Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi con trojan Opzioni
loredana74
Inviato: Monday, March 12, 2012 4:53:20 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Salve a tutti! Da stamattina che non riesco, dal pc fisso, a navigare in internet e continuano ad uscire avvisi da parte di avg di trojan da eliminare.... ovviamente cerco di spostarli in quarantena ma come messaggio mi esce che l'oggetto è inesistente o irragiungibile. Mentre sto facendo scansione con avg mi escono due finestre di minacce rilevate una ha il nome di Win32/Sirefef.ER e l'altra Trojan Crypt.AQLW
Ho provato a fare un ripristino configurazione ma non riesco quindi vi posto il log perchè non so che altro fare....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.26.37, on 12/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG2012\avgwdsvc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\principale\Documenti\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
C:\Programmi\AVG\AVG2012\avgnsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programmi\AVG\AVG2012\avgtray.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe
C:\Programmi\Logitech\QuickCam10\COCIManager.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\AVG\AVG2012\avgui.exe
C:\Programmi\AVG\AVG2012\avgscanx.exe
C:\Programmi\AVG\AVG2012\avgcsrvx.exe
C:\Documents and Settings\principale\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52970
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove Folder Synchronization - {063950C7-58D6-08B0-2B17-4B674FA1170F} - C:\WINDOWS\system32\msxmll2.dll
O2 - BHO: Adobe PDF Link Helper - {095E7D52-5C65-362A-60B4-209230625CAB} - C:\WINDOWS\system32\qdvdd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {1B83644E-7680-49A6-327B-2AE47BDD6989} - C:\WINDOWS\system32\WMVAADVE.DLL
O2 - BHO: Adobe PDF Link Helper - {27533C7E-6382-484B-322A-2C5D4B245769} - C:\WINDOWS\system32\shmediia.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG2012\avgssie.dll
O2 - BHO: Groove Folder Synchronization - {5DDF4103-25C6-4BFB-2412-04FE53832AE8} - C:\WINDOWS\system32\mssexch40.dll
O2 - BHO: Groove Folder Synchronization - {63813F58-5BB6-695A-268F-36B86E1873CE} - C:\WINDOWS\system32\muuweb.dll
O2 - BHO: Adobe PDF Link Helper - {67181948-4E67-5AEB-59A7-5BE4657624AC} - C:\WINDOWS\system32\phottometadatahandler.dll
O2 - BHO: Groove Folder Synchronization - {73594453-695E-62EF-3FF2-49A11A112DA0} - C:\WINDOWS\system32\cryyptext.dll
O2 - BHO: Groove Folder Synchronization - {77016AEA-6EAF-155B-0CB1-2266154243C8} - C:\WINDOWS\system32\msjet400.dll
O2 - BHO: (no name) - {815829A6-F768-41DE-B765-FED22D3DA34B} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programmi\DealPly\DealPlyIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programmi\Yontoo Layers Runtime\YontooIEClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programmi\File comuni\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Programmi\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programmi\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [167.exe] C:\Programmi\LP\97C7\167.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\principale\Documenti\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\principale\Impostazioni locali\Dati applicazioni\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244314161562
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG2012\avgpp.dll
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\krqvoh\setup.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2012\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Documents and Settings\principale\Documenti\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12324 bytes





Attendo vostre notizie... grazie.
Sponsor
Inviato: Monday, March 12, 2012 4:53:20 PM

 
enigmista63
Inviato: Monday, March 12, 2012 5:15:13 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao puoi indicare il nome dell'infezione che rileva avg ed eventualmente in quale percorso lo rileva?
loredana74
Inviato: Monday, March 12, 2012 5:20:18 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Win32/Sirefef.ER e l'altra Trojan Crypt.AQLW

I percorsi non me li ricordo anche perchè sono molteplici le finestre che si aprono... queste sono le ultime aperte 5 minuti fa... la scansione sta ancora andando
enigmista63
Inviato: Monday, March 12, 2012 5:26:16 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ok attendi il termine della scansione e vedi se li ha rimossi, se te li segnala ancora devi fare una scansione in modalita' provvisoria .
Prima scarica installa ed aggiorna questo software e fai una scansione COMPLETA .

http://software.aiutamici.com/software?ID=80346

Dimmi anche il tuo sistema operativo
loredana74
Inviato: Monday, March 12, 2012 5:39:41 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
La scansione è terminata, ho provato ad eliminare tutte le minacce ma una voce mi dice che un file è stato inserito nella White list e non deve essere rimosso, l'ultima finestra di minaccia che ora si è aperta mi dice:
Nome file: c:Windows/system32/drivers/mrxsmb.sys
Nome minaccia: Trojan Agent_r.BCT

vorrei poterlo eliminare ma mi dice solo di ignorare la minaccia.

Adesso provo a lanciare Malwarebytes in modalità provvisoria come mi hai detto e che dire... speriamo bene!
enigmista63
Inviato: Monday, March 12, 2012 5:43:58 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
No malwarebytes puoi lanciarlo in modalita' normale, la modalita' provvisoria se in quella normale il virus non viene eliminato.
wolfestein
Inviato: Monday, March 12, 2012 6:36:17 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Prima di fare le scansioni disattiva il ripristino di sistema,altrimenti c'è il rischio che virus o trojan si rigenerino appoggiandosi ad esso.
Per enigmista:
All'inizio del log di Hijack viene specificato il sistema operativo.
enigmista63
Inviato: Monday, March 12, 2012 8:32:58 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
wolfestein ha scritto:
Prima di fare le scansioni disattiva il ripristino di sistema,altrimenti c'è il rischio che virus o trojan si rigenerino appoggiandosi ad esso.
Per enigmista:
All'inizio del log di Hijack viene specificato il sistema operativo.


Ciao wolf si hai ragione, stavo rispondendo a 2 post contemporaneamente ed ho fatto confusione, in realta' volevo sapere se oltre ad avg sta utilizzando pc tools spyware doctor con real time.
loredana74
Inviato: Tuesday, March 13, 2012 5:54:04 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Una perplessità.... ma è possibile che da ieri che con AVG ho iniziato la scansione in modalità provvisoria e ad ora è ancora in esecuzione? è tutto il giorno che scorre file nel percorso Windows/installer.... mi chiedevo se è normale...
r16
Inviato: Tuesday, March 13, 2012 6:57:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao loredana74.
Hai una brutta infezione, e non sarà facile estirparla.
Disistalla AVG. (è danneggiato, per cui inservibile)

Bisogna prima eliminare il virus, poi si ripristina la connessione.

Segui alla lettera queste indicazioni:

Scarica OTL, e salvalo sul desktop:

http://oldtimer.geekstogo.com/OTL.exe

Clicca sull'icona di OTL che trovi sul tuo desktop .

Metti la spunta su SCAN ALL USERS.

Sotto output, metti la spunta : minimal output

Clicca sulla freccettina di File Age e seleziona 60 Days

Metti la spunta a LOP Check e Purity Check.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

"%WinDir%\$NtUninstallKB*$."

Clicca su RUN SCAN

Lascia fare la scansione senza interferire.

Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.

Poi:
Scarica Combofix (usa Internet Explorer e salvalo sul desktop.)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Rinomina combofix prima di salvarlo sul desktop in abc.exe
Per rinominare il file, quando lo scarichi ti chiede dove salvarlo, e ti compare la casella "nome file" ,basta che cambi il nome che ti appare li in abc.exe)
Una volta scaricato il programma, clicca su start\ esegui nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK.

Qualsiasi messaggio che ti appare, ignoralo, e prosegui con la scansione
Durante la scansione non usare il pc. (nemmeno il mouse)
Posta il log

Per postare i log: (uno alla volta)

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.


loredana74
Inviato: Tuesday, March 13, 2012 7:00:18 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
ok ho interrotto la scansione... farò come mi consigli ma devo sempre in modalità provvisoria o anche normalmente?
r16
Inviato: Tuesday, March 13, 2012 7:03:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
In modalità normale.
Se non funziona prova in Modalità Provvisoria.
loredana74
Inviato: Tuesday, March 13, 2012 8:21:57 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Allora r16 innanzitutto ti ringrazio per l'aiuto e posto i primi due log salvati con OTL

OTL.Txt

Extras.Txt


Poi per quanto riguarda combofix ovviamente io lo scarico dal portatile e lo salvo con abc.exe poi lo trasporto sulla pen drive per riportarlo sul desktop del fisso... ricopio in start/esegui la stringa che dici di scrivere (mi sembra che dopo abc.exe e le virgolette ci sia uno spazio e poi la scritta killall giusto?) mi parte combofif ma subito una schermata blu di dos con un trattino lampeggiante ma poi più nulla..... ho atteso dieci minuti ma non credo che si avvia la scansione. Sarà perchè scarico l'applicazine da un altro pc?

Attendo ragguagli... grazie!!!
r16
Inviato: Tuesday, March 13, 2012 8:36:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Nel frattempo che controllo il log di OTL, fai questa scansione:
Scarica TDSSKiller.zip sul desktop:
http://support.kaspersky.com/viruses/solutions?qid=208280684
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui. (con Wikisend)
loredana74
Inviato: Tuesday, March 13, 2012 8:48:35 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ecco questo sono riuscita a farlo.... non mi ha chiesto il riavvio.


TDSSKiller.2.7.20.0_13.03.2012_20.44.36_log.txt
r16
Inviato: Tuesday, March 13, 2012 9:05:08 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola Code)


Code:
:OTL
IE - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=it_IT
IE - HKU\S-1-5-21-1547161642-152049171-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
[2011/03/30 14.55.49 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\principale\Dati applicazioni\Mozilla\Firefox\Profiles\lmdaexq5.default\extensions\ffxtlbr@Facemoods.com
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {89FDCC4B-8D91-49B0-81A6-18BCFF582735} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1547161642-152049171-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1547161642-152049171-839522115-1003..\Run: [AlcoholAutomount] C:\Documents and Settings\principale\Documenti\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O8 - Extra context menu item: &Search - Reg Error: Value error. File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O8 - Extra context menu item: Translate with Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - mswsock.dll File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/it/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244314161562 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
[2012/03/12 11.51.41 | 000,000,000 | ---D | C] -- C:\Programmi\20F31
[2012/03/12 11.50.50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\principale\Dati applicazioni\70520
[2012/01/16 10.42.32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\principale\Dati applicazioni\AVG2012
[2012/01/16 10.40.45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG2012
[2012/01/16 10.17.58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\AVAST Software
[2012/01/16 10.34.03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVAST Software
[2012/03/13 19.22.11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\AVG2012
[2010/12/30 13.55.47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dati applicazioni\avg9
[2010/12/21 22.36.55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\principale\Dati applicazioni\OfferBox
[2011/11/01 10.12.40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\principale\Dati applicazioni\PriceGong
@Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FC2D0F32
@Alternate Data Stream - 97 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:BF2E2F0E
@Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:D48500F8
@Alternate Data Stream - 94 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5D351BC6
@Alternate Data Stream - 240 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E2CFA9CD
@Alternate Data Stream - 223 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A4E7D25F
@Alternate Data Stream - 196 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:943971F5
@Alternate Data Stream - 195 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:ECF3C50F
@Alternate Data Stream - 195 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8E5EA40F
@Alternate Data Stream - 183 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:012BC84F
@Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F26F5952
@Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4A8EB1C4
@Alternate Data Stream - 181 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1A15E356
@Alternate Data Stream - 180 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4CD3F344
@Alternate Data Stream - 179 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C78DADEA
@Alternate Data Stream - 177 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2D133896
@Alternate Data Stream - 173 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:587F3582
@Alternate Data Stream - 171 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6EE8565A
@Alternate Data Stream - 169 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DDCD5068
@Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B4258C5D
@Alternate Data Stream - 159 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1604D047
@Alternate Data Stream - 158 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FB4262DE
@Alternate Data Stream - 158 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E0888117
@Alternate Data Stream - 158 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DD6F157A
@Alternate Data Stream - 156 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:DFC5A2B2
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:87B05421
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C2F24DB5
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:BD34FFC5
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B38BEEEE
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:AA0017FD
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F5FC5DCE
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:CA23BCFD
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:52C24010
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2398E95B
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A752D3DB
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:5FF74A17
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C36D0DFD
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:F5D01D7C
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3B454A5C
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2AE74FF9
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:ED2D63E4
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2AF322BF
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:17EB5BAE
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E5496666
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A819A132
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:14B2E0BD
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:65C4D44A
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:61B54B15
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B2CD146E
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B0456F0C
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3D922890
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E5B07840
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6E2D80C8
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6A0A47E7
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:84744B34
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8401B6D5
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:474022C7
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:26499772
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:114C90CA
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0785072C
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2B9555D8
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:183A9046
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:40D8F125
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:9603033A
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:83E716F0
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1DA424AA
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E80802C7
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:AD2DB2F9
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:16F4BC64
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:164561C8
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:ED0B32CA
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E8C44CB4
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:CF61CE5A
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:902C848D
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:7E95B6FD
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:4C3D5A8B
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E6BEADB7
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:B6FD7157
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2652902F
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:7B52659E
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3B5038B1
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:A8ADE5D8
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:981456CB
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:569CEE83
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:207C4C79
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:774C075A
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:774A0E14
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:75798D9A
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:02CC0035
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:FFFCB9A9
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:8944C195
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:797D7632
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:E690114B
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:6FD3C973
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:ECCE99EF
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:1A5207FA
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:98DFF516
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C31F31E6
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:3D36932D

:Files
ipconfig /flushdns /c

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.

Rifai la scansione con OTL. (rilascerà 1 solo log, non confonderlo con quello della prima scansione.

Poi:
Mi serve anche questa scansione)
SYSTEM SCAN

scaricalo sul desktop
http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zip
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report.
Postalo qui con Wikisend.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
loredana74
Inviato: Tuesday, March 13, 2012 9:10:08 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ok faccio come mi hai detto.... spengo il router mentre con l'antivirus non è un problema visto che l'ho disinstallato.... appena ho finito posto il tutto.
r16
Inviato: Tuesday, March 13, 2012 9:15:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai con calma, e prenditi il tempo che ti serve.
Devi avere pazienza, perchè l'infezione è tosta.
loredana74
Inviato: Tuesday, March 13, 2012 9:38:47 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Volevo solo chiedere se quando lancio OTL devo nuovamente mettere la spunta a Scan All User.... 60 day e la spunta a Lop Check e Purity check.... visto che l'ho lanciato senza inserire tali modifiche e da dieci minuti il programma mi mostra la scritta Killing processses. Do not interrupt... in pratica non so se si è bloccato o sta funzionando.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.