Trojan e soluzioni da trovare

[zelbia]

Ciao a tutti,
ho eseguito due scansioni a distanza di 5 giorni con A-Squared Free e metto qui sotto i rapporti relativi:
Scansione avviata: 13/07/2009 13.51.00

c:\windows\system\cat.dll rilevati: Trace.File.MiniSpy!A2
C:\Documents and Settings\info\Cookies\info@atdmt[1].txt rilevati: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\info\Cookies\info@bs.serving-sys[2].txt rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\info\Cookies\info@doubleclick[2].txt rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\info\Cookies\info@mediaplex[1].txt rilevati: Trace.TrackingCookie.media!A2
C:\Documents and Settings\info\Cookies\info@mediaplex[1].txt rilevati: Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\info\Cookies\info@serving-sys[2].txt rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Programmi\Alice MOBILE E169\AddPbk.exe rilevati: Heuristic.Dialer.RAS!A2
C:\Programmi\PPMate\ppmate.exe rilevati: Trojan.Win32.Jhee.V!IK
C:\Programmi\PPStream\PPStream.exe rilevati: W32.Huhk.A.2.A!IK
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP124\A0022688.sys rilevati: Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP130\A0023411.exe rilevati: Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP130\A0023418.exe rilevati: Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP130\A0023429.exe rilevati: Riskware.RiskTool.Win32.Processor.20!A2

Scansionati

Files: 97850
Tracce: 576164
Cookies: 486
Processi: 49

Rilevato

Files: 7
Tracce: 1
Cookies: 6
Processi: 0
Chiavi di registro: 0

---------------------------------------------------------------------------------

Scansione avviata: 18/07/2009 10.45.59

c:\poker rilevati: Trace.Directory.Club Dice Poker!A2
c:\documents and settings\all users\menu avvio\programmi\noadware5 rilevati: Trace.Directory.NoAdware 5.0!A2
C:\Documents and Settings\info\Cookies\info@atdmt[2].txt rilevati: Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\info\Cookies\info@bluestreak[1].txt rilevati: Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\info\Cookies\info@bs.serving-sys[2].txt rilevati: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\info\Cookies\info@doubleclick[2].txt rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\info\Cookies\info@serving-sys[1].txt rilevati: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1246380242750000 rilevati: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1246748219531251 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1246782665390625 rilevati: Trace.TrackingCookie.media!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247098825546875 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247098825562501 rilevati: Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247100443718750 rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247100822531251 rilevati: Trace.TrackingCookie.em.aveno.net!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137878765626 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137880281250 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137880312502 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137896593760 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137991875000 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247137991890626 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247232614968750 rilevati: Trace.TrackingCookie.adv.alice.it!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247268733937501 rilevati: Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247365452500000 rilevati: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247365453062500 rilevati: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247365453062501 rilevati: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247785897640625 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247789286468751 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247874968781251 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247874970734375 rilevati: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\info\Dati applicazioni\Mozilla\Firefox\Profiles\2nkssjn0.def ault\cookies.sqlite:1247874971781250 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\info\Dati applicazioni\Sun\Java\Deployment\cache\6.0\10\1c5d 3c8a-6dbae7d0/Java.class rilevati: Trojan-Downloader.Java.OpenConnection!IK
C:\Documents and Settings\info\Desktop\prog.utili\astlog.zip/astlog.exe rilevati: Riskware.PSWTool.Win32.Asterisk!IK
C:\Programmi\Crawler\Toolbar\CUpdate.exe rilevati: Trojan-Dropper.Delf!IK
C:\Programmi\Ghostgum\gsview\gsviewen.hlp rilevati: Virus.WinHLP!IK
C:\Programmi\Ghostgum\gsview\gsviewes.hlp rilevati: Virus.WinHLP!IK
C:\Programmi\Ghostgum\gsview\gsviewit.hlp rilevati: Virus.WinHLP!IK
C:\Programmi\MediaCoder-0.3.7-20060401.exe/oggenc.exe rilevati: Trojan.Generic!IK
C:\Programmi\PPStream\PPSAP.exe rilevati: Virus.Win32.Sality!IK
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP130\A0023381.EXE/burn.exe rilevati: Worm.Win32.Rimecud!IK
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP134\A0024767.exe rilevati: W32.Huhk!IK
C:\System Volume Information\_restore{459D6C47-70E7-476D-B485-4B826298815E}\RP134\A0024768.exe rilevati: Trojan.Win32.Jhee.V!IK

Scansionati

Files: 113828
Tracce: 625136
Cookies: 601
Processi: 49

Rilevato

Files: 11
Tracce: 2
Cookies: 30
Processi: 0
Chiavi di registro: 0


Vi chiedo gentilmente di darmi alcune notizie su questo tipo di trojan/virus (come entrano e come si possono evitare)

Ho Spy Terminator installato e aggiornato e funzionante.

Grazie a tutti

[antonpaco]

tutti i virus e trojan segnalati nel percorso C/system volume li togli in un attimo, ti basta disattivare il ripristino di configurazione, riavvi il pc e poi riattivi il ripristino.
I cookies segnalati sono i cosiddetti traccianti, cioe' servono a identificare alcuni siti piu' velocemente, non sono dei virus anche se di tanto in tanto si possono anche eliminare, ma ripeto, non sono pericolosi. Fatte queste due cose scarica il malwarebytes dal sito www.malwarebytes.org e fai una scansione completa, posta il rapporto e poi vediamo.

[zelbia]

grazie mille antonpaco, sei stato gentilissimo
la scansione con malwarebyres è questa:
Malwarebytes' Anti-Malware 1.39
Versione del database: 2421
Windows 5.1.2600 Service Pack 2

18/07/2009 20.37.19
mbam-log-2009-07-18 (20-37-19).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 157102
Tempo trascorso: 1 hour(s), 17 minute(s), 57 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

dopo la scansione fatta con square avevo eliminato da lì i file che mi aveva segnalato come infetti.
Va bene lo stesso o devo riavviare come mi hai detto tu?
Sono virus pericolosi quelli che avevo?

grazie tantissimo