ciao a tutti... ho incontrato questo virus Win32:Confi [Wrm] da non molto tempo e non riesco a elliminarlo, perchè quando ci provo poi avast mi dice che non puo processare un tipo di file......io sono molto preoccupato percheè ogni volta che prendo un virus alla fine ho dovuto sempre formattare .......vi prego aiutatemi grazie

ciao

e' un osso duro da togliere

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Contro il Conficker, Combofix non serve a niente.
Serve che scarichi questo aggiornamento della Microsoft, (se ci riesce):
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Poi questi toll specifici:
Tool di rimozione Conficker di BitDefender:
http://www.bdtools.net/
E' rilasciato in due versioni:
1) Single PC Removal Tool (computer consumer, per intenderci);
2) Network Removal Tool (per reti ed Amminitratori).
*********************************************************************************************************
Tool di rimozione Conficker di FSecure:
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

ESET Conficker Remover
http://download.eset.com/special/EConfickerRemover.exe

Kaspersky Kido Killer:
http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip

ComboFix 09-04-04.01 - marco 2009-04-11 22.13.26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.767.324 [GMT 2:00]
Eseguito da: c:\documents and settings\marco\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090411-0] *On-access scanning enabled* (Updated)
* Creato nuovo punto di ripristino

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\marco\IMPOST~1\Temp\tmp1.tmp
c:\docume~1\marco\IMPOST~1\Temp\tmp2.tmp
c:\windows\system32\Kara_K5.dll

.
((((((((((((((((((((((((( Files Creati Da 2009-03-11 al 2009-04-11 )))))))))))))))))))))))))))))))))))
.

2009-04-11 21:31 . 2009-04-11 21:43 161,612 --a------ c:\windows\system32\x
2009-04-09 18:53 . 2009-04-09 19:04 <DIR> d-------- c:\programmi\eMule
2009-04-09 18:38 . 2009-04-09 18:47 <DIR> d-------- c:\programmi\LimeWire
2009-04-03 23:16 . 2009-04-04 23:18 <DIR> d-------- c:\programmi\TrueFish
2009-04-03 23:03 . 2009-04-03 23:05 <DIR> d-------- c:\programmi\Musical Instrument Simulator_Mapper
2009-04-03 23:02 . 2009-04-03 23:03 249,856 --------- c:\windows\Setup1.exe
2009-04-03 23:02 . 2009-04-03 23:03 73,216 --a------ c:\windows\ST6UNST.EXE
2009-04-01 12:19 . 2002-07-08 00:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-04-01 12:18 . 2009-04-01 12:18 <DIR> d-------- c:\programmi\Outsim
2009-04-01 12:16 . 2009-04-01 12:25 <DIR> d-------- c:\programmi\Image-Line
2009-03-31 23:38 . 2009-03-31 23:39 <DIR> d-------- c:\documents and settings\marco\Dati applicazioni\fretsonfire
2009-03-23 23:02 . 2009-03-23 23:02 368 --a------ c:\windows\system32\temp_0000_85-20.aok
2009-03-23 22:56 . 2009-03-23 23:03 <DIR> d-------- c:\programmi\Ultra MP4 Video Converter
2009-03-15 12:11 . 2009-04-01 19:27 <DIR> d-------- c:\windows\system32\temp
2009-03-15 12:05 . 2009-03-15 12:05 <DIR> d-------- c:\programmi\Karaoke5
2009-03-15 12:05 . 2009-03-15 12:05 <DIR> d-------- C:\Edic
2009-03-15 12:05 . 2006-10-03 15:33 462,848 --a------ c:\windows\system32\lame_enc.dll
2009-03-15 12:05 . 2006-06-12 18:56 92,728 --a------ c:\windows\system32\Bass.dll
2009-03-15 12:05 . 2009-02-08 16:27 83,456 --a------ c:\windows\system32\Kara_K.dll
2009-03-15 12:05 . 2008-06-26 16:51 16,952 --a------ c:\windows\system32\Kara_C.dll
2009-03-15 12:05 . 2008-06-26 16:50 14,392 --a------ c:\windows\system32\Kara_ww.dll
2009-03-15 12:05 . 2008-06-26 16:48 13,984 --a------ c:\windows\system32\Kara_v.dll
2009-03-15 12:05 . 2008-06-26 16:51 7,224 --a------ c:\windows\system32\Kara__E.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 15:28 --------- d-----w c:\programmi\Messenger Plus! Live
2009-04-09 16:47 --------- d-----w c:\documents and settings\marco\Dati applicazioni\LimeWire
2009-04-09 16:37 --------- d-----w c:\programmi\eMule Applejuice
2009-04-09 16:37 --------- d-----w c:\documents and settings\marco\Dati applicazioni\eMule
2009-04-06 19:51 --------- d-----w c:\documents and settings\marco\Dati applicazioni\uTorrent
2009-03-30 19:43 --------- d-----w c:\programmi\Java
2009-03-14 13:35 --------- d-----w c:\programmi\Google
2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-02 20:38 --------- d-----w c:\programmi\VirtualDJ
2009-02-28 20:58 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Messenger Plus!
2009-02-27 21:24 --------- d-----w c:\programmi\Circle Deelopement
2009-02-22 13:16 --------- d-----w c:\documents and settings\marco\Dati applicazioni\Audacity
2009-02-18 18:15 --------- d-----w c:\programmi\Audacity 1.3 Beta (Unicode)
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AudioDeck"="c:\programmi\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-23 3756032]
"CamserviceDeluxe2"="c:\programmi\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2007-01-19 12:49 49152 c:\programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 08:44 7957504 c:\programmi\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 17:25 94208 c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDeluxe2]
--a------ 2007-08-10 15:38 81920 c:\programmi\Hercules\Deluxe Optical Glass\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
--a------ 2007-08-03 12:29 1552384 c:\programmi\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-06-16 07:03 221184 c:\progra~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-06-16 07:03 81920 c:\programmi\File comuni\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-23 06:24 3756032 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
-ra------ 2004-04-23 06:24 46080 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-23 06:24 831488 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2004-10-01 10:31 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2004-06-21 20:57 143360 c:\windows\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Hercules\\Deluxe Optical Glass\\Station2.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\Sitecom\\IVT BlueSoleil\\BlueSoleil.exe"=
"c:\\Programmi\\Metin2_Italiano\\metin2.bin"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\VirtualDJ\\virtualdj.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-20 114768]
R2 AGWinService;AG Windows Service;c:\programmi\AGI\common\win32\pythonservice.exe [2009-01-09 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-20 20560]
S2 gupdate1c99067c5bf978e;Servizio di Google Update (gupdate1c99067c5bf978e);c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-16 133104]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2009-01-19 94720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{caf6e4ec-d04e-11dd-9445-001cf09954bb}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenuto della cartella 'Scheduled Tasks'

2009-04-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-02-16 20:52]
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-Run-KiweeHook - c:\programmi\Kiwee Toolbar\2.9.168\kwtbaim.exe
MSConfigStartUp-swg - c:\programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe


.
------- Scansione supplementare -------
.
uStart Page = hxxp://google.mini20.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\marco\Dati applicazioni\Mozilla\Firefox\Profiles\1iqnikg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - google.it
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\programmi\Google\Update\1.2.141.5\npGoogleOneClick7.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 22:14:58
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-04-11 22.16.29
ComboFix-quarantined-files.txt 2009-04-11 20:16:17

Pre-Run: 25.694.912.512 byte disponibili
Post-Run: 26,386,100,224 byte disponibili

164

ascoltami bene r16 non voglio piu' ripetertelo e non voglio farti gli auguri di una buona Pasqua a modo mio

se proprio ci tieni ad entrare in ogni mia discussione per essere felice di farlo continua tu ma sappi che questa e' l'ultima volta che ti avviso

Dei tuoi auguri di Pasqua sai cosa me ne faccio...?
Io entro in TUTTE le discussioni, quando vedo che possono servire, e non lo faccio per dispetto a te, ma per aiutare meglio l'utente.E per favore, le minacce ("ma sappi che questa e' l'ultima volta che ti avviso") falle ai tuoi amici o parenti , non a me.

r16 tu NON SEI un moderatore quindi cerca di stare alla larga dalle discussioni iniziate da me

non sono mai intervenuto nelle discussioni gia' iniziate da altri e pretendo che anche tu lo faccia

se continuerai ad entrare e disturbare, tenuto conto che te lo lasciano fare, sappi che entrero' nelle tue in ogni momento senza preavviso

vi prego tutti e due di aiutarmi per favore !!!!!!!!!!!!!

ok ma mi riferisco a tutti e due aiutatemiiiiii!!!!!!!

Dai ragazzi, calmatevi... su questo forum ci si aiuta tutti, ognuno come può e nel limite delle proprie conoscenze.
Se volete discutere fatelo in privato, questo post serve per aiutare Draco, quindi aiutatelo e basta.

Non credo che sia carino che Draco (colui che ha aperto il topic) invece della soluzione ci trovi solo una bella litigata dentro...

Per Draco:
devi semplicemente selezionare il link a seconda del tuo sistema operativo. Che sistema operativo hai installato sul pc?

---

By Granuz88