Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
Risposte:
Postato da: Dexter
Postato in data: 17/Luglio/2006 alle 17:31
Ciao senti io non sono un esperto in log... perciò aspetta la risposta
di persone più adatte, cmq l'unica voce sospetta (secondo me è)
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
(non cancellarla)
Poi devi installare un firewall... vedi questa discussione http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=3604&KW=firewall - FIREWALL ... per scegliere il più adatto a te....
Nella home troverai dei link per fare alcune scansioni on line Antivirus (Panda)....
In Internet Explorer c'hai una toolbar, l'hai installata te oppure si è installata da sola???
Ripeto non sono un esperto in log... aspetta la risposta di persone più adatte.. ciao ciao
-------------
Postato da: picaro
Postato in data: 17/Luglio/2006 alle 18:17
Postato originariamente da Dexter
Ciao senti io non sono un esperto in log... perciò aspetta la risposta
di persone più adatte, cmq l'unica voce sospetta (secondo me è)
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
(non cancellarla)
Poi devi installare un firewall... vedi questa discussione http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=3604&KW=firewall - FIREWALL ... per scegliere il più adatto a te....
Nella home troverai dei link per fare alcune scansioni on line Antivirus (Panda)....
In Internet Explorer c'hai una toolbar, l'hai installata te oppure si è installata da sola???
Ripeto non sono un esperto in log... aspetta la risposta di persone più adatte.. ciao ciao
ciao ho ripristinato il sistema alle impostazioni di fabbrica e il log si ripesenta il medesimo
non ho istallato toorball e non ho usato internet explorer, uso firefox da circa 2 anni, l'ho utilizzato solo per gli aggiornamenti di windows update.
ho da sempre utilizzato zonealarm, ma mi da conflitti con avast, anche se sul fisso non me ne ha mai dati.
ma il firewall di windows è così malaccio?
ho dimenticato di segnalare che ho fatto tutte le scansioni con avast, spybot, adaware,windows defender,spywareblaster ecc, e mi dicono che è tutto ok!
grazie
Postato da: picaro
Postato in data: 18/Luglio/2006 alle 09:24
up
Postato da: picaro
Postato in data: 18/Luglio/2006 alle 13:35
up
Postato da: picaro
Postato in data: 18/Luglio/2006 alle 17:50
up
Postato da: prisca85
Postato in data: 18/Luglio/2006 alle 19:04
ciao picaro,
avere solo il firewall di xp e' come andare in giro con i vestiti bucati....quindi come ti ha consigliato giustamente dexter sarebbe meglio per te installarne un altro...se con zone alarm hai problemi, mettine un altro
anche io non sono una espertona di log, ma l'unica voce abbastanza sospetta mi sembra quella indicata da dexter, se puoi fai una cosa, cerca nel tuo pc il file
C:\WINDOWS\system32\ToolBand.dll
e fallo scansionare da questi due siti:
http://www.virustotal.com/en/indexx.html - http://www.virustotal.com/en/indexx.html
http://virusscan.jotti.org/ - http://virusscan.jotti.org/
poi postaci il risultato e vediamo se e' infetto e da cose lo e'.
anche il consiglio di fare una scansione online con trendmicro (trovi il link alla homepage di questo sito) e' una buona cosa.
facci sapere se poi ti trovano qualcosa.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: picaro
Postato in data: 18/Luglio/2006 alle 20:22
prisca, grazie innanzitutto per avermi risposto e chiedo scusa per l'insistenza. sono riuscito ad installare correttamente zonealarm, forse era corrotto il file di set-up.
ti posto i risultati:
VIRUSTOTAL:
Complete scanning result of "ToolBand.dll", received in VirusTotal at 07.18.2006, 20:11:15 (CET).
Antivirus | Version | Update | Result |
AntiVir | 6.35.0.21 | 07.18.2006 | no virus found |
Authentium | 4.93.8 | 07.17.2006 | no virus found |
Avast | 4.7.844.0 | 07.18.2006 | no virus found |
AVG | 386 | 07.18.2006 | no virus found |
BitDefender | 7.2 | 07.18.2006 | no virus found |
CAT-QuickHeal | 8.00 | 07.17.2006 | no virus found |
ClamAV | devel-20060426 | 07.18.2006 | no virus found |
DrWeb | 4.33 | 07.18.2006 | no virus found |
eTrust-InoculateIT | 23.72.71 | 07.17.2006 | no virus found |
eTrust-Vet | 12.6.2299 | 07.18.2006 | no virus found |
Ewido | 4.0 | 07.18.2006 | no virus found |
Fortinet | 2.77.0.0 | 07.18.2006 | no virus found |
F-Prot | 3.16f | 07.17.2006 | no virus found |
F-Prot4 | 4.2.1.29 | 07.17.2006 | no virus found |
Ikarus | 0.2.65.0 | 07.18.2006 | no virus found |
Kaspersky | 4.0.2.24 | 07.18.2006 | no virus found |
McAfee | 4809 | 07.18.2006 | no virus found |
Microsoft | 1.1508 | 07.18.2006 | no virus found |
NOD32v2 | 1.1665 | 07.18.2006 | no virus found |
Norman | 5.90.23 | 07.18.2006 | no virus found |
Panda | 9.0.0.4 | 07.18.2006 | no virus found |
Sophos | 4.07.0 | 07.18.2006 | no virus found |
Symantec | 8.0 | 07.18.2006 | no virus found |
TheHacker | 5.9.8.177 | 07.18.2006 | no virus found |
UNA | 1.83 | 07.18.2006 | no virus found |
VBA32 | 3.11.0 | 07.17.2006 | no virus found |
VirusBuster | 4.3.7:9 | 07.18.2006 | no virus found |
Aditional Information |
File size: 94208 bytes |
MD5: d78948677fd71e94dc68e080326ae75e |
SHA1: 08a376b681bd04ef8c0168e2cdd511cecbbcb644 |
< ="text/" src="http://www.virustotal.com/en/resultado.js">
http://www.virustotal.com/ - VirusTotal is a free service offered by
http://www.hispasec.com/ - Hispasec Sistemas .
There are no guarantees about the availability and continuity of this
service. Although the detection rate afforded by the use of multiple
antivirus engines is far superior to that offered by just one product,
these results DO NOT guarantee the harmlessness of a file. Currently,
there is not any solution that offers a 100% effectiveness rate for
detecting viruses and malware.
VIRUSCAN:
Service load:
|
|
File:
|
ToolBand.dll
|
Status:
|
OK
|
MD5
|
d78948677fd71e94dc68e080326ae75e
|
Packers detected:
|
-
|
Scanner results
|
AntiVir
|
Found nothing
|
ArcaVir
|
Found nothing
|
Avast
|
Found nothing
|
AVG Antivirus
|
Found nothing
|
BitDefender
|
Found nothing
|
ClamAV
|
Found nothing
|
Dr.Web
|
Found nothing
|
F-Prot Antivirus
|
Found nothing
|
Fortinet
|
Found nothing
|
Kaspersky Anti-Virus
|
Found nothing
|
NOD32
|
Found nothing
|
Norman Virus Control
|
Found nothing
|
UNA
|
Found nothing
|
VirusBuster
|
Found nothing
|
VBA32
|
Found nothing |
sembrerebbe niente di malevolo
Postato da: prisca85
Postato in data: 18/Luglio/2006 alle 20:51
ok....quel file non e' infetto
cmq controlla che non ci sia una toolbar in internet explorer o tra i programmi installati, se non ti serve ti consiglio di levarla. per il resto il log sembra essere pulito, con il nuovo firewall vedrai sarai piu' sicuro.
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else
Postato da: picaro
Postato in data: 18/Luglio/2006 alle 23:35
grazie per la preziosa consulenza