Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Virus

Postdi shel » 26/10/09 19:00

Ok.
Entra di nuovo in Modalità Provvisoria.
digita
Start\Esegui\

riesegui mbr.exe digitando: c:\mbr.exe -f e posta il rapporto.
(nota che c'è uno spazio), e' importante
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Sponsor
 

Re: Virus

Postdi lupos3 » 26/10/09 20:11

ecco il post dopo il fit

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !


quando puoi fammi sapere
grazie, birra pagata
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 26/10/09 20:36

niente da fare, hai sempre dei file infetti nel MBR

usa questo programma, se non riesce a toglierli, usiamo un'altra procedura


scarica drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 26/10/09 21:34

fatto anche questo ma non mi ha trovato nulla di infetto
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 26/10/09 21:42

ciao

anche se comincio a credere che l'infezione e' stata rimossa(a volte continua a segnalarla anche se non c'e' piu' nei settori), voglio fare un altro tentativo(sono pignolo)

Scarica Norman SinowalMBR Cleaner e salvalo sul desktop

http://download.norman.no/public/Norman ... leaner.exe

Avvia il pc in modalità provvisoria.

Doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
Comparirà una schermata:
Clicca su Accept
Altra schermata:
Clicca su Start Scan
Al termine della scansione, viene generato un log sul desktop chiamandolo NFix_2008-MM-GG_hh-mm-ss.log
POSTALO QUI.
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 26/10/09 22:41

al termine di un interminabile giornata
ecco il post

Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18

Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 3
Logged on user: MAX\massimo


Scan started: 26/10/2009 22:03:09

Scanning bootsectors...

Unable to scan for SinowalMBR hooks

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 16ms


Scanning running processes and process memory...

Number of processes/threads found: 493
Number of processes/threads scanned: 493
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 8s


Scanning file system...

Scanning: C:\*.*


Running post-scan cleanup routine:

Number of files found: 98020
Number of archives unpacked: 5675
Number of files scanned: 98000
Number of files not scanned: 20
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 28m 14s



il sistema sembra cmq piu' stabile rispetto a stamattina, anche se non so se abbiamo eliminato il mostro
ma per il momento ti ringrazio enormemente per la tua grande disponibilita'
grazie ancora e se ti dovesse venire in mente altro fammi sapere.
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 26/10/09 22:52

ciao

credo che ''il rootkit sia stato eliminato

per maggior sicurezza esegui quest'altra scansione, ma prima fai un po' di pulizia


Scarica ed installa CCleaner: clicca qui per il download
http://www.filehippo.com/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

scarica Atfcleaner

http://www.atribune.org/ccount/click.php?id=1

Avvia ATFCleaner.exe con un doppio click

1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)


Fai girare questo programma senza togliere niente- dimmi solo se trova qualcosa e postalo

http://info.prevx.com/download.asp?grab=prevxcsi

Il pc ha ropreso risprtto a stamattina? dimmi se noti miglioramenti
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 27/10/09 13:15

sembra tutto ok anche prev non trova nulla
grazie ancora
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 27/10/09 13:23

ciao

ti chiedo l'ultimo sforzo

esegui nuovamente la scansione con combofix, voglio controllare che in effetti non sia piu' nel pc
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 27/10/09 13:54

ComboFix 09-10-25.02 - massimo 27/10/2009 13.37.01.2.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1015.759 [GMT 1:00]
Eseguito da: C:\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-09-27 al 2009-10-27 )))))))))))))))))))))))))))))))))))
.

2009-10-27 12:00:07 . 2009-10-27 12:05:11 0 d-----w- C:\WINDOWS\LastGood
2009-10-26 19:35:45 . 2009-10-27 12:01:29 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-10-26 19:35:45 . 2009-10-26 19:39:10 0 d-----w- C:\Programmi\Spybot - Search & Destroy
2009-10-26 19:13:19 . 2009-10-26 19:13:21 0 d-----w- C:\Programmi\CCleaner
2009-10-26 17:22:37 . 2009-10-26 17:22:37 0 d-----w- C:\Documents and Settings\massimo\DoctorWeb
2009-10-26 16:01:40 . 2008-03-03 17:21:34 568 ---ha-w- C:\WINDOWS\nod32fixtemdono.reg
2009-10-26 16:01:40 . 2008-03-03 13:25:38 5702 ---ha-w- C:\WINDOWS\nod32restoretemdono.reg
2009-10-26 15:49:07 . 2009-10-26 15:49:07 0 d-----w- C:\Programmi\ESET
2009-10-26 15:31:35 . 2009-10-26 15:31:35 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\ESET
2009-10-26 12:46:58 . 2009-10-26 12:43:02 291328 ----a-w- C:\3y9yfo4p.exe
2009-10-26 11:30:53 . 2009-10-26 11:30:56 77312 ----a-w- C:\mbr.exe
2009-10-26 11:13:42 . 2009-06-30 09:37:16 28552 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
2009-10-26 11:13:28 . 2009-10-26 11:13:28 0 d-----w- C:\Programmi\Panda Security
2009-10-26 11:10:50 . 2009-10-26 11:12:20 0 d-----w- C:\Documents and Settings\massimo\.housecall6.6
2009-10-26 11:09:42 . 2009-10-26 11:09:42 0 d-----w- C:\WINDOWS\Sun
2009-10-26 10:27:48 . 2009-10-26 10:35:42 0 d-----w- C:\WINDOWS\BDOSCAN8
2009-10-26 10:01:44 . 2009-10-26 09:58:02 3436986 ----a-r- C:\ComboFix.exe
2009-10-25 23:21:10 . 2008-10-15 16:36:15 337408 ------w- C:\WINDOWS\system32\dllcache\netapi32.dll
2009-10-25 23:20:18 . 2008-09-04 17:15:03 1106944 ------w- C:\WINDOWS\system32\dllcache\msxml3.dll
2009-10-25 23:10:44 . 2009-08-13 15:15:50 512000 ------w- C:\WINDOWS\system32\dllcache\jscript.dll
2009-10-25 23:02:28 . 2009-10-25 23:02:28 0 d-----w- C:\Programmi\Trend Micro
2009-10-25 22:57:38 . 2009-10-25 22:57:39 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\Winamp
2009-10-25 22:57:37 . 2009-10-25 22:57:38 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\VoipStunt
2009-10-25 22:57:37 . 2009-10-25 22:57:37 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\vlc
2009-10-25 22:55:27 . 2008-11-12 02:46:53 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\TMP
2009-10-25 22:55:22 . 2008-11-12 12:27:20 0 d--h--w- C:\Documents and Settings\HelpAssistant.MAX\Impostazioni locali
2009-10-25 22:55:21 . 2008-11-12 12:27:20 0 d--h--w- C:\Documents and Settings\HelpAssistant.MAX\Modelli
2009-10-25 22:55:21 . 2008-11-12 12:27:20 0 d-----r- C:\Documents and Settings\HelpAssistant.MAX\Menu Avvio
2009-10-25 22:55:20 . 2008-11-12 12:27:20 0 d--h--w- C:\Documents and Settings\HelpAssistant.MAX\Risorse di stampa
2009-10-25 22:55:20 . 2008-11-12 12:27:20 0 d--h--w- C:\Documents and Settings\HelpAssistant.MAX\Risorse di rete
2009-10-25 22:55:20 . 2008-11-12 03:01:37 0 d-----r- C:\Documents and Settings\HelpAssistant.MAX\Preferiti
2009-10-25 22:55:14 . 2009-10-26 14:47:51 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX
2009-10-25 22:52:02 . 2009-10-25 22:52:02 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-25 21:53:30 . 2008-11-12 02:46:46 0 d-----w- C:\Documents and Settings\HelpAssistant\Bluetooth Software
2009-10-25 21:53:29 . 2009-10-25 22:21:52 0 d-----w- C:\Documents and Settings\HelpAssistant\Documenti
2009-10-25 21:53:29 . 2009-10-25 22:21:52 0 d-----w- C:\Documents and Settings\HelpAssistant\Dati applicazioni
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Preferiti
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Modelli
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Impostazioni locali
2009-10-25 21:53:28 . 2009-10-25 22:21:54 0 d-s---w- C:\Documents and Settings\HelpAssistant
2009-10-19 20:46:34 . 2009-08-04 17:26:06 2148864 ------w- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-10-19 20:46:31 . 2009-08-04 17:26:09 2069760 ------w- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-10-19 20:46:31 . 2009-08-04 17:26:03 2027520 ------w- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-10-10 22:25:09 . 2009-10-25 22:25:49 0 d-----w- C:\Programmi\TVAnts
2009-10-05 20:46:19 . 2009-10-25 22:27:45 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\vlc
2009-10-05 20:44:45 . 2009-10-05 20:44:45 0 d-----w- C:\Programmi\VideoLAN
2009-10-05 20:40:33 . 2009-10-25 22:28:00 0 d-----w- C:\Programmi\ASIO4ALL v2(2)

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 12:37:07 . 2008-06-26 08:00:04 490006 ----a-w- C:\WINDOWS\system32\perfh010.dat
2009-10-27 12:37:06 . 2008-06-26 08:00:04 84468 ----a-w- C:\WINDOWS\system32\perfc010.dat
2009-10-25 22:57:21 . 2009-10-25 22:57:21 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\skypePM
2009-10-25 22:57:20 . 2009-10-25 22:57:16 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\Skype
2009-10-25 22:51:29 . 2009-07-16 21:13:43 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Skype
2009-10-25 22:51:28 . 2009-07-16 21:15:47 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\Skype
2009-10-25 22:51:28 . 2009-07-16 21:13:51 0 d-----w- C:\Programmi\Skype
2009-10-25 22:51:27 . 2009-07-16 21:25:21 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\VoipStunt
2009-10-25 22:50:30 . 2009-07-20 08:18:43 0 d-----w- C:\Programmi\Mozilla Firefox(2)
2009-10-25 22:49:51 . 2009-07-30 17:11:05 0 d-----w- C:\Programmi\Winamp
2009-10-25 22:49:51 . 2009-07-30 17:11:05 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\Winamp
2009-10-25 22:49:32 . 2009-08-04 20:34:21 0 d-----w- C:\Programmi\AviSynth 2.5
2009-10-25 22:44:53 . 2009-08-26 17:24:00 0 d-----w- C:\Programmi\WebSite X5 v8 - Evolution
2009-10-07 08:55:10 . 2009-10-25 22:57:39 394 ----a-w- C:\Documents and Settings\HelpAssistant.MAX\Dati applicazioni\wklnhst.dat
2009-10-07 08:55:10 . 2009-07-29 11:57:17 394 ----a-w- C:\Documents and Settings\massimo\Dati applicazioni\wklnhst.dat
2009-10-05 20:31:52 . 2009-07-16 21:19:32 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\skypePM
2009-09-27 11:45:44 . 2009-07-29 11:57:24 33408 ----a-w- C:\Documents and Settings\massimo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-10 13:17:57 . 2009-09-10 13:17:57 97976 ----a-w- C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2009-09-04 21:03:04 . 2008-04-15 04:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-08-29 07:26:38 . 2007-08-14 00:54:10 832512 ------w- C:\WINDOWS\system32\wininet.dll
2009-08-29 07:26:30 . 2008-04-15 04:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-08-29 07:26:29 . 2008-04-15 04:00:00 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2009-08-26 08:00:31 . 2008-04-15 04:00:00 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-06 18:24:18 . 2007-07-31 01:19:32 327896 ----a-w- C:\WINDOWS\system32\wucltui.dll
2009-08-06 18:24:18 . 2007-07-31 01:19:28 209632 ----a-w- C:\WINDOWS\system32\wuweb.dll
2009-08-06 18:24:06 . 2007-07-31 01:19:16 53472 ----a-w- C:\WINDOWS\system32\wuauclt.exe
2009-08-06 18:24:04 . 2007-07-31 01:19:20 96480 ----a-w- C:\WINDOWS\system32\cdm.dll
2009-08-06 18:23:54 . 2007-07-31 01:19:36 575704 ----a-w- C:\WINDOWS\system32\wuapi.dll
2009-08-06 18:23:46 . 2007-07-31 01:19:42 1929952 ----a-w- C:\WINDOWS\system32\wuaueng.dll
2009-08-04 17:26:06 . 2008-04-15 04:00:00 2148864 ------w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:26:03 . 2008-04-15 04:00:00 2027520 ------w- C:\WINDOWS\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-26_10.19.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-27 12:05:11 . 2009-08-06 18:24:10 44768 C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2009-10-27 12:05:10 . 2009-08-06 18:24:10 35552 C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-06-26 08:00:04 . 2009-10-27 12:37:06 71510 C:\WINDOWS\system32\perfc009.dat
+ 2008-10-08 07:50:14 . 2008-10-08 07:50:14 34312 C:\WINDOWS\system32\drivers\epfwtdir.sys
+ 2008-10-08 07:42:52 . 2008-10-08 07:42:52 53256 C:\WINDOWS\system32\drivers\easdrv.sys
+ 2008-10-08 07:42:00 . 2008-10-08 07:42:00 39944 C:\WINDOWS\system32\drivers\eamon.sys
+ 2009-10-27 12:05:11 . 2008-10-16 12:09:44 43544 C:\WINDOWS\LastGood\system32\wups2.dll
+ 2009-10-27 12:05:10 . 2008-10-16 12:08:58 34328 C:\WINDOWS\LastGood\system32\wups.dll
+ 2009-10-27 12:05:02 . 2008-10-16 12:09:44 51224 C:\WINDOWS\LastGood\system32\wuauclt.exe
+ 2009-10-27 12:05:00 . 2008-10-16 12:09:44 92696 C:\WINDOWS\LastGood\system32\cdm.dll
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 10134 C:\WINDOWS\Installer\{2B3E3BBD-DE22-4579-B173-9EB4BBB26D4C}\callmsi.exe
+ 2009-01-05 14:44:10 . 2009-01-05 14:44:10 53248 C:\WINDOWS\bdoscandel.exe
+ 2009-10-26 10:28:03 . 2009-10-26 10:28:03 86016 C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 27136 C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 10240 C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 45056 C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-26 08:00:04 . 2009-10-27 12:37:06 441766 C:\WINDOWS\system32\perfh009.dat
+ 2009-10-27 12:05:11 . 2008-10-16 12:13:40 202776 C:\WINDOWS\LastGood\system32\wuweb.dll
+ 2009-10-27 12:05:09 . 2008-10-16 12:12:22 323608 C:\WINDOWS\LastGood\system32\wucltui.dll
+ 2009-10-27 12:05:01 . 2008-10-16 12:12:20 561688 C:\WINDOWS\LastGood\system32\wuapi.dll
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 861696 C:\WINDOWS\Installer\27cda.msi
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 136448 C:\WINDOWS\Installer\{2B3E3BBD-DE22-4579-B173-9EB4BBB26D4C}\egui.exe
+ 2009-01-05 14:44:12 . 2009-01-05 14:44:12 741376 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2009-10-19 16:27:20 . 2009-10-19 16:27:20 401008 C:\WINDOWS\Downloaded Program Files\fslauncher.dll
+ 2009-08-04 13:06:34 . 2009-08-04 13:06:34 132352 C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2009-01-05 14:44:12 . 2009-10-26 10:28:07 142848 C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2009-01-05 14:44:12 . 2009-01-05 14:44:12 741376 C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2009-01-05 14:44:10 . 2009-10-26 10:28:06 107800 C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2009-10-27 12:05:05 . 2008-10-16 12:13:40 1809944 C:\WINDOWS\LastGood\system32\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2008-02-15 13:46:46 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2008-02-15 13:46:46 159744]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2008-02-15 13:46:18 131072]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 18:58:42 1343488]
"HP Mobile Broadband"="c:\SWsetup\HPQWWAN\HPMobileBroadband.exe" [2008-07-08 13:30:44 439600]
"hpWirelessAssistant"="C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 13:51:00 488752]
"egui"="C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-08 07:46:42 1451264]
"IDTSysTrayApp"="sttray.exe" - C:\WINDOWS\sttray.exe [2008-08-30 00:03:24 442477]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-15 04:00:00 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop

R0 pxscan;pxscan;C:\WINDOWS\system32\drivers\pxscan.sys --> C:\WINDOWS\system32\drivers\pxscan.sys [?]
R3 pxkbf;pxkbf;C:\WINDOWS\system32\drivers\pxkbf.sys --> C:\WINDOWS\system32\drivers\pxkbf.sys [?]
S0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [26/10/2009 12.13.42 28552]
S1 epfwtdir;epfwtdir;C:\WINDOWS\system32\drivers\epfwtdir.sys [08/10/2008 8.50.14 34312]
S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys --> C:\WINDOWS\system32\drivers\nod32drv.sys [?]
S2 ekrn;Eset Service;C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [08/10/2008 8.47.58 468224]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [15/04/2008 5.00.00 3584]
S2 pxrts;pxrts;C:\WINDOWS\system32\drivers\pxrts.sys --> C:\WINDOWS\system32\drivers\pxrts.sys [?]
S3 AESTAud;AE Audio Service;C:\WINDOWS\system32\drivers\AESTAud.sys [12/11/2008 3.43.55 112128]
S3 NDISKIO;NDISKIO;\??\C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\ndiskio.sys --> C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\ndiskio.sys [?]
S3 UnhookMBRS;UnhookMBRS;\??\C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\unhookmbrs.sys --> C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\unhookmbrs.sys [?]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - mbr
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - C:\Documents and Settings\massimo\Dati applicazioni\Mozilla\Firefox\Profiles\ljxunb94.default\
.
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 27/10/09 15:13

ciao

questo ===> C:\WINDOWS\system32\drivers\pxscan.sys non lo conosco

analizzalo qui ===> http://www.virustotal.com/it/


posta il risultato
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 27/10/09 18:09

ho controllato , ma non ho quel file da nessuna parte
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi lupos3 » 27/10/09 19:21

lupos3 ha scritto:ho controllato , ma non ho quel file da nessuna parte


mi torna in mente una cosa....sara' forse introvabile perche' ho disinstallato prima dopo la scansione il programma prevx?
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 27/10/09 19:44

ciao


prova a visualizzare i file nascosti e controlla bene - se non lo trovi nemmeno cosi', prova col ''cerca di windows, sembra essere un rootkiy

C:\WINDOWS\system32\drivers\pxscan.sys

http://www.prevx.com/filenames/X1067074 ... N.SYS.html
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 28/10/09 08:49

ho fatto una ricerca accurata ma no nho trovato quel file.

ho rifatto la scansione con combofix , ti posto il log

ComboFix 09-10-25.02 - massimo 27/10/2009 19.31.10.3.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1015.659 [GMT 1:00]
Eseguito da: C:\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2009-09-27 al 2009-10-27 )))))))))))))))))))))))))))))))))))
.

2009-10-27 13:01:09 . 2009-10-27 13:01:09 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\DoctorWeb
2009-10-27 13:00:41 . 2009-10-27 13:00:43 0 d-----w- C:\Documents and Settings\HelpAssistant.MAX\.housecall6.6
2009-10-26 19:35:45 . 2009-10-27 12:01:29 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-10-26 19:35:45 . 2009-10-26 19:39:10 0 d-----w- C:\Programmi\Spybot - Search & Destroy
2009-10-26 19:13:19 . 2009-10-26 19:13:21 0 d-----w- C:\Programmi\CCleaner
2009-10-26 17:22:37 . 2009-10-26 17:22:37 0 d-----w- C:\Documents and Settings\massimo\DoctorWeb
2009-10-26 16:01:40 . 2008-03-03 17:21:34 568 ---ha-w- C:\WINDOWS\nod32fixtemdono.reg
2009-10-26 16:01:40 . 2008-03-03 13:25:38 5702 ---ha-w- C:\WINDOWS\nod32restoretemdono.reg
2009-10-26 15:49:07 . 2009-10-26 15:49:07 0 d-----w- C:\Programmi\ESET
2009-10-26 15:31:35 . 2009-10-26 15:31:35 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\ESET
2009-10-26 12:46:58 . 2009-10-26 12:43:02 291328 ----a-w- C:\3y9yfo4p.exe
2009-10-26 11:30:53 . 2009-10-26 11:30:56 77312 ----a-w- C:\mbr.exe
2009-10-26 11:13:42 . 2009-06-30 09:37:16 28552 ----a-w- C:\WINDOWS\system32\drivers\pavboot.sys
2009-10-26 11:13:28 . 2009-10-26 11:13:28 0 d-----w- C:\Programmi\Panda Security
2009-10-26 11:10:50 . 2009-10-26 11:12:20 0 d-----w- C:\Documents and Settings\massimo\.housecall6.6
2009-10-26 11:09:42 . 2009-10-26 11:09:42 0 d-----w- C:\WINDOWS\Sun
2009-10-26 10:27:48 . 2009-10-26 10:35:42 0 d-----w- C:\WINDOWS\BDOSCAN8
2009-10-26 10:01:44 . 2009-10-26 09:58:02 3436986 ----a-r- C:\ComboFix.exe
2009-10-25 23:21:10 . 2008-10-15 16:36:15 337408 ------w- C:\WINDOWS\system32\dllcache\netapi32.dll
2009-10-25 23:20:18 . 2008-09-04 17:15:03 1106944 ------w- C:\WINDOWS\system32\dllcache\msxml3.dll
2009-10-25 23:10:44 . 2009-08-13 15:15:50 512000 ------w- C:\WINDOWS\system32\dllcache\jscript.dll
2009-10-25 23:02:28 . 2009-10-25 23:02:28 0 d-----w- C:\Programmi\Trend Micro
2009-10-25 22:52:02 . 2009-10-25 22:52:02 0 d-----w- C:\WINDOWS\system32\wbem\Repository
2009-10-25 21:53:30 . 2008-11-12 02:46:46 0 d-----w- C:\Documents and Settings\HelpAssistant\Bluetooth Software
2009-10-25 21:53:29 . 2009-10-25 22:21:52 0 d-----w- C:\Documents and Settings\HelpAssistant\Documenti
2009-10-25 21:53:29 . 2009-10-25 22:21:52 0 d-----w- C:\Documents and Settings\HelpAssistant\Dati applicazioni
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Preferiti
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Modelli
2009-10-25 21:53:29 . 2009-10-25 22:21:51 0 d-----w- C:\Documents and Settings\HelpAssistant\Impostazioni locali
2009-10-25 21:53:28 . 2009-10-25 22:21:54 0 d-s---w- C:\Documents and Settings\HelpAssistant
2009-10-19 20:46:34 . 2009-08-04 17:26:06 2148864 ------w- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-10-19 20:46:31 . 2009-08-04 17:26:09 2069760 ------w- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-10-19 20:46:31 . 2009-08-04 17:26:03 2027520 ------w- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-10-10 22:25:09 . 2009-10-25 22:25:49 0 d-----w- C:\Programmi\TVAnts
2009-10-05 20:46:19 . 2009-10-25 22:27:45 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\vlc
2009-10-05 20:44:45 . 2009-10-05 20:44:45 0 d-----w- C:\Programmi\VideoLAN
2009-10-05 20:40:33 . 2009-10-25 22:28:00 0 d-----w- C:\Programmi\ASIO4ALL v2(2)

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 18:24:53 . 2008-06-26 08:00:04 84888 ----a-w- C:\WINDOWS\system32\perfc010.dat
2009-10-27 18:24:53 . 2008-06-26 08:00:04 490616 ----a-w- C:\WINDOWS\system32\perfh010.dat
2009-10-25 22:51:29 . 2009-07-16 21:13:43 0 d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Skype
2009-10-25 22:51:28 . 2009-07-16 21:15:47 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\Skype
2009-10-25 22:51:28 . 2009-07-16 21:13:51 0 d-----w- C:\Programmi\Skype
2009-10-25 22:51:27 . 2009-07-16 21:25:21 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\VoipStunt
2009-10-25 22:50:30 . 2009-07-20 08:18:43 0 d-----w- C:\Programmi\Mozilla Firefox(2)
2009-10-25 22:49:51 . 2009-07-30 17:11:05 0 d-----w- C:\Programmi\Winamp
2009-10-25 22:49:51 . 2009-07-30 17:11:05 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\Winamp
2009-10-25 22:49:32 . 2009-08-04 20:34:21 0 d-----w- C:\Programmi\AviSynth 2.5
2009-10-25 22:44:53 . 2009-08-26 17:24:00 0 d-----w- C:\Programmi\WebSite X5 v8 - Evolution
2009-10-07 08:55:10 . 2009-07-29 11:57:17 394 ----a-w- C:\Documents and Settings\massimo\Dati applicazioni\wklnhst.dat
2009-10-05 20:31:52 . 2009-07-16 21:19:32 0 d-----w- C:\Documents and Settings\massimo\Dati applicazioni\skypePM
2009-09-27 11:45:44 . 2009-07-29 11:57:24 33408 ----a-w- C:\Documents and Settings\massimo\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-09-10 13:17:57 . 2009-09-10 13:17:57 97976 ----a-w- C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2009-09-04 21:03:04 . 2008-04-15 04:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll
2009-08-29 07:26:38 . 2007-08-14 00:54:10 832512 ------w- C:\WINDOWS\system32\wininet.dll
2009-08-29 07:26:30 . 2008-04-15 04:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-08-29 07:26:29 . 2008-04-15 04:00:00 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2009-08-26 08:00:31 . 2008-04-15 04:00:00 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll
2009-08-06 18:24:18 . 2007-07-31 01:19:32 327896 ----a-w- C:\WINDOWS\system32\wucltui.dll
2009-08-06 18:24:18 . 2007-07-31 01:19:28 209632 ----a-w- C:\WINDOWS\system32\wuweb.dll
2009-08-06 18:24:10 . 2008-04-15 04:00:00 35552 ----a-w- C:\WINDOWS\system32\wups.dll
2009-08-06 18:24:10 . 2007-07-31 01:19:12 44768 ----a-w- C:\WINDOWS\system32\wups2.dll
2009-08-06 18:24:06 . 2007-07-31 01:19:16 53472 ------w- C:\WINDOWS\system32\wuauclt.exe
2009-08-06 18:24:04 . 2007-07-31 01:19:20 96480 ----a-w- C:\WINDOWS\system32\cdm.dll
2009-08-06 18:23:54 . 2007-07-31 01:19:36 575704 ----a-w- C:\WINDOWS\system32\wuapi.dll
2009-08-06 18:23:46 . 2007-07-31 01:19:42 1929952 ----a-w- C:\WINDOWS\system32\wuaueng.dll
2009-08-04 17:26:06 . 2008-04-15 04:00:00 2148864 ------w- C:\WINDOWS\system32\ntoskrnl.exe
2009-08-04 17:26:03 . 2008-04-15 04:00:00 2027520 ------w- C:\WINDOWS\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-26_10.19.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-27 12:05:11 . 2009-08-06 18:24:10 44768 C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2009-10-27 12:05:10 . 2009-08-06 18:24:10 35552 C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-06-26 08:00:04 . 2009-10-27 18:24:53 71844 C:\WINDOWS\system32\perfc009.dat
- 2008-06-26 08:00:04 . 2009-10-26 09:50:18 71844 C:\WINDOWS\system32\perfc009.dat
+ 2008-10-08 07:50:14 . 2008-10-08 07:50:14 34312 C:\WINDOWS\system32\drivers\epfwtdir.sys
+ 2008-10-08 07:42:52 . 2008-10-08 07:42:52 53256 C:\WINDOWS\system32\drivers\easdrv.sys
+ 2008-10-08 07:42:00 . 2008-10-08 07:42:00 39944 C:\WINDOWS\system32\drivers\eamon.sys
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 10134 C:\WINDOWS\Installer\{2B3E3BBD-DE22-4579-B173-9EB4BBB26D4C}\callmsi.exe
+ 2009-01-05 14:44:10 . 2009-01-05 14:44:10 53248 C:\WINDOWS\bdoscandel.exe
+ 2009-10-26 10:28:03 . 2009-10-26 10:28:03 86016 C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 27136 C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 10240 C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2009-10-26 10:28:02 . 2009-10-26 10:28:02 45056 C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-06-26 08:00:04 . 2009-10-27 18:24:53 442100 C:\WINDOWS\system32\perfh009.dat
- 2008-06-26 08:00:04 . 2009-10-26 09:50:18 442100 C:\WINDOWS\system32\perfh009.dat
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 861696 C:\WINDOWS\Installer\27cda.msi
+ 2009-10-26 15:50:29 . 2009-10-26 15:50:29 136448 C:\WINDOWS\Installer\{2B3E3BBD-DE22-4579-B173-9EB4BBB26D4C}\egui.exe
+ 2009-01-05 14:44:12 . 2009-01-05 14:44:12 741376 C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2009-10-19 16:27:20 . 2009-10-19 16:27:20 401008 C:\WINDOWS\Downloaded Program Files\fslauncher.dll
+ 2009-08-04 13:06:34 . 2009-08-04 13:06:34 132352 C:\WINDOWS\Downloaded Program Files\as2stubie.dll
+ 2009-01-05 14:44:12 . 2009-10-26 10:28:07 142848 C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2009-01-05 14:44:12 . 2009-01-05 14:44:12 741376 C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2009-01-05 14:44:10 . 2009-10-26 10:28:06 107800 C:\WINDOWS\BDOSCAN8\bdcore.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2008-02-15 13:46:46 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2008-02-15 13:46:46 159744]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2008-02-15 13:46:18 131072]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 18:58:42 1343488]
"HP Mobile Broadband"="c:\SWsetup\HPQWWAN\HPMobileBroadband.exe" [2008-07-08 13:30:44 439600]
"hpWirelessAssistant"="C:\Programmi\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 13:51:00 488752]
"egui"="C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-08 07:46:42 1451264]
"IDTSysTrayApp"="sttray.exe" - C:\WINDOWS\sttray.exe [2008-08-30 00:03:24 442477]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-15 04:00:00 15360]

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [26/10/2009 12.13.42 28552]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\drivers\epfwtdir.sys [08/10/2008 8.50.14 34312]
R2 ekrn;Eset Service;C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe [08/10/2008 8.47.58 468224]
R3 AESTAud;AE Audio Service;C:\WINDOWS\system32\drivers\AESTAud.sys [12/11/2008 3.43.55 112128]
S1 nod32drv;nod32drv;C:\WINDOWS\system32\drivers\nod32drv.sys --> C:\WINDOWS\system32\drivers\nod32drv.sys [?]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [15/04/2008 5.00.00 3584]
S3 NDISKIO;NDISKIO;\??\C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\ndiskio.sys --> C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\ndiskio.sys [?]
S3 UnhookMBRS;UnhookMBRS;\??\C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\unhookmbrs.sys --> C:\DOCUME~1\massimo\IMPOST~1\Temp\b52d5e4c.nmc\nse\bin\unhookmbrs.sys [?]

--- Altri Servizi/Drivers In Memoria ---

*Deregistered* - mbr
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - C:\Documents and Settings\massimo\Dati applicazioni\Mozilla\Firefox\Profiles\ljxunb94.default\
.
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 28/10/09 10:31

ciao

inutile rifare la scansione con combofix...se nemmeno col cerca di windows non lo hao trovato potrebbe non essere piu' nel pc- controlla anche questo file su virus total

C:\3y9yfo4p.exe


fai la solita pulizia con ccleaner



disinstalla ComboFix in questa maniera:

Start\esegui

nella casella di dlialogo copia ed incolla questo comando: combofix /u


2) vai in Disco Locale C: ed elimina la cartella QooBox

3) elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.

Se il pc non ha piu' problemi dopo queste operazioni, possiamo anche chiudere la discussione

fammi sapere
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

Re: Virus

Postdi lupos3 » 28/10/09 23:31

3y9yfo4p si tratta di gmer.exe
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi lupos3 » 30/10/09 13:03

per il momento chiudiamo , sembra sia risolto
grazie tante
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi lupos3 » 04/11/09 09:22

Ciao , purtroppo il pc nopn va come dovrebbe, se non fosse un mini notebook avrei gia' formattato, ma non avendo un unita' esterna mi tocca risolvere diversamente.
Il problrema si propone sempre quando sono collegato , dopo un po il pc si inchioda, ho provato con i vari browsere ma nulla da fare, a quanto pare il virus e0 ancora attivo, hai qualche idea?
ciao
lupos3
Utente Senior
 
Post: 177
Iscritto il: 20/08/06 14:15

Re: Virus

Postdi shel » 04/11/09 09:56

ciao

Scarica ed installa CCleaner: clicca qui per il download
http://www.filehippo.com/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)



scarica
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrà rilasciato e postalo sul forum

Posta solo le infezioni rilevate
shel
Utente Senior
 
Post: 1292
Iscritto il: 29/08/08 21:56

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus":


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti