Benvenuto Ospite

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » VBS:Malware-gen,please Help mi date un'occhiata al mio log hijack

6 pages: 1 2 3 [4] 5 6

VBS:Malware-gen,please Help mi date un'occhiata al mio log hijack

Opzioni

Topic Precedente · Topic Sucessivo

wincensic

Inviato: Saturday, February 20, 2010 6:35:19 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

L'ho messo in C:\Locate, perchè iol sistema di non mi permette di salvarlo sono in C:\, l'ho lanciato andando in setting, etc, etc e mi rilevato il solito file TRIALOC.DL_

Torna in alto

shapiro

Inviato: Saturday, February 20, 2010 6:39:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

Commenta:

L'ho messo in C:\Locate

deve essere >>> C:Programmi\Locate

Torna in alto

wincensic

Inviato: Saturday, February 20, 2010 7:14:46 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Allora ok, l'avevo già messo in programmi fin dall'inizio...

Torna in alto

shapiro

Inviato: Saturday, February 20, 2010 8:44:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

peccato, volevo vedere se si era riformato....

disinstalla ComboFix in questa maniera:

Start\esegui -

nella casella di dlialogo copia ed incolla questo comando: combofix /u

vai in Disco Locale C: ed elimina la cartella QooBox

elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.

esegui per l'ultima volta FindAWF e posta il log

se vuoi tenere avast, scarica l'ultima versione da qui

posta un log di hijackthis per un controllo

Torna in alto

shapiro

Inviato: Saturday, February 20, 2010 10:26:34 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

prima di eseguire quello che ti ho indicato nel post precedente, prova in questo modo

elimina il locate 32 e reinstallalo

http://locate32.net/files/exe/locate32-3.0.7.7010.exe

clicca su esegui => avanti x 3 => togli tutte le spunte e spunta solo "create files .dbs files...." => clicca su "fine"
(se vuoi crearti l'icona sul desktop spunta anche la prima voce)

Eseguilo da (start => tutti i programmi => locate => locate 32)
nella finestra che si apre clicca su: options => settings => auto update => add
in "schedule updates" inserisci At Startup => ok

Poi, clicca su "Size and Date"
metti la spunta a minimum filesize " e nella finestra a destra digita 14348 ("bytes")
metti la spunta a "maximum filesize " e nella finestra a destra digita 14348 ("bytes")

Clicca su "find now
Se compare un elenco di files, clicca su file => save reports => salvalo sul desktop e caricalo QUI

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 1:27:50 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Fatto,chiamato il file locate.txt.....il risultato è sempre lo stesso TRIALOC.DL_. Cosa stiamo cercando in particolar modo?Cosa non ti torna?

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 1:47:21 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

HO lanciato ilcomando combofix /u, ma mi fa partire la scanzione e non la disinstallazione del software. Ad ogni modo, la scansione parte ma mi compare il messagio:

Pasasites fuond!! I seguenti file stanno tentando di attaccare Combofix. Verranno disabilitati, annotare i nomi..C:\Programmi\file comuni\logictech\LVMVFM\LVPrcTnj.dll

Questo il report, dopo ti invio anche hijack

ComboFix 10-02-19.04 - Vincenzo Siciliano 21/02/2010 13.39.42.3.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1014.424 [GMT 1:00]
Eseguito da: c:\documents and settings\Vincenzo Siciliano\Desktop\Antivirus\ComboFix.exe
Opzioni usate :: /u
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-01-21 al 2010-02-21 )))))))))))))))))))))))))))))))))))
.

2010-02-21 12:16 . 2010-02-21 12:16 -------- d-----w- c:\programmi\Locate
2010-02-20 13:30 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-20 13:30 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-20 13:30 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-20 13:30 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-20 13:30 . 2010-02-20 13:30 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-02-20 13:30 . 2010-02-20 13:30 -------- d-----w- c:\programmi\Avira
2010-02-20 12:40 . 2010-02-20 12:40 -------- d-----w- c:\programmi\CCleaner
2010-02-19 21:59 . 2010-02-18 15:33 2855006 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\vnlt6593.exe
2010-02-19 21:59 . 2010-02-19 21:59 -------- d-----w- c:\programmi\VEXPLite
2010-02-19 00:20 . 2010-02-19 00:20 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Media Player Classic
2010-02-19 00:18 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
2010-02-19 00:18 . 2010-02-19 00:18 -------- d-----w- c:\programmi\K-Lite Codec Pack
2010-02-18 21:51 . 2010-02-18 21:51 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Locate32
2010-02-17 19:11 . 2010-02-17 19:11 -------- d-----w- c:\programmi\uTorrent
2010-02-17 19:10 . 2010-02-17 19:10 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\uTorrent
2010-02-16 19:55 . 2010-02-16 19:55 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Malwarebytes
2010-02-16 19:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-16 19:55 . 2010-02-16 19:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-02-16 19:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-16 19:55 . 2010-02-16 19:55 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-02-15 20:54 . 2010-02-15 20:55 388096 ----a-r- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-15 20:54 . 2010-02-15 20:54 -------- d-----w- c:\programmi\TrendMicro
2010-02-07 17:18 . 2010-02-07 17:18 -------- d-----w- c:\programmi\PC Cleaner
2010-02-06 16:34 . 2010-02-06 16:34 -------- d-----w- c:\programmi\File comuni\4Team
2010-02-06 16:34 . 2010-02-06 16:34 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\4Team
2010-02-06 16:34 . 2010-02-06 16:34 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\4Team
2010-02-06 15:37 . 2010-02-06 15:37 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Uniblue
2010-02-05 23:57 . 2010-02-05 23:57 -------- d-----w- c:\documents and settings\NetworkService\Impostazioni locali\Dati applicazioni\gMozilla
2010-02-05 23:57 . 2010-02-05 23:57 -------- d-----w- c:\documents and settings\NetworkService\Dati applicazioni\gMozilla
2010-02-05 23:51 . 2010-02-05 23:51 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\FLVPlayer4Free
2010-02-05 23:51 . 2010-02-05 23:51 -------- d-----w- c:\programmi\FLVPlayer4Free
2010-01-31 23:09 . 2010-01-31 23:09 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\FLEXnet
2010-01-27 19:50 . 2009-06-29 17:00 102656 ----a-r- c:\windows\system32\drivers\ewusbfake.sys
2010-01-27 19:45 . 2009-06-29 17:00 112640 ----a-r- c:\windows\system32\drivers\ewusbnet.sys
2010-01-27 19:45 . 2009-04-09 12:38 102400 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2010-01-27 19:44 . 2010-01-27 19:44 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Vodafone
2010-01-27 19:44 . 2010-01-27 19:44 -------- d-----w- c:\documents and settings\LocalService\Dati applicazioni\Vodafone
2010-01-27 19:44 . 2010-01-27 19:44 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Vodafone
2010-01-27 19:43 . 2010-01-27 19:43 -------- d-----w- c:\programmi\Vodafone
2010-01-27 19:43 . 2010-01-27 19:43 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\FLEXnet
2010-01-27 19:43 . 2010-01-27 19:43 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\{6118B561-4CCF-4F70-B358-73ACA4B8FB39}
2010-01-27 19:28 . 2010-01-27 19:28 -------- d-----w- c:\programmi\vodafonesam
2010-01-27 19:28 . 2010-01-27 19:28 -------- d-----w- c:\programmi\Common Files
2010-01-27 19:24 . 2010-01-27 19:24 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Motive

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 00:13 . 2006-08-30 23:34 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-19 21:49 . 2010-02-19 21:49 -------- d--h--w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}
2010-02-10 17:44 . 2010-02-19 21:49 352256 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\OFFLINE\BB22A901\76AC2E42\Scan.dll
2010-02-07 17:16 . 2009-10-19 15:44 0 ---h--w- c:\documents and settings\All Users\Dati applicazioni\PKP_DLbx.DAT
2010-02-07 16:35 . 2009-10-19 15:39 57344 ----a-r- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-02-06 15:45 . 2006-08-30 23:13 85070 ----a-w- c:\windows\system32\perfc010.dat
2010-02-06 15:45 . 2006-08-30 23:13 490898 ----a-w- c:\windows\system32\perfh010.dat
2010-02-06 13:25 . 2009-10-19 15:37 20 ---h--w- c:\documents and settings\All Users\Dati applicazioni\PKP_DLdw.DAT
2010-02-05 20:09 . 2006-08-30 04:28 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2010-01-11 21:34 . 2010-01-11 21:34 -------- d-----w- c:\programmi\File comuni\Skype
2010-01-07 19:42 . 2010-01-07 19:42 33558 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Google\Toolbar for Firefox\Firefox_Toolbar_Uninstaller.exe
2010-01-07 17:41 . 2010-01-07 17:41 -------- d-----w- c:\programmi\Alwil Software
2010-01-07 17:41 . 2010-01-07 17:41 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Alwil Software
2010-01-07 17:38 . 2010-01-07 17:38 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Google Updater
2010-01-07 17:25 . 2010-01-07 17:25 -------- d-----w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\gMozilla
2010-01-07 15:44 . 2010-02-19 21:49 274432 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\OFFLINE\D89A54DE\76AC2E42\MONLITE.exe
2010-01-05 09:53 . 2006-01-09 18:59 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:53 . 2004-09-07 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:53 . 2004-09-07 19:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-01-01 02:53 . 2010-01-01 02:53 16614 --sh--w- c:\windows\system32\wbem\xiao.vbs
2009-12-31 16:50 . 2004-09-07 19:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-29 21:09 . 2009-12-29 21:09 -------- d--h--w- c:\documents and settings\All Users\Dati applicazioni\{BC13C66E-D01E-4443-A1D1-35EEDF3A964A}
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Native Instruments
2009-12-29 21:08 . 2009-12-29 21:08 -------- d--h--w- c:\documents and settings\All Users\Dati applicazioni\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\programmi\Native Instruments
2009-12-29 21:08 . 2009-12-29 21:08 -------- d-----w- c:\programmi\File comuni\Native Instruments
2009-12-28 22:58 . 2009-12-28 22:07 21856 ----a-w- c:\windows\system32\drivers\BCD3000WDM.SYS
2009-12-28 22:53 . 2009-12-28 22:07 548864 ----a-w- c:\windows\system32\bcd3kcpan.exe
2009-12-28 22:53 . 2009-12-28 22:07 42784 ----a-w- c:\windows\system32\drivers\BCD3000.SYS
2009-12-28 22:53 . 2009-12-28 22:07 106496 ----a-w- c:\windows\system32\bcd3kasio.dll
2009-12-20 11:28 . 2009-10-19 15:34 20 ---h--w- c:\documents and settings\All Users\Dati applicazioni\PKP_DLdu.DAT
2009-12-18 10:18 . 2010-02-19 21:49 122880 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\OFFLINE\361580F9\76AC2E42\viritupg.dll
2009-12-17 07:40 . 2004-09-07 19:00 346112 ----a-w- c:\windows\system32\mspaint.exe
2009-12-16 13:42 . 2010-01-08 22:12 872960 ----a-w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2010-01-08 22:12 43008 ----a-w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2010-01-08 22:12 340480 ----a-w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2010-01-08 22:12 346624 ----a-w- c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 22:27 . 2009-08-26 07:43 180288 ----a-w- c:\documents and settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2009-12-14 07:08 . 2004-09-07 19:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:07 . 2005-09-29 19:27 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:07 . 2005-09-29 19:28 2027520 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-09-07 19:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:12 . 2005-06-29 02:55 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:12 . 2004-09-07 19:00 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:07 . 2004-09-07 19:00 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:07 . 2004-09-07 19:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:07 . 2004-09-07 19:00 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:07 . 2004-09-07 19:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:07 . 2004-09-07 19:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 14:10 . 2010-02-19 21:49 69632 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\OFFLINE\__Nas01_sviluppo_varie\Setup\VIRITLite\Files\viritsvc.exe
2009-11-27 14:06 . 2010-02-19 21:49 815104 ----a-w- c:\documents and settings\All Users\Dati applicazioni\{33284F1B-AA9B-4290-B5B9-2F38EBF6EA01}\OFFLINE\5BF53870\76AC2E42\viritexp.exe
.

------- Sigcheck -------

[7] 2008-04-14 . F53CDDEF33A4C41336A782BE3D170158 . 15360 . . [5.1.2600.5512] . . c:\windows\ERDNT\cache\ctfmon.exe
[7] 2008-04-14 . F53CDDEF33A4C41336A782BE3D170158 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2004-09-07 . 33F14C55448FFA3E9DAE4854CC632D33 . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programmi\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"Google Update"="c:\documents and settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2009-05-18 133104]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-07 39408]
"Skype"="c:\programmi\Skype\\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-09-07 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-09-07 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-09-07 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-09-07 455168]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2007-12-11 286720]
"BCD3000"="c:\windows\system32\bcd3kcpan.exe" [2009-12-28 548864]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-07-03 2328576]
"VIRIT LITE MONITOR"="c:\programmi\VEXPLite\MONLITE.EXE" [2010-02-19 274432]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-09-07 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2006-02-14 11:00 8704 ----a-w- c:\windows\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\SimpleCenter\\Home Media Server.exe"=
"c:\\Programmi\\File comuni\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programmi\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programmi\\eMule0.48\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\System32\\FXSCLNT.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.sys [11/11/2009 8.53.20 45312]
R2 viritsvclite;VirIT eXplorer Lite;c:\programmi\VEXPLite\VIRITSVC.EXE [27/11/2009 15.10.32 69632]
R2 VMCService;Vodafone Mobile Connect Service;c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [03/07/2009 11.40.30 9216]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19/06/2006 12.20.24 1097728]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [07/01/2010 20.45.27 135664]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [12/11/2008 19.33.04 8192]
S3 BCD3000;Behringer BCD3000 V1.2.0.0;c:\windows\system32\drivers\BCD3000.SYS [28/12/2009 23.07.26 42784]
S3 BCD3000WDM;Behringer BCD3000WDM V1.2.0.0;c:\windows\system32\drivers\BCD3000WDM.SYS [28/12/2009 23.07.26 21856]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [27/01/2010 20.45.10 112640]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [27/01/2010 20.50.11 102656]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [15/02/2009 23.31.33 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [15/02/2009 23.31.33 8320]
S3 ONDAusbmdm6k;ONDA Proprietary USB Driver;c:\windows\system32\DRIVERS\ONDAusbmdm6k.sys --> c:\windows\system32\DRIVERS\ONDAusbmdm6k.sys [?]
S3 ONDAusbnet;ONDA USB-NDIS miniport;c:\windows\system32\DRIVERS\ONDAusbnet.sys --> c:\windows\system32\DRIVERS\ONDAusbnet.sys [?]
S3 ONDAusbser6k;ONDA Diagnostic Port;c:\windows\system32\DRIVERS\ONDAusbser6k.sys --> c:\windows\system32\DRIVERS\ONDAusbser6k.sys [?]
S3 ThSerial;ThSerial;c:\windows\system32\drivers\thserial.sys [12/04/2007 21.47.54 59776]
S3 ThSerMux;ThSerMux;c:\windows\system32\drivers\thsermux.sys [12/04/2007 21.47.54 33408]
S3 thserprt;thserprt;c:\windows\system32\drivers\thserprt.sys [12/04/2007 21.47.54 17664]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - INT15.SYS
.
Contenuto della cartella 'Scheduled Tasks'

2010-02-21 c:\windows\Tasks\Google Software Updater.job
- c:\programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-07 23:17]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-07 19:44]

2010-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-01-07 19:44]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.libero.it/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://it.intl.acer.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy:8080
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Invia a periferica &Bluetooth... - c:\programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.libero.it/
FF - component: c:\documents and settings\Vincenzo Siciliano\Dati applicazioni\Mozilla\Firefox\Profiles\9xhr90co.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(general.useragent.extra.zencast, .
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-Symantec PIF AlertEng - c:\programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 13:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(4200)
c:\windows\system32\WININET.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-02-21 13:45:21
ComboFix-quarantined-files.txt 2010-02-21 12:45
ComboFix2.txt 2010-02-18 18:41

Pre-Run: 5.625.053.184 byte disponibili
Post-Run: 5.586.714.624 byte disponibili

- - End Of File - - BB689ACAA7DE14B3283BBD40EC1B6180

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 1:49:29 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Questo hijack, devo cmq disinstallare combofix?In che modo?

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 13.48.30, on 21/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\bcd3kcpan.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\VEXPLite\viritsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCD3000] %SystemRoot%\system32\bcd3kcpan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\Programmi\VEXPLite\MONLITE.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Vincenzo Siciliano\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programmi\Chessmaster Challenge\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programmi\Chessmaster Challenge\Images\armhelper.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Unknown owner - C:\Programmi\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programmi\Common Files\Motive\McciCMService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programmi\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\Programmi\VEXPLite\viritsvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 11726 bytes

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 1:58:20 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

In realtà l'estensione corretta di quel file, segnalato da Combofix alla partenza, è C:\Programmi\file comuni\logictech\LVMVFM\LVPrcTnj.dll.vir

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 2:01:20 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Sembrerebbe che ho trovato un trojano, questo il report di virustotal

File LVPrcSrv.exe ricevuto il 2010.02.12 11:02:04 (UTC)
Stato corrente: finito
Risultato: 1/41 (2.44%)
Formattato
Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.50 2010.02.12 Trojan.Damaged.Gen2!IK
AhnLab-V3 5.0.0.2 2010.02.12 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.11 -
Authentium 5.2.0.5 2010.02.12 -
Avast 4.8.1351.0 2010.02.12 -
AVG 9.0.0.730 2010.02.12 -
BitDefender 7.2 2010.02.12 -
CAT-QuickHeal 10.00 2010.02.12 -
ClamAV 0.96.0.0-git 2010.02.12 -
Comodo 3909 2010.02.12 -
DrWeb 5.0.1.12222 2010.02.12 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7299 2010.02.12 -
F-Prot 4.5.1.85 2010.02.12 -
F-Secure 9.0.15370.0 2010.02.12 -
Fortinet 4.0.14.0 2010.02.12 -
GData 19 2010.02.12 -
Ikarus T3.1.1.80.0 2010.02.12 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.971 2010.02.11 -
Kaspersky 7.0.0.125 2010.02.12 -
McAfee 5889 2010.02.11 -
McAfee+Artemis 5889 2010.02.11 -
McAfee-GW-Edition 6.8.5 2010.02.12 -
Microsoft 1.5406 2010.02.12 -
NOD32 4860 2010.02.12 -
Norman 6.04.08 2010.02.11 -
nProtect 2009.1.8.0 2010.02.12 -
Panda 10.0.2.2 2010.02.12 -
PCTools 7.0.3.5 2010.02.12 -
Prevx 3.0 2010.02.12 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.12 -
Sunbelt 5671 2010.02.11 -
Symantec 20091.2.0.41 2010.02.12 -
TheHacker 6.5.1.3.190 2010.02.12 -
TrendMicro 9.120.0.1004 2010.02.12 -
VBA32 3.12.12.2 2010.02.11 -
ViRobot 2010.2.12.2184 2010.02.12 -
VirusBuster 5.0.21.0 2010.02.12 -
Informazioni addizionali
File size: 86016 bytes
MD5 : d31be03b7caaee453d265b20c10744a3
SHA1 : be26ba3cd8e09d763efed5abac615b26ec3b8063
SHA256: 5fbcbbe725ec55eb1387befa3a305bd08282f31887cd21f6ebaba7649f4af74e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40B0
timedatestamp.....: 0x4496F8FE (Mon Jun 19 21:20:30 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xA0D5 0xB000 6.26 c39588e5c72a32c1a95901dc204d93c3
.rdata 0xC000 0x22B2 0x3000 4.11 e711c7faf1592c4e285bc43f0531131c
.data 0xF000 0x27B0 0x1000 3.48 b163e7cf8668123b384adda620a44f6a
.rsrc 0x12000 0x48F8 0x5000 3.98 247fd3e7f2561bb1d324f8db0d3ec0a7

( 6 imports )

> advapi32.dll: StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, CreateServiceA, ChangeServiceConfig2A, SetServiceStatus, QueryServiceStatus, ControlService, DeleteService, StartServiceA, OpenSCManagerA, OpenServiceA, QueryServiceConfigA, CloseServiceHandle, InitializeSecurityDescriptor, SetSecurityDescriptorDacl
> kernel32.dll: ReleaseMutex, WaitForMultipleObjectsEx, WaitForMultipleObjects, GetVersionExA, GetModuleFileNameA, Sleep, SetEvent, GetWindowsDirectoryA, CreateFileA, GetLastError, DeviceIoControl, SetThreadPriority, GetCurrentThread, ResetEvent, CreateThread, CancelIo, QueryPerformanceCounter, FlushFileBuffers, HeapSize, CreateMutexA, CreateRemoteThread, GetModuleHandleA, WriteProcessMemory, VirtualFreeEx, VirtualAllocEx, OpenProcess, CloseHandle, WaitForSingleObject, LoadLibraryA, FreeLibrary, GetProcAddress, CreateEventA, GetTickCount, SetStdHandle, GetSystemInfo, ExitProcess, RtlUnwind, HeapAlloc, HeapFree, ExitThread, GetCurrentThreadId, GetStartupInfoA, GetCommandLineA, GetCurrentProcessId, GetSystemTimeAsFileTime, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, InterlockedExchange, VirtualQuery, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, InitializeCriticalSection, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect
> psapi.dll: GetModuleBaseNameA, GetModuleInformation, GetModuleFileNameExA, EnumProcesses, EnumProcessModules
> shell32.dll: SHGetFolderPathA
> user32.dll: CharLowerA, LoadStringA
> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 1536:afhxanTi8NViduyn3cRUZwZZObJIjOl9SHgXgmXOXgmXFXgmX:omOXdcZZObJIjOl9SHgdedVd
PEiD : -
RDS : NSRL Reference Data Set

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 2:10:24 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Ho analizzato anche un altro file nella stessa cartella e questo il risultato di virustotal

McAfee-GW-Edition 6.8.5 2010.02.19 Heuristic.BehavesLike.Win32.Worm.L

Torna in alto

shapiro

Inviato: Sunday, February 21, 2010 2:20:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

non credo sia dannoso, lo rileva solo un antivirus su 40

potrebbe essere un falso positivo

prova a fare una scansione con avira

ti trovera' anche eventuali dialer che potrebbero essere nel tuo pc

per questo volevo farti usare quel programmino, potrebbe essere utile a scovare il dialer che ha una dimensione di circa 15 kb

disattiva il tuo antivirus e lancia la scansione con avira dopo averlo aggiornato

per disattivare avast dovrebbe esserci una sfera azzurra con la a all'interno ,sulla trybar >>> arresta provider e scegli tutte le opzioni

esegui la scansione completa con avira e posta il rapporto

nel frattempo controllo il nuovo rapporto di combofix

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 2:57:15 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

E' successa una cosa molto strana, ho provato a fare una ricerca inserendo il nome del file Heuristic.BehavesLike.Win32.Worm.L sulla barra indirizzi di google crome ed improvvisamente il pc si è spento (dopo una schermata blu tipo DOS!) ed al riavvio mi partito il controllo dei file system su c:

Il PC non partiva neppure in modalità provvisoria, al terzo tentativo è partito in modalità normale.....Che casino!!!!!!

Avira lo avevo già istallato quando me lo hai segnato, ora sto facendo un'ulteriore scansione, ti posto il log.....Thanks

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 3:36:46 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

Questo il log di Avira

Avira AntiVir Personal
Data del file di report: domenica 21 febbraio 2010 14:45

Ricerca di 1775102 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 3) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ACER-DACB8F28A2

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:42
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:30
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:58
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:33:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:34:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:34:42
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 13:34:42
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 13:34:42
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 13:34:42
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 13:34:42
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 13:34:42
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 13:34:44
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 13:34:44
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 13:34:44
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 13:34:44
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 13:34:44
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 13:34:48
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 13:34:48
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 13:34:50
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 13:34:50
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 13:34:50
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 13:34:52
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 13:34:52
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 13:34:54
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:34:56
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 13:34:58
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 13:35:00
VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 13:35:00
VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 13:35:00
VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 13:35:00
VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 13:35:00
VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 13:35:00
VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 13:35:00
VBASE031.VDF : 7.10.4.104 92160 Bytes 19/02/2010 13:35:02
Motore : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 20/02/2010 13:35:40
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 20/02/2010 13:35:38
AESCN.DLL : 8.1.4.0 127348 Bytes 20/02/2010 13:35:34
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 20/02/2010 13:35:32
AEPACK.DLL : 8.2.0.8 426357 Bytes 20/02/2010 13:35:28
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 13:35:26
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 13:35:22
AEHELP.DLL : 8.1.10.0 237942 Bytes 20/02/2010 13:35:10
AEGEN.DLL : 8.1.1.87 369013 Bytes 20/02/2010 13:35:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 20/02/2010 13:35:04
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:04
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:08
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 13:35:42
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:12
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:46
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:14
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:40
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:30
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:11:52
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 07:16:44

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Avvio della scansione: domenica 21 febbraio 2010 14:45

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '57984' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'chrome.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'skypePM.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclBCBTSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dllhost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclMSBTSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclIrSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiapsrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'FXSSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'VMCService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MCRDSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'VIRITSVC.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'RegSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WanMiniport1st_srv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SRVANY.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'McciCMService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MPAPI3s.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LSSrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehSched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehRecvr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'admServ.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtkBtMnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Skype.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PcSync2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'msmsgs.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AVGNT.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MONLITE.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MobileConnect.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'bcd3kcpan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'Monitor.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EHMSAS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleCrashHandler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EXPLORER.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LVPrcSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'S24EvMon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EvtEng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
67 processi scansionati con '67' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 66 file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <ACER>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Documents and Settings\Vincenzo Siciliano\Desktop\Cartella Temp\X-plorer\x-plore.keygen.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/SdBot.21176.1
C:\Programmi\eMule\Incoming\Virtual.DJ.Studio.v3.0 + Crack.zip
[0] Tipo di archivio: ZIP
--> VDJ3Setup.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/PSW.OnLineGames.acps
--> Uninstall.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/PSW.OnlineGames.acps
--> Virtual.DJ.Studio.v3.0 + Crack/VDJ3Setup.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/PSW.OnLineGames.acps
--> Uninstall.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/PSW.OnlineGames.acps
C:\Programmi\eMule0.48\Incoming\Guitar Pro v5.2 (incl. RSE[Guitar,Bass,Drums]).zip
[0] Tipo di archivio: ZIP
--> Keygen.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Prorat.JYP
Inizia con la scansione di 'D:\' <ACERDATA>

Avvio della disinfezione:
C:\Documents and Settings\Vincenzo Siciliano\Desktop\Cartella Temp\X-plorer\x-plore.keygen.exe
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/SdBot.21176.1
[NOTA] Il file è stato spostato in quarantena con il nome '4bf143fa.qua'!
C:\Programmi\eMule\Incoming\Virtual.DJ.Studio.v3.0 + Crack.zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bf34436.qua'!
C:\Programmi\eMule0.48\Incoming\Guitar Pro v5.2 (incl. RSE[Guitar,Bass,Drums]).zip
[NOTA] Il file è stato spostato in quarantena con il nome '4bea4450.qua'!

Fine della scansione: domenica 21 febbraio 2010 15:32
Tempo impiegato: 44:48 Minuto(i)

La scansione è stata completamente eseguita.

8222 Directory scansionate
288435 I file sono stati scansionati
6 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
3 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
288427 File non infetti
8109 Archivi scansionati
2 Avvisi
5 Note
57984 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

Torna in alto

shapiro

Inviato: Sunday, February 21, 2010 4:13:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

meno male che c'e' avira...

ora fai un controllo con prevx

vedi se rileva qualcosa

Clicca su start - pannello di controllo - opzioni internet - connessioni. Elimina, se presente, la connessione "internet connection" e imposta la tua come predefinita

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 4:37:21 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

"Sistema Pulito" è la risposta di prevx.......

Torna in alto

paolopa

Inviato: Sunday, February 21, 2010 5:13:45 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777

ciao,scusate l intrusione...avira ha rilevato 6 infezioni e ne ha rimosse solo 3?non sarebbe il caso di fare una scansione in provvisoria?

Torna in alto

wincensic

Inviato: Sunday, February 21, 2010 5:17:26 PM

Rank: AiutAmico

Iscritto dal : 2/15/2010
Posts: 55

la faccio?@Paolopa

Shapiro guidaci.....

Torna in alto

shapiro

Inviato: Sunday, February 21, 2010 5:19:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

per eliminare combofix

Scarica OTC by OldTimer

doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia il pc

fai una scansione in piu' meglio essere prudenti

MALWAREBYTES

1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

riesegui FindAWF

nella finestra dos che si apre premi 1 e poi invio

hai controllato se nelle connessioni c'e' ''internet connection''?

@paolopa

vediamo cosa rileva malwarebytes, altrimenti mi dai una mano

@wincensic

elimina i crack che hai nel pc, sicuramente ne hai qualcuno

Torna in alto

paolopa

Inviato: Sunday, February 21, 2010 7:56:27 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777

credo propio che,come ti ha giustamente detto shapiro, la cosa principale sia eliminare i crack & i keygen se vuoi ripulire il pc...

Torna in alto

Utenti presenti in questo topic

Guest

6 pages: 1 2 3 [4] 5 6

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » VBS:Malware-gen,please Help mi date un'occhiata al mio log hijack

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded