fragola

Possibile Virus Programma Password

14 messaggi in questa discussione

Ciao!Ho usato un programma per sapere le mie password su internet dato che una mi serviva ma non la ricordavo. Quando l'ho avviato l'antivirus me l'ha segnalato come visrus ma sul sito dal quale l'ho scaricato dicevano che era normale. Ieri la scansione con l'antivirus me lo segnalava ancora come virus. Cosa devo fare: Il programma si chiama passwordfox.exe.

Grazie ciao! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Ciao Fragola:

1) se hai installato quel programma, disinstallalo e, una volta disinstallato, ripeti la scansione completa con il tuo antivirus;

2) se non lo hai installato, molto semplicemente cestina il setup che hai scaricato (passwordfox.exe), svuota il cestino e, solo per scrupolo, esegui una scansione con il tuo antivirus.

Ora non so che password devi recuperare, quindi dai una lettura attenta a questo articolo e vedi se, tra quelli proposti, c'è un programma che consenta il recupero della password che non ricordi.

Modificato da Riverside

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao! Ho spostato il file nel cestino e l'ho cancellato. Ho fatto nuovamente la scansione eppure mi dava ancora due file sospetti. Adesso li ho spostati in quarantena. Copio il report:

Avira AntiVir Personal

Report file date: venerdì 19 marzo 2010 18:24

Scanning for 1877512 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : WINBLU

Version information:

BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:28:28

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:51:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:58:05

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:00:00

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 14:00:00

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 14:00:00

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 14:00:01

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 14:00:01

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 14:00:02

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 14:00:02

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 14:00:02

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 14:00:02

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 13:36:45

VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 13:37:09

VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:52:21

VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 11:47:20

VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 11:47:23

VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 11:45:01

VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 11:45:03

VBASE020.VDF : 7.10.5.139 2048 Bytes 18/03/2010 11:45:03

VBASE021.VDF : 7.10.5.140 2048 Bytes 18/03/2010 11:45:04

VBASE022.VDF : 7.10.5.141 2048 Bytes 18/03/2010 11:45:04

VBASE023.VDF : 7.10.5.142 2048 Bytes 18/03/2010 11:45:04

VBASE024.VDF : 7.10.5.143 2048 Bytes 18/03/2010 11:45:05

VBASE025.VDF : 7.10.5.144 2048 Bytes 18/03/2010 11:45:05

VBASE026.VDF : 7.10.5.145 2048 Bytes 18/03/2010 11:45:06

VBASE027.VDF : 7.10.5.146 2048 Bytes 18/03/2010 11:45:06

VBASE028.VDF : 7.10.5.147 2048 Bytes 18/03/2010 11:45:07

VBASE029.VDF : 7.10.5.148 2048 Bytes 18/03/2010 11:45:08

VBASE030.VDF : 7.10.5.149 2048 Bytes 18/03/2010 11:45:08

VBASE031.VDF : 7.10.5.152 30208 Bytes 19/03/2010 11:45:09

Engineversion : 8.2.1.194

AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:20:11

AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 11:54:50

AESCN.DLL : 8.1.5.0 127347 Bytes 27/02/2010 18:46:23

AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 11:57:36

AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 11:53:08

AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 19:12:43

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 11:53:00

AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 11:52:57

AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 11:52:22

AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 11:52:16

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 11:52:12

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:13:30

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58

RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\programmi\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: venerdì 19 marzo 2010 18:24

Starting search for hidden objects.

'48866' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'WgaTray.exe' - '1' Module(s) have been scanned

Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned

Scan process 'SeaPort.exe' - '1' Module(s) have been scanned

Scan process 'soffice.bin' - '1' Module(s) have been scanned

Scan process 'soffice.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned

Scan process 'SpywareTerminatorShield.Exe' - '1' Module(s) have been scanned

Scan process 'FWService.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Starting to scan executable files (registry).

The registry was scanned ( '49' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Documents and Settings\Administrator\Impostazioni locali\temp\Rar$EX01.265\PasswordFox.exe

[DETECTION] Contains recognition pattern of the APPL/PSWTool.Pass.A application

C:\Documents and Settings\Administrator\Impostazioni locali\temp\Rar$EX05.625\PasswordFox.exe

[DETECTION] Contains recognition pattern of the APPL/PSWTool.Pass.A application

Begin scan in 'D:\' <Disco locale>

Beginning disinfection:

C:\Documents and Settings\Administrator\Impostazioni locali\temp\Rar$EX01.265\PasswordFox.exe

[DETECTION] Contains recognition pattern of the APPL/PSWTool.Pass.A application

[NOTE] The file was moved to '4c1700c2.qua'!

C:\Documents and Settings\Administrator\Impostazioni locali\temp\Rar$EX05.625\PasswordFox.exe

[DETECTION] Contains recognition pattern of the APPL/PSWTool.Pass.A application

[NOTE] The file was moved to '4d72ad2b.qua'!

End of the scan: venerdì 19 marzo 2010 23:53

Used time: 2:35:44 Hour(s)

The scan has been done completely.

7482 Scanned directories

505759 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

2 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

505756 Files not concerned

3377 Archives were scanned

1 Warnings

3 Notes

48866 Objects were scanned with rootkit scan

0 Hidden objects were found

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Era quasi una cosa scontata che trovasse file sospetti nella cartella Temp (altrimenti non ti avrei suggerito di fare la scansione).

Comunque hai altri problemi: dal log che hai pubblicato si evidenzia che il sistema operativo non è aggiornato al servicepack3: come mai non fai gli aggiornamenti?.

Vediamo se oltre a questo ci sono altri problemi:

scarica ed installa Hijackthis Version 2.0.3 (Beta): clicca qui per il download

1) lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):

● clicca sulla voce Open the misc tool section

● clicca su Open ads spy

● togli la spunta alla voce Quick scan (windows base folder only)

● clicca su Scan

● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

2) rilancia Hijackthis

● clicca su Do a system scan and save a logfile

● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao!Ho usato un programma per sapere le mie password su internet dato che una mi serviva ma non la ricordavo. Quando l'ho avviato l'antivirus me l'ha segnalato come visrus ma sul sito dal quale l'ho scaricato dicevano che era normale. Ieri la scansione con l'antivirus me lo segnalava ancora come virus. Cosa devo fare: Il programma si chiama passwordfox.exe.

Grazie ciao! :)

Una domanda. Per caso il programma che hai scaricato è questo?

Te lo chiedo perchè, molto più che sicuramente, si tratta di un falso positivo.

Se però questo falso positivo ti impedisce di usare il programma bisogna risolvere il problema.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Riverside appena ho un minuto faccio il log e installo il service pack.

Eagleman il programma dovrebbe essere quello però devo averlo scaricato da un altro sito. Comunque il programma ha funzionato quando l'ho avviato solo che mentre lo usavo l'antivirus me lo segnalava come virus.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Riverside appena ho un minuto faccio il log e installo il service pack.

Fragola, non ti limitare al solo servicepack3, scarica anche il resto degli aggiornamenti eventualmente disponibili.

Inoltre, se va bene, saranno da aggiornare anche software di terze parti, ma lo faremo dopo.

Per la password che non ricordi, vediamo alla fine.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hijackthis.log

La password non è un problema perchè comunque nonostante le segnalazioni dell'antivirus il prgramma ha funzionato e l'ho trovata. E il sito che mi avete consigliato, nel caso mi servisse ancora un servizio simile, ha il tipo di programmi che cercavo.

Per ora allego il log.

grazie!Ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ho allegato il log. :P

Ed io mi ero perso la discussione e ti chiedo scusa :)

Il link al log che avevi pubblicato è scaduto: allegane uno nuovo, cosi lo controllo.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao fragola... sei sicura di aver copiato bene il link?

Wikisend mi manda ad un file jpg da 5.0mb :| (IFN Award.jpg)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sicuramente avevo hostato il log giusto Pike, solo che il link è scaduto (di default Wikisend mantiene il file per 7 giorni anche se, quando si hosta un file, utilizzando il tasto proprietà e possibile, per l'utente, stabilire la durata del mantenimento, fino ad un massimo di 90 giorni).

Fragola ha pubblicato il log il 21 scorso, quindi è stato mantenuto sino al 27.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fantastico... ecco perchè preferisco che lo alleghino :\

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Infatti, continuiamo come abbiamo sempre fatto, i log possono essere allegati direttamente su Wininizio oppure copia/incollati nel post.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora