essere effettivamente infetti.

 

Gran parte comunque sono keygen e hacktool vari, non sono virus, ma i programmi di sicurezza ormai li riconoscono come tali per farli eliminare...

 

Per il resto, fai una scansione con HijackThis (tanto dura pochi secondi) e poi posta il log qui che ci do un'occhiata.

 

PS: quanto ai siti, il messaggio di avviso è sicuramente dovuto all'analisi euristica, non al database antivirus, per cui potrebbero esserci degli script o iframe sospetti che vengono segnalati. Gli ultimi 2 siti dovrebbero essere apposto, il primo non saprei.

Modificato 25 Maggio, 2010 da Magico_Schumi

[Darth Vader 1]

>Allora, quegli add on devi essere sicuro che siano sicuri (perdona il gioco di parole), potrebbero essere quasi sicuramente dei falsi positivi, se li hai scaricati da fonti attendibili. Se le hai tirate gi? da altrove potrebbero essere effettivamente infetti.

 

Quegli addon provengono direttamente dal sito del simulatore, penso che comunque siano file s sicuri.

 

>Gran parte comunque sono keygen e hacktool vari, non sono virus, ma i programmi di sicurezza ormai li riconoscono come tali per farli eliminare...

 

....per poi farmi comprare la versione completa, vero?

 

Adesso provo HijackThis....

[Darth Vader 1]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16.27.10, on 25/05/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Emsisoft Anti-Malware\a2service.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Programmi\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe

C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE

C:\WINDOWS\system32\PSIService.exe

C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Programmi\Winamp\winampa.exe

C:\Programmi\ABIT\ABIT uGuru\uGuru.exe

C:\Programmi\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\ABIT\ABIT uGuru\ABITEQ.exe

C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Programmi\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Programmi\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe

C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Programmi\GetRight\getright.exe

C:\Programmi\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Windows Live\Messenger\usnsvc.exe

C:\Programmi\Winamp\winamp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Loris/Documenti/Train%20Graph.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Programmi\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Softonic-IT Toolbar - {e3393495-8103-46a0-8181-270273eddd60} - C:\Programmi\Softonic-IT\tbSof1.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\DRIVEN~1\syncer\MCCITR~1.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [PMCS] C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe

O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMMI\EMSISOFT ANTI-MALWARE\a2guard.exe" /d=60

O4 - HKCU\..\Run: [ABIT uGuru] C:\Programmi\ABIT\ABIT uGuru\uGuru.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Loris\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EA Core] "C:\Programmi\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ABIT EQ.lnk = ?

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programmi\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: Service Manager.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Start GetRight.lnk = C:\Programmi\GetRight\getright.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programmi\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Download with GetRight Pro - C:\Programmi\GetRight\GRdownload.htm

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programmi\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe

O23 - Service: Apple Mobile Device - Unknown owner - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programmi\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

--

End of file - 8590 bytes

 

In definitiva?

[Magico_Schumi 14]

 

>Gran parte comunque sono keygen e hacktool vari, non sono virus, ma i programmi di sicurezza ormai li riconoscono come tali per farli eliminare...

 

....per poi farmi comprare la versione completa, vero?

 

Adesso provo HijackThis....

 

Si gli add on sono certamente sicuri.

 

Sugli hacktool ? proprio come dici.

 

 

Il log di HijackThis sembra pulito, ci sono solo un paio di chiavi vuote da eliminare:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O23 - Service: Apple Mobile Device - Unknown owner - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)

 

Ripeti la scansione, selezioni queste tre chiavi e poi clicka su "fix checked".

 

Ti consiglio di disinstallare jre6 e mettere l'ultima versione, se non l'hai gi? fatto. Poi fai una bella scansione con Wise Regisrty Cleaner e togli un p? di programmi dall'avvio automatico che son troppi e quasi tutti inutili, appesantiscono l'avvio per niente.