Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Varie scansioni non sono servite a niente

Varie scansioni non sono servite a niente Opzioni
Topic Precedente · Topic Sucessivo
lauraz
Inviato: Sunday, December 28, 2008 1:03:48 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao,ho fatto varie scansioni perche' ho parecchie schifezze ma ho risolto ben poco,anzi oltre a non aver risolto mi sono ritrovata Emule con ID Basso senza aver toccato niente,ma questo è il problema piu' piccolo,vorrei liberarmi delle schifezze.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.57.33, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Spamihilator\spamihilator.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe
C:\Programmi\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Programmi\Mininova\tbMini.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5c4df39c-de4d-41f8-981a-3f3c08bc397a} - C:\WINDOWS\system32\zinojolu.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Programmi\Mininova\tbMini.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Programmi\Mininova\tbMini.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programmi\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CPM3b7b5eec] Rundll32.exe "c:\windows\system32\gujofija.dll",a
O4 - HKLM\..\Run: [pegodewumi] Rundll32.exe "C:\WINDOWS\system32\kulofuvo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Programmi\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/it/Prg/ESTPTest.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96556C9C-1146-4D64-8AD6-498216B42CF8}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: c:\windows\system32\gujofija.dll,C:\WINDOWS\system32\yirumuno.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 10169 bytes
Torna in alto
 
Sponsor
Inviato: Sunday, December 28, 2008 1:03:48 PM

 
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 1:54:39 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"


O2 - BHO: (no name) - {5c4df39c-de4d-41f8-981a-3f3c08bc397a} - C:\WINDOWS\system32\zinojolu.dll (file missing)

O4 - HKLM\..\Run: [CPM3b7b5eec] Rundll32.exe "c:\windows\system32\gujofija.dll",a

O4 - HKLM\..\Run: [pegodewumi] Rundll32.exe "C:\WINDOWS\system32\kulofuvo.dll",s

O20 - AppInit_DLLs: c:\windows\system32\gujofija.dll,C:\WINDOWS\system32\yirumuno.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll


_____


scarica Malwarebytes



http://www.malwarebytes.org/mbam/program/mbam-setup.exe







1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 2:16:03 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
shapiro ha scritto:
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"


O2 - BHO: (no name) - {5c4df39c-de4d-41f8-981a-3f3c08bc397a} - C:\WINDOWS\system32\zinojolu.dll (file missing)

O4 - HKLM\..\Run: [CPM3b7b5eec] Rundll32.exe "c:\windows\system32\gujofija.dll",a

O4 - HKLM\..\Run: [pegodewumi] Rundll32.exe "C:\WINDOWS\system32\kulofuvo.dll",s

O20 - AppInit_DLLs: c:\windows\system32\gujofija.dll,C:\WINDOWS\system32\yirumuno.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gujofija.dll


_____


scarica Malwarebytes



http://www.malwarebytes.org/mbam/program/mbam-setup.exe







1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum



Questo non riesce ad eliminarlo,sto facendo la scansione

O2 - BHO: (no name) - {5c4df39c-de4d-41f8-981a-3f3c08bc397a} - C:\WINDOWS\system32\zinojolu.dll (file missing)
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 2:19:36 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova ad eliminarlo da provvisoria
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 2:45:06 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Finito la scansione ci provo.
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 3:16:52 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ecco:

Malwarebytes' Anti-Malware 1.31
Versione del database: 1550
Windows 5.1.2600 Service Pack 2

28/12/2008 15.14.52
mbam-log-2008-12-28 (15-14-37).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 143514
Tempo trascorso: 1 hour(s), 4 minute(s), 58 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 2
Chiavi di registro infette: 9
Valori di registro infetti: 4
Elementi dato del registro infetti: 3
Cartelle infette: 0
File infetti: 15

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\gujofija.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\maboveli.dll (Trojan.Vundo) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c4df39c-de4d-41f8-981a-3f3c08bc397a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c4df39c-de4d-41f8-981a-3f3c08bc397a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f10587e9-0e47-4cbe-abcd-7dd20b8622ff} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm3b7b5eec (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pegodewumi (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\gujofija.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\gujofija.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: msansspc.dll -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\maboveli.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ilevobam.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\gujofija.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP133\A0014755.dll (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP578\A0193004.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP578\A0193144.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP578\A0193152.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kivifivu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bivemufi.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\purotipe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jamamafo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jeruhoho.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vekujusi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\msansspc.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 3:24:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
disattiva il ripristino

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino


elimina tutto quello che malwarebytes ti ha trovato(avevi un arsenale nascosto)

quando hai finito, vedi se riesci a fixare la chiave di prima e riattiva il ripristino creando un nuovo punto



fai una scansione con pandaonline e posta il report

http://www.pandasecurity.com/activescan/index/
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 7:37:14 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
shapiro ha scritto:
disattiva il ripristino

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino


elimina tutto quello che malwarebytes ti ha trovato(avevi un arsenale nascosto)

quando hai finito, vedi se riesci a fixare la chiave di prima e riattiva il ripristino creando un nuovo punto



fai una scansione con pandaonline e posta il report

http://www.pandasecurity.com/activescan/index/






ecco il report

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-28 17:15:57
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020994 W32/Bagle.pwdzip Virus No 0 Yes No C:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@doubleclick[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@mediaplex[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@apmebf[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Massimo\Cookies\massimo@zedo[1].txt
00456116 Adware/Antivirus2009 Adware No 0 Yes No C:\Documents and Settings\Massimo\Impostazioni locali\Temporary Internet Files\Content.IE5\PF2R4PRR\freescan[1].htm
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Massimo\Desktop\Incoming\Programmi pulizia completa PC\VirtumundoBeGone.exe
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\All Users.WINDOWS\Documenti\Video\Programmi pulizia completa PC\VirtumundoBeGone.exe
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\Massimo\Desktop\Incoming\Programmi pulizia completa PC\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\All Users.WINDOWS\Documenti\Video\Programmi pulizia completa PC\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP143\A0015395.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP143\A0015398.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP142\A0015367.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP142\A0015368.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP142\A0015370.exe
03309996 Trj/Dialer.Cougar.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP143\A0015392.exe
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\All Users.WINDOWS\Documenti\Video\Programmi pulizia completa PC\ComboFix.exe[327882R2FWJFW\catchme.cfexe]
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Massimo\Desktop\Incoming\Programmi pulizia completa PC\ComboFix.exe[327882R2FWJFW\catchme.cfexe]
03858855 Bck/DService.TK Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP133\A0014489.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location l
;===================================================================================================================================================================================
No C:\Documents and Settings\Massimo\Impostazioni locali\Dati applicazioni\aztnh.exe l
No C:\System Volume Information\_restore{C3A565FB-9938-45E5-AB8E-D5A21521DE16}\RP133\A0014498.exe l
No C:\WINDOWS\MRLH\IluPak.exe l
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description l
;===================================================================================================================================================================================
170904 HIGH MS07-043 l
133387 MEDIUM MS06-065 l
;===================================================================================================================================================================================
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 8:18:11 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai cliccato su elimina alla fine della scansione? se la risposta e' no dovrai rifarla ma credo che panda online non elimina i virus

semmai ti faccio fare una scansione online dove ti pulisce tutto

altra cosa - ultimamente hai avuto ospite un bagle per caso?
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 9:21:10 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
shapiro ha scritto:
hai cliccato su elimina alla fine della scansione? se la risposta e' no dovrai rifarla ma credo che panda online non elimina i virus

semmai ti faccio fare una scansione online dove ti pulisce tutto

altra cosa - ultimamente hai avuto ospite un bagle per caso?


Non ho cliccato su elimina perche' li trova ma non li elimina e non so se ho un bagle,ho letto che in genere si prende con i programmi p2p quando si scaricano crack o cose piccole,in questo periodo non sto usando Emule ma BitTorrent e da qui non ho scaricato cose simili,il sospetto mi viene con un programmino che velocizza BitTorrent che non ho neanche provato perchè ho letto che sono cavolate,pero' l'avevo installato e poi disinstallato penso sia bastato, anche se non l'ho usato i danni potrebbe averli fatti!!
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 9:23:26 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
PS:Adesso ho la vostra pagina larghissima!!!!!! Come la rimetto normale??
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 9:28:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
PS:Adesso ho la vostra pagina larghissima!!!!!! Come la rimetto normale??


clic sul desktop col tasto desro proprieta'\impostazioni\ inserisci 1024x768
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 9:31:20 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
shapiro ha scritto:
Commenta:
PS:Adesso ho la vostra pagina larghissima!!!!!! Come la rimetto normale??


clic sul desktop col tasto desro proprieta'\impostazioni\ inserisci 1024x768


Ok,grazie,per il resto cosa faccio??
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 9:36:22 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fai una scansione con bitdefender e togli tutto quello che trova

http://www.bitdefender.com/scan8/ie.html

la scansione devi farla da internet explorer
Torna in alto
 
lauraz
Inviato: Sunday, December 28, 2008 10:52:41 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Mi si è bloccato il pc per 3 volte ,ho dovuto schiacciare il bottoncino e la terza volta non avevo piu' Controller Ethernet,dopo averlo spento e riacceso è tornato.
Per il momento non faccio piu' scansioni,finirebbe troppo tardi.Domani lavoro, comunque appena posso vedo come va il pc e domani sera ti faccio sapere(se posso anche prima di sera).
Quando ho riacceso il pc mi è venuta una finestra che in pratica diceva che non trova Kulofuvo.dll , è importante o fa parte delle schifezze???
Torna in alto
 
shapiro
Inviato: Sunday, December 28, 2008 11:05:15 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Quando ho riacceso il pc mi è venuta una finestra che in pratica diceva che non trova Kulofuvo.dll , è importante o fa parte delle schifezze???


meglio se non lo trova - hai gia' fixato la chiave
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Varie scansioni non sono servite a niente


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.