Salve, ho un pc con Windows XP pROFESSIONAL e qualche giorno fà AVG mi ha trovato un Trojan horse IRC/BackDoor.Sdbot.51R nel

pc nella cartella c:\System Volume information\_restore{A6C3D8C6-90D6-4D01-94AA-4ED54C15DD9C}\RP4\A0009413.EXE, facendogli

fare una scansione come consigliato dallo stesso ha trovato due virus nella cartella di Windows Sistem 32 che ha comunque

rimosso ma non riuscendo a trovare però quello sito nella cartella di ripristino. Ho riavviato il Pc in modalità provvisoria

e quindi cercato di avviare l'antivirus AVG il quale pero mi dice "DRIVER(CORE) nOT FOUND WINERR=2" e quindo non parte.

Così appena collegatomi a Internet ho notato un incredibile mole di traffico in uscita, quindi ho installato Zone Alarm ed ho

cercato di bloccare almeno il traffico in uscita. Dopo aver anche installato Hijack e cancellato i file che l'antivirus mi

aveva detto, l'AVG mi dice che ho una'altro troyan horse del tutto simile tranne che per il file esecutivo che adsseo si

chiamaA0004029.EXE. Da premettere che l'AVG non riesce a farmi aprire per la scansione dettagliata la cartella di restore

dove è annidato il troian nella partizione C, ma apre tranquillamente la stessa cartella nella partizione D. Sono disperato

perchè ho formattato il pc e riconfigurato tutto da pochissimo tempo. Vi Prego aiutatemi, Grazie!!!!!!!!!

Logfile of HijackThis v1.98.2
Scan saved at 14.49.00, on 18/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmi\TRUST\Bluetooth Software\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmi\Trust\250S Series\lwbwheel.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\TRUST\Bluetooth Software\BTTray.exe
C:\Programmi\Microsoft Encarta\Encarta Enciclopedia Plus DVD\EDICT.EXE
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\PROGRA~1\TRUST\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\System32\mssupdate.exe
C:\Programmi\HardCopy Pro\HardCopy.exe
D:\documenti d\programmi\NON INSTALLATI\HiJackThis 1.98.2\HijackThis.exe
C:\Programmi\Grisoft\AVG6\avgw.exe
C:\Programmi\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\ACD Systems\ACDSee\ACDSee.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.clicktel.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmi\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat

6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programmi\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [Start Uppings] mssupdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Start Uppings] mssupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start Uppings] mssupdate.exe
O4 - HKCU\..\RunServices: [Start Uppings] mssupdate.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\TRUST\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft

Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\TRUST\Bluetooth

Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\TRUST\Bluetooth

Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.clicktel.it

Scusa per il ritardo con cui ho risposto nel precedente messaggio.
Esegui quei controlli come indicato e fammi sapere come va.

---

Collaboratore Aiutamici