Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » eliminazione Virus Vbs Malware-gen e problema explorer.exe

2 pages: [1] 2
eliminazione Virus Vbs Malware-gen e problema explorer.exe Opzioni
Topic Precedente · Topic Sucessivo
kevin88
Inviato: Monday, July 21, 2008 3:56:52 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ciao a tutti!mi chiamo kevin e ho un problema con il pc.
Uso windows Vista e all'avvio del pc Avast mi rileva sempre questo virus Vbs Malware-gen e anche se lo cancello o lo sposto nel cestino mi torna sempre. Dopo che mi è stato rilevato e che premo su "Sposta nel cestino" il pc sembra funzionare correttamente, ma quando apro una qualsiasi cartella o anke il pannello di controllo mi viene automaticamente eliminato il processo "explorer.exe" quindi mi scompare la barra degli strumenti e tutte le icone del desktop, di conseguenza devo ogni volta aprire "Gestione Attività" e aprire di nuovo il processo explorer, ma il problema persiste....
Ho effettuato la scansione del sitema con vari software quali: VirIT, Avast, Spyware Terminator, Spyware Doctor e ho corretto gli errori di sistema con RegistryBooster 2.
Mi hanno tutti trovato qualcosa in totale avrò avuto + di 200 invezioni e vari virus, ma ora mi è rimasto solo questo Vbs Malware-gen e questo problema con il processo "explorer.exe". Ho fatto anke scansioni in modalità provvisoria ma nulla è cambiato.
Ora ho letto che scaricando il programma HijackThis e postando il log potreste aiutarmi.
Ecco il log di HijackThis effettuato in modalità normale:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.54.10, on 21/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\VEXPLITE\viritsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\lphcjo6j0e78b.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\VEXPLITE\MONLITE.EXE
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBGE.EXE
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E2959C68-257C-404F-9A47-2388FAFEF092} - C:\Windows\system32\vTLffFWo.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphcjo6j0e78b] C:\Windows\system32\lphcjo6j0e78b.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyyxyWq.dll,#1
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_S8819.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://the-kdw.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208274522_cd612d0f30c324abd3ef5fcf3e7887b2&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 10833 bytes

Spero che possiate aiutarmi.....attendo impaziente una risposta!!
GRAZIE A TUTTI

Kevin ;)

EDIT: a quanto pare ora VirIT all'avvio mi apre una finestra con scritto: "Il virus Tojan.Win32.Vundo.El è stato riscontrato in: C:\\WINDOWS\SYSTEM32\EFCYSIJD.DLL" dopo di k mi da due opzioni: "OK" e "Rimozione Virus" allora premo su Rimozione ma poi mi compare una finestra d'errore che dice "Non posso aprire il file C:\\WINDOWS\SYSTEM32\EFCYSIJD.DLL" poi allora kiede se lo deve spostare in quarantena io dico si e poi dice Virus nn rimosso....cos'altro succede??
vi prego aiutatemi :(:(

grazie
Kevin
Torna in alto
 
Sponsor
Inviato: Monday, July 21, 2008 3:56:52 PM

 
Torna in alto
 
antonpaco
Inviato: Monday, July 21, 2008 4:34:03 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
ovviamente quando lanci avast escludi anche il ripristino di configurazione giusto? Quando avast trova il virus lo mette in quarantena? puo' stare li' anche mesi. Comunque il sito di avast ha un tool di rimozione, spesso mi ha risolto problemi, non va neanche installato, devi solo lanciarlo, il procedimento e' molto semplice, ne hai provate tante, fai pure questo.
Torna in alto
 
kevin88
Inviato: Monday, July 21, 2008 4:44:56 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
antonpaco ha scritto:
ovviamente quando lanci avast escludi anche il ripristino di configurazione giusto? Quando avast trova il virus lo mette in quarantena? puo' stare li' anche mesi. Comunque il sito di avast ha un tool di rimozione, spesso mi ha risolto problemi, non va neanche installato, devi solo lanciarlo, il procedimento e' molto semplice, ne hai provate tante, fai pure questo.

si si ho disattivato il ripristino di configurazione....nel cestino dei virus di avast ce ne sono alcuni ma quello k trova no...ora provo come dici a fare la scansione online dal sito di avast!
Torna in alto
 
kevin88
Inviato: Monday, July 21, 2008 4:49:33 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
antonpaco ha scritto:
ovviamente quando lanci avast escludi anche il ripristino di configurazione giusto? Quando avast trova il virus lo mette in quarantena? puo' stare li' anche mesi. Comunque il sito di avast ha un tool di rimozione, spesso mi ha risolto problemi, non va neanche installato, devi solo lanciarlo, il procedimento e' molto semplice, ne hai provate tante, fai pure questo.

si si ho disattivato il ripristino di configurazione....nel cestino dei virus di avast ce ne sono alcuni ma quello k trova no...ora provo come dici a fare la scansione online dal sito di avast!
Torna in alto
 
kevin88
Inviato: Monday, July 21, 2008 5:44:09 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
kevin88 ha scritto:
antonpaco ha scritto:
ovviamente quando lanci avast escludi anche il ripristino di configurazione giusto? Quando avast trova il virus lo mette in quarantena? puo' stare li' anche mesi. Comunque il sito di avast ha un tool di rimozione, spesso mi ha risolto problemi, non va neanche installato, devi solo lanciarlo, il procedimento e' molto semplice, ne hai provate tante, fai pure questo.

si si ho disattivato il ripristino di configurazione....nel cestino dei virus di avast ce ne sono alcuni ma quello k trova no...ora provo come dici a fare la scansione online dal sito di avast!

ho provato ad usare il sito ma fa lo scan solo di un file...il problema è k nn torvo nessuno di quei file che mi segnala avast!.....
Torna in alto
 
r16
Inviato: Monday, July 21, 2008 5:53:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Hai 2 problemi:
1) Hai una brutta fetecchia nel pc (Vundo).

2) Hai Vista, e la mia esperienza con questo S.O, ..............meglio tacere.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema
Prova a scaricare i seguenti Toll specifici per Vundo: Prova prima in Modalità Provvisoria, e poi in Modalita Normale
Scarica VundoFix.exe sul desktop http://www.atribune.org/ccount/click.php?id=4
Doppio click sull'icona per avviare VundoFix.exe
Clicca Scan for Vundo.
Durante le operazioni di scansione, non utilizzare il pc.
al termine della scansione, clicca Remove Vundo.

Ti chiede se vuoi eliminare i files infetti, clicca YES
durante la rimozione, il desktop potrebbe diventare bianco .

Al termine ti chiederà di riavviare il pc, clicca OK.
Copia qui il contenuto del log C:\vundofix.txt e un nuovo log di hijackthis
Nota: VundoFix potrebbe non riuscire ad eliminare qualche file. In questo caso, VundoFix si avvierà automaticamente al riavvio del pc, ripeti le operazioni indicate sopra partendo da "Clicca Scan for Vundo" quando VundoFix apparirà al riavvio.
********************************************************************************************************
Scarica FIXVUNDO:
http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixVundo.exe
lancia FIXVundo
clicca su Start per avviare la scansione.
il tool se rileverà traccie di vundo, procederà automaticamente
finita la scansione, ti apparirà il messaggio se sono state rilevate o meno traccie di vundo.

potrai trovareil log nella stessa cartella in cui il tool è stato eseguito.
*********************************************************************************************************
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1, premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .
Sempre qui.
ComboFix non funziona in modalità provvisoria
Se esegui alla lettera le indicazioni che ti ho dato, lo eliminiamo , altrimenti.......picche!Whistle
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 8:06:33 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ciao!
Allora, ho fatto tutto quello k hai detto partendo da VundoFix (prima in modalità provvisoria poi in normale) non ha trovato niente entrambe le volte..ecco il suo log:


VundoFix V7.0.6

Scan started at 16.59.31 22/07/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.6

Scan started at 18.32.25 22/07/2008

Listing files found while scanning....

No infected files were found.




poi ho usato allora FixVundo, ma solo in modalità normale....l'ho provato + di una volta ma si è sempre bloccato! non so se ha fatto un log ma nn credo dato k si blocca....quindi sono passato a ComboFix disattivando tutti gli antivirus, spyware e anke la connessione a internet....è comparsa la finestra di cmd e ho premuto 1 per farlo iniziare....sembra k ha fatto tutto senza nessun problema, dopo k mi ha riavviato il pc mi ha fatto aspettare x il report e qui sotto è quello k da:


ComboFix 08-07-21.2 - Kevin 2008-07-22 19.38.30.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1040.18.1231 [GMT 2:00]
Eseguito da: C:\Users\Kevin\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\awtQKBSj.dll
C:\Windows\system32\blphcjo6j0e78b.scr
C:\Windows\system32\iifcBssQ.dll
C:\Windows\system32\ljJDsrRj.dll
C:\Windows\System32\oWFffLTv.ini
C:\Windows\System32\oWFffLTv.ini2
C:\Windows\system32\phcjo6j0e78b.bmp
C:\Windows\System32\QssBcfii.ini
C:\Windows\System32\QssBcfii.ini2
C:\Windows\system32\tuVMDsst.dll
C:\Windows\system32\uRlKcawv.dll
C:\Windows\System32\vwacKlRu.ini
C:\Windows\System32\vwacKlRu.ini2

.
((((((((((((((((((((((((( Files Creati Da 2008-06-22 al 2008-07-22 )))))))))))))))))))))))))))))))))))
.

2008-07-22 16:59 . 2008-07-22 16:59 <DIR> d-------- C:\VundoFix Backups
2008-07-21 15:37 . 2008-07-21 15:37 <DIR> d-------- C:\QUARANTENA_VIRIT
2008-07-21 15:10 . 2008-07-21 15:10 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-21 01:36 . 2008-07-22 16:34 <DIR> d-------- C:\VEXPLITE
2008-07-21 01:36 . 2008-03-17 19:23 39,808 --a------ C:\Windows\System32\drivers\VIRAGTLT.SYS
2008-07-20 20:33 . 2008-07-22 18:53 <DIR> d-------- C:\Program Files\Crawler
2008-07-19 13:15 . 2008-07-19 13:15 <DIR> d-------- C:\Users\Kevin\AppData\Roaming\PC Tools
2008-07-19 13:15 . 2008-07-22 19:37 <DIR> d-------- C:\Program Files\Spyware Doctor
2008-07-19 13:15 . 2007-12-10 13:53 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-07-19 13:15 . 2007-12-10 13:53 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-07-19 13:15 . 2008-02-01 11:55 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-07-19 13:15 . 2007-12-10 13:53 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-07-18 20:07 . 2008-07-18 20:07 <DIR> d-------- C:\Users\All Users\SecuriSoft SARL
2008-07-18 20:07 . 2008-07-18 20:07 <DIR> d-------- C:\ProgramData\SecuriSoft SARL
2008-07-16 20:44 . 2008-07-17 00:01 <DIR> d-------- C:\Program Files\IDoser v4
2008-07-14 15:09 . 2008-07-14 15:09 <DIR> d-------- C:\Users\All Users\Office Genuine Advantage
2008-07-14 15:09 . 2008-07-14 15:09 <DIR> d-------- C:\ProgramData\Office Genuine Advantage
2008-07-09 18:26 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-09 18:26 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-09 18:26 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-09 18:26 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-09 18:26 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-09 18:26 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-09 18:26 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-09 18:23 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-09 18:23 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-09 18:23 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-09 18:23 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-09 18:23 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-09 18:23 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-09 18:23 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-03 12:05 . 2008-07-03 12:05 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-02 18:49 . 2008-07-02 18:49 <DIR> dr------- C:\Users\Public\Downloads
2008-07-02 18:38 . 2008-07-02 18:38 <DIR> d-------- C:\PerfLogs
2008-07-02 13:44 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-07-02 13:44 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-07-02 13:44 . 2008-01-19 09:29 705,536 --a------ C:\Windows\System32\imagesp1.dll
2008-07-02 13:44 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
2008-07-02 13:42 . 2008-01-19 05:12 3,662,296 --a------ C:\Windows\System32\locale.nls
2008-07-02 13:41 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-07-02 13:40 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-07-02 13:39 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-07-02 13:38 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-07-02 13:37 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-07-02 13:36 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-07-02 13:36 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-07-02 13:36 . 2008-01-05 13:22 144,909 --a------ C:\Windows\System32\fsmgmt.msc
2008-07-02 13:36 . 2008-01-05 13:39 150 --a------ C:\Windows\System32\RacUREx.xml
2008-07-02 13:36 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-07-02 13:35 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-07-02 13:34 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-07-02 13:34 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-07-02 13:33 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-07-02 13:33 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-07-02 13:32 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-07-02 13:31 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-07-02 13:31 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-07-02 13:31 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-07-02 10:18 . 2008-07-07 22:15 <DIR> d-------- C:\Users\All Users\NOS
2008-07-02 10:18 . 2008-07-07 22:15 <DIR> d-------- C:\ProgramData\NOS
2008-07-02 10:18 . 2008-07-07 22:15 <DIR> d-------- C:\Program Files\NOS
2008-07-02 09:27 . 2008-07-02 09:27 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-07-01 15:29 . 2008-07-01 15:32 <DIR> d-------- C:\Program Files\RegCleaner
2008-07-01 14:07 . 2008-07-22 16:33 <DIR> d-------- C:\Program Files\WinClamAVShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 17:45 --------- d---a-w C:\ProgramData\TEMP
2008-07-22 17:14 42,211 ----a-w C:\Users\Kevin\AppData\Roaming\nvModes.dat
2008-07-22 17:02 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-07-22 14:33 --------- d-----w C:\ProgramData\Spyware Terminator
2008-07-21 12:35 --------- d-----w C:\Users\Kevin\AppData\Roaming\Spyware Terminator
2008-07-21 12:34 --------- d-----w C:\Program Files\Spyware Terminator
2008-07-20 22:09 --------- d-----w C:\ProgramData\eMule
2008-07-16 23:54 --------- d-----w C:\Program Files\AdunanzA
2008-07-09 22:35 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-09 22:34 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 12:53 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-02 16:49 174 --sha-w C:\Program Files\desktop.ini
2008-07-02 16:42 142,904 ----a-w C:\Windows\system32\drivers\sptddrv1.sys
2008-07-02 16:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-02 16:40 --------- d-----w C:\Program Files\Windows Calendar
2008-07-02 16:39 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-02 16:39 --------- d-----w C:\Program Files\Windows Journal
2008-07-02 16:39 --------- d-----w C:\Program Files\Windows Defender
2008-07-02 16:39 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-02 11:42 4 --sha-w C:\Windows\Fonts\ARIAL.TCX
2008-07-02 08:35 --------- d-----w C:\Program Files\Google
2008-07-02 08:23 --------- d-----w C:\Program Files\TOSHIBA
2008-07-02 08:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 08:00 --------- d-----w C:\ProgramData\Ulead Systems
2008-07-02 08:00 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-07-01 23:15 --------- d-----w C:\Users\Kevin\AppData\Roaming\uTorrent
2008-06-26 13:51 481 ---ha-w C:\os629005.bin
2008-06-18 14:50 --------- d-----w C:\Program Files\Bonjour
2008-06-18 14:37 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-06-18 09:23 --------- d-----w C:\Program Files\DesignSoft
2008-06-12 08:00 --------- d-----w C:\Users\Kevin\AppData\Roaming\Uniblue
2008-06-12 08:00 --------- d-----w C:\Program Files\Uniblue
2008-06-12 07:47 --------- d-----w C:\Program Files\TI Education
2008-05-29 19:59 141,312 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-03-22 20:48 88 --sh--r C:\Windows\System32\04C22322BF.sys
2008-04-01 14:55 3,766 --sha-w C:\Windows\System32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 14:30 413696]
"EPSON Stylus D78 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" [2006-09-22 05:01 139264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 16:35 202024]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 09:12 1029416]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 18:11 577536]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-29 21:59 1817600]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 10:51 1836328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-07 21:25 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-07 21:25 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-07 21:25 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2008-07-21 14:51 245760]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 15:50 3772416 C:\Windows\RtHDVCpl.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-09-14 22:09 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5293A54C-4F6D-404D-920E-BFADB417806E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{536AAA0E-8064-4170-A59C-AEC28587D149}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A758C6D7-96CB-4944-98AD-5737C95DA7E7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{4AB9B871-54DF-4E6E-B769-66468622FC03}C:\\program files\\adunanza\\emule_adnza.exe"= UDP:C:\program files\adunanza\emule_adnza.exe:eMule
"UDP Query User{C9F8D460-8F50-4AB7-842E-0842BAC89B41}C:\\program files\\adunanza\\emule_adnza.exe"= TCP:C:\program files\adunanza\emule_adnza.exe:eMule
"{600AB965-768E-40E6-953B-2580C0317710}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{F13409CA-51B4-4248-9642-13FB703383EB}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{0B05B37C-1708-4A20-B14E-32A0E04D5118}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{9840F132-745C-4B86-A607-88FDC40BD076}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{A026165D-BB94-4712-9F7E-BCE5736CF5E6}"= UDP:990:LocalSubnet:LocalSubnet|IF={43718FD8-2CAD-4F66-89E1-D20CE46970B6}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{5CEA7D36-2B8E-41AB-BB30-EB510EDDD728}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{901C7072-0B80-4B1A-BA2C-CC024C6C9F11}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{4D4C0F0E-A5B4-43CB-861C-53E092FF3FBD}C:\\program files\\mozilla firefox 3 beta 5\\firefox.exe"= UDP:C:\program files\mozilla firefox 3 beta 5\firefox.exe:Firefox
"UDP Query User{AC63B1A7-CED0-4801-9D96-C44497FC32AE}C:\\program files\\mozilla firefox 3 beta 5\\firefox.exe"= TCP:C:\program files\mozilla firefox 3 beta 5\firefox.exe:Firefox
"{506DEF41-292B-400E-B46A-BE939BF7CDB6}"= UDP:990:LocalSubnet:LocalSubnet|IF={43718FD8-2CAD-4F66-89E1-D20CE46970B6}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{F570E3DA-33A2-40C2-873C-51FDB5FF3C9B}"= UDP:990:LocalSubnet:LocalSubnet|IF={43718FD8-2CAD-4F66-89E1-D20CE46970B6}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{B8739785-A967-44A3-93F5-5D41EFDFB3A9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8DDEE749-1890-4D6A-BA11-19DD2DD9506C}"= UDP:1755:Emule TCP
"TCP Query User{F1731E0C-8E67-4878-BCE3-6EC32412BD17}C:\\program files\\adunanza\\emule_adnza.exe"= UDP:C:\program files\adunanza\emule_adnza.exe:eMule
"UDP Query User{BA41D1DF-6C0F-4246-8B70-79AE05320D42}C:\\program files\\adunanza\\emule_adnza.exe"= TCP:C:\program files\adunanza\emule_adnza.exe:eMule
"TCP Query User{B999D429-8D7A-4077-809C-F29431DB12A3}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E37688C7-0F13-4B33-AEE9-2AF68528761B}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{74E83CBE-E334-404E-B1F6-7594762E8043}"= TCP:1756:Emule UDP
"TCP Query User{C511F689-A012-42A6-87F6-E6623FAA50FA}C:\\windows\\system32\\emule_adnza.exe"= UDP:C:\windows\system32\emule_adnza.exe:eMule
"UDP Query User{E9EE800E-5443-472E-940C-16336700F8BA}C:\\windows\\system32\\emule_adnza.exe"= TCP:C:\windows\system32\emule_adnza.exe:eMule

R0 VIRAGTLT;VIRAGTLT;C:\Windows\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-29 21:59]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 CLEDX;Team H2O CLEDX service;C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-19 23:11]
S2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe [2008-07-21 14:51]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d79e2d9-d350-11dc-8155-00a0d1663c1e}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{143a7c86-d618-11dc-9700-00a0d1663c1e}]
\shell\AutoRun\command - F:\Autorun.htm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe344371-4761-11dd-97bd-00a0d1663c1e}]
\shell\AutoRun\command - G:\autoverify.exe
.
- - - - ORFÇOS REMOVIDOS - - - -

BHO-{0C442686-7F81-4965-91EA-6E1927961D22} - C:\Windows\system32\vTLffFWo.dll
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.it/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Crawler Search - tbr:iemenu
O18 -: Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 19:48:36
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Ora fine scansione: 2008-07-22 19:54:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-22 17:54:20

Pre-Run: 14,611,169,280 byte disponibili
Post-Run: 16,426,958,848 byte disponibili

267 --- E O F --- 2008-07-19 03:13:56





ORA POSTO IL NUOVO LOG DI HYJACKTHIS:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.56.38, on 22/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\VEXPLITE\MONLITE.EXE
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_S8819.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://the-kdw.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208274522_cd612d0f30c324abd3ef5fcf3e7887b2&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 9996 bytes



spero k sia tutto apposto!voi k dite?x ora nn ho ancora scansionato di nuovo il sistema anke perche se nn lo trovava prima nn credo lo trovi ora cmq al riavvio del pc k ha fatto ComboFix nn è comparso nessun messaggio di pericolo virus x ora....attendo una bella risposta positiva!! :D

GRAZIE!!!
Kevin
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 8:19:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Fixa queste voci di HijackThis:
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://the-kdw.spaces.live.com/PhotoUpload/VistaMsnPUpldit-it.cab
Fai una scansione in MODALITA PROVVISORIA con VIRIT,e posta il log.

Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 10:21:50 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ok cancellati quei 2 file e fatta la scansione in modalità provvisoria ecco il log di VirIT:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
21/07/2008 - 01:44:27

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Windows\System32\rar.exe Infetto da Trojan.Win32.Agent.BKV
* * * RIMOSSO * * *

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 155490.
Files Totali: 155490.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.

[SCANSIONE DELLA MEMORIA]
OK
21/07/2008 - 03:15:21

[SCANSIONE DELLA MEMORIA]
OK
21/07/2008 - 14:36:22

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
21/07/2008 - 15:36:45

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Il file sarà spostato nella cartella di quarantena.
[SCANSIONE DELLA MEMORIA]
OK
21/07/2008 - 17:24:16

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

Il file sarà spostato nella cartella di quarantena.
Il file sarà spostato nella cartella di quarantena.
[SCANSIONE DELLA MEMORIA]
OK
22/07/2008 - 16:33:44

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 244.
Files Totali: 244.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
22/07/2008 - 18:29:05

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 72.
Files Totali: 72.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
22/07/2008 - 19:21:28

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 70.
Files Totali: 70.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
vkquwexg - system32\drivers\Combo-Fix.sys

OK
22/07/2008 - 19:47:33

[SCANSIONE DELLA MEMORIA]
OK
22/07/2008 - 20:27:41

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\QooBox\Quarantine\C\Windows\System32\awtQKBSj.dll.vir Infetto da Trojan.Win32.Vundo.EI
* * * RIMOSSO * * *
C:\QooBox\Quarantine\C\Windows\System32\blphcjo6j0e78b.scr.vir Infetto da Trojan.Win32.Agent.Gen
* * * RIMOSSO * * *
C:\QooBox\Quarantine\C\Windows\System32\ljJDsrRj.dll.vir Infetto da Trojan.Win32.Vundo.EI
* * * RIMOSSO * * *
C:\QooBox\Quarantine\C\Windows\System32\tuVMDsst.dll.vir Infetto da Trojan.Win32.Vundo.EI
* * * RIMOSSO * * *

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 129455.
Files Totali: 129455.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.



pulito tutto anke con CCleaner.....dimmi k è tutto apposto!! :D
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 10:33:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Azzzzz.......che fretta che hai........Drool
Esegui quest'altre (importanti) operazioni:
lancia Hijackthis
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
lascia la spunta alla voce Ignore safe system info streams
togli la spunta alla voce Calculate md5 checksum of streams
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Terminata la scansione, devi riavviare il sistema.


Provvedi a svuotare del suo contenuto la cartella Prefetch :

Start
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
SVUOTA IL CESTINO.
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 10:43:12 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
x le ADS trovate intendi tutto quello k trova dopo la scansione?
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 10:46:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Certo.
Metti la spunta su TUTTE,e clicca su Remove selected
Dopo devi riavviare il sistema
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 10:48:28 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
il problema è k è già un paio di volte k cerco di fare sta scansione....solo k dopo un pò di blocca e il programma nn risponde...
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 10:55:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Allora disistallalo e reistallalo da qui: (non installarlo sul desktop)
http://www.aiutaamici.com/software?ID=11175
P.S: Dannazione, hai Vista.......forse è per quello....magari quell'operazione non è compatibile.
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 11:03:01 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ok fatto tutto....ma cs'è k ho cancellato?k ho visto tanti file con nomi di mie foto e canzoni :D
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 11:09:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai eliminato Spyware.
Non ti preoccupare,NON hai cancellato i file "veri",solo i file"paralleli".
Se controlli, vedrai che non ti mancherà nessuno dei file "con nomi di mie foto e canzoni ".
Se non riscontri problemi, dovresti essere a posto. Altrimenti ,sono qui.
Fai anche l'operazione con la cartella Prefetch . (se VISTA ce l'ha)
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
Per eliminare Virit all'Avvio:
Nella schermata iniziale, clicca sulla sesta icona (Scheduler) e Togli la spunta da all'Avvio.
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox) (non li troverai perchè li ha eliminato Virit)
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 11:14:27 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ho fatto tutto!!WOW CAVOLO|!!!!6 proprio un genio!!!sei un grande!|!!!complimenti!!!!veramente.....COMPLIMENTI!!!!aver fatto tutto da me con le tue istruzioni è stato fantastico :D ho imparato un bel pò di cose :D GRAZIE MILLE D'AVVERO!!!!gente disponibile come te nn le si trova facilmente :D il pc è apposto sembra niente + problemi :D k figo!!!GRAZIE ANCORA!!!!
Torna in alto
 
r16
Inviato: Tuesday, July 22, 2008 11:16:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
E ti assicuro, che qui ,c'è gente più brava di me.Drool
Ciao!!
Torna in alto
 
kevin88
Inviato: Tuesday, July 22, 2008 11:18:30 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ehm....problema.....quando ho fatto Combofix /u in esegui mi è comparso un messaggio di Spyware Doctor dicendo k ha bloccato Trojan!
mentre Spyware Terminator mi chiede se bloccare o no un processo chiamato rundll32.exe...
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » eliminazione Virus Vbs Malware-gen e problema explorer.exe


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.