Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo risultato malwarebytes

3 pages: 1 [2] 3
controllo risultato malwarebytes Opzioni
Topic Precedente · Topic Sucessivo
cod11
Inviato: Monday, December 08, 2008 12:27:49 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Scusa monsee,ma questo lo sò,ma è l'impostazione mod provvisoria che non sò come viene applicata.
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 12:51:21 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Mi devo dare dei cazzotti in testa..Per quello che dicevo prima,sicuro in opzioni dovrò impostare ricerca con rimoz virus con richiesta.
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 1:17:15 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
07/01/2007 - 17:11:15

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\Programmi\Star Downloader\sdieenq.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\leechie.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\sdie.htm Infetto da I-WORM.JS.E
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 22.
Files Sospetti: 0.
Files Analizzati: 52438.
Files Totali: 52438.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

07/01/2007 - 18:09:49

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
07/01/2007 - 19:57:51

[SCANSIONE DEL REGISTRO]
OK

StartPage di Internet Explorer Hijacked: www.otherchance.com/?rid=390
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\WINDOWS\etb\pokapoka79.exe Infetto da Trojan.Win32.Elitebar.J
C:\WINDOWS\A00001158.exe Infetto da Trojan.Win32.Small.IT
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\SPQFWX6N\A00001158[1].exe Infetto da Trojan.Win32.Small.IT
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\0LANWDQN\pokapoka79[1].exe Infetto da Trojan.Win32.Elitebar.J
C:\Documents and Settings\Claudio\Menu Avvio\Programmi\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147310.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147457.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147685.dll Infetto da BHO.Delfin.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147688.exe Infetto da Adware.IPWins.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147690.dll Infetto da Trojan.Win32.Agent.AGR
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152750.exe Infetto da Trojan.Win32.Small.IT
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162898.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162930.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162931.lnk Infetto da Trojan.Win32.Agent.SP
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

Chiavi Registro infette: 0.
Files Infetti: 34.
Files Sospetti: 0.
Files Analizzati: 52668.
Files Totali: 52668.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 11:46:00

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 12:56:52

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21196.
Files Totali: 21196.

Perdonate il cas**o di prima,questo è il risultato della scan in mod prov con virit expl lite
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 2:23:36 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Raga non badate assolutamente a tutti i post che ho messo oggi sono cascato in modo inaudito sul discorso della mod provvisoria..roba da andar giù di cervello il casino che ho fatto.So anche bene come impostare il computer in mod prov l'ho fatto tutto ieri.Quindi parto daqui,dopo diche se mi date una riposta dpo che vi dò i risultati della scanzione vi ringrazio e vi chiedo ancora umilmente scusa...(se quando mi accorgo di aver fatto errori e voglio cancellare i post?come devo fare?)
Torna in alto
 
monsee
Inviato: Monday, December 08, 2008 2:30:57 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non preoccuparti, Cod! Quando si ha a che far con Windows si ha modo di vedere di ben peggio!
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 3:23:42 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
07/01/2007 - 17:11:15

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\Programmi\Star Downloader\sdieenq.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\leechie.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\sdie.htm Infetto da I-WORM.JS.E
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 22.
Files Sospetti: 0.
Files Analizzati: 52438.
Files Totali: 52438.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

07/01/2007 - 18:09:49

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
07/01/2007 - 19:57:51

[SCANSIONE DEL REGISTRO]
OK

StartPage di Internet Explorer Hijacked: www.otherchance.com/?rid=390
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\WINDOWS\etb\pokapoka79.exe Infetto da Trojan.Win32.Elitebar.J
C:\WINDOWS\A00001158.exe Infetto da Trojan.Win32.Small.IT
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\SPQFWX6N\A00001158[1].exe Infetto da Trojan.Win32.Small.IT
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\0LANWDQN\pokapoka79[1].exe Infetto da Trojan.Win32.Elitebar.J
C:\Documents and Settings\Claudio\Menu Avvio\Programmi\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147310.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147457.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147685.dll Infetto da BHO.Delfin.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147688.exe Infetto da Adware.IPWins.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147690.dll Infetto da Trojan.Win32.Agent.AGR
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152750.exe Infetto da Trojan.Win32.Small.IT
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162898.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162930.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162931.lnk Infetto da Trojan.Win32.Agent.SP
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

Chiavi Registro infette: 0.
Files Infetti: 34.
Files Sospetti: 0.
Files Analizzati: 52668.
Files Totali: 52668.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 11:46:00

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 12:56:52

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21196.
Files Totali: 21196.

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 14:49:00

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21634.
Files Totali: 21634.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
Ecco questo è il risultato reale di viritexpl in mod provvisoria.
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 4:32:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non mi hai ascoltato cod11 (sei svogliato).Whistle
Ti avevo chiesto di Disattivare il Ripristino Configurazione Sistema. (e lascialo Disattivato)
Per favore fallo, ecco come devi fare:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Poi, fai cosi:
Per NON fare partire Virit all'Avvio:
Nella schermata iniziale, clicca sulla sesta icona (Scheduler) e Togli la spunta da all'Avvio.
Poi , mi fai una scansione in modalità normale, con selezionato "Ricerca con Rimozione virus automatica".
Postami il log.
*********************************************************************************************************
Hai disistallato completamente F-Secure ?
*********************************************************************************************************
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Pulisci ancora la cartella Prefetch
C:\Windows\Prefetch
Svuota il cestino.
*********************************************************************************************************
Facciamo una scansione co Combofix.
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .Sempre in questo topic.



Disinstalla combofix in questo modo: (Dopo che ho visto il log)
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 5:24:18 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Scusa,ma quando imposto ricerca con rimoz vir aut,si apre una finestra che dice che l'opzione è disponibile nella verz professional, io la chiudo e parte lostesso la scanzione è lostesso?..riguardo alla disattivaz riprist config di sistema l'avevo fatta,l'ho rifatta ancora.
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 5:33:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Strano.....
Comunque fai la scansione e se trovi virus eliminali.
Aspetto Combofix. (mi raccomando, esegui alla lettera le istruzioni per la scansione)
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 5:36:06 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Adesso che ci penzo può darsi che in passato ho già usufruito dell'antivir per il periodo di prova e quindi mi fà la scanzione, ma non mi toglie i virus.Ho disistallato completamente F-secure.(ma come devo fare per correggere un post per non farne partire un altro?)
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 5:38:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cod11 ha scritto:
Adesso che ci penzo può darsi che in passato ho già usufruito dell'antivir per il periodo di prova e quindi mi fà la scanzione, ma non mi toglie i virus.Ho disistallato completamente F-secure.(ma come devo fare per correggere un post per non farne partire un altro?)

Allora questo è un problema : bisogna levarli a mano.
Postami il log di Virit, e li togliamo con Avenger.
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 5:47:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Comunque,cod11, installa in fretta e furia questo:
http://www.aiutaamici.com/software?ID=11537
Aggiornalo (leggi la guida) e fai una scansione.
Non puoi restare senza antivirus, Virit non serve se è scaduto il periodo di prova.
Fai la scansione (con Virit) e poi lo elimini.
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 5:49:52 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
VirIT eXplorer Lite Log

SCANSIONE DELLA MEMORIA
OK
07/01/2007 - 17:11:15

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\Programmi\Star Downloader\sdieenq.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\leechie.htm Infetto da I-WORM.JS.E
C:\Programmi\Star Downloader\sdie.htm Infetto da I-WORM.JS.E
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

[D:]


[E:]


Chiavi Registro infette: 0.
Files Infetti: 22.
Files Sospetti: 0.
Files Analizzati: 52438.
Files Totali: 52438.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

07/01/2007 - 18:09:49

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
07/01/2007 - 19:57:51

[SCANSIONE DEL REGISTRO]
OK

StartPage di Internet Explorer Hijacked: www.otherchance.com/?rid=390
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINDOWS\SYSTEM32\ntdll.exe Infetto da Trojan.Win32.Agent.NC
C:\WINDOWS\SYSTEM32\spoolsv32.exe Infetto da Backdoor.RBot.NO
C:\WINDOWS\SYSTEM32\dllhost32.exe Infetto da Trojan.Win32.Agent.TH
C:\WINDOWS\etb\pokapoka79.exe Infetto da Trojan.Win32.Elitebar.J
C:\WINDOWS\A00001158.exe Infetto da Trojan.Win32.Small.IT
C:\temp\Remover.exe Possibile variante da Trojan.Win32.Small.AH
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\SPQFWX6N\A00001158[1].exe Infetto da Trojan.Win32.Small.IT
C:\Documents and Settings\Claudio\Impostazioni locali\Temporary Internet Files\Content.IE5\0LANWDQN\pokapoka79[1].exe Infetto da Trojan.Win32.Elitebar.J
C:\Documents and Settings\Claudio\Menu Avvio\Programmi\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Documenti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Preferiti\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\Documents and Settings\Claudio\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147310.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147349.exe Infetto da Adware.Delfin.O
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP327\A0147457.exe Infetto da Trojan.Win32.Agent.AIP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147680.exe Infetto da AdWare.Delfin.G
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147685.dll Infetto da BHO.Delfin.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147688.exe Infetto da Adware.IPWins.A
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0147690.dll Infetto da Trojan.Win32.Agent.AGR
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP331\A0152735.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152746.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152747.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152748.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152749.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152750.exe Infetto da Trojan.Win32.Small.IT
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152751.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152757.exe Infetto da Trojan.Win32.MediaPass.D
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152759.exe Infetto da Trojan.Win32.Agent.TH
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152760.exe Infetto da Backdoor.RBot.NO
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0152761.exe Infetto da Trojan.Win32.Agent.NC
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162898.exe Infetto da Trojan.Win32.Elitebar.J
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162930.lnk Infetto da Trojan.Win32.Agent.SP
C:\System Volume Information\_restore{6D6C1AF8-FA8D-48B8-97E9-3D444EBDB228}\RP332\A0162931.lnk Infetto da Trojan.Win32.Agent.SP
C:\program files\Media Access\MediaAccK.exe Infetto da Trojan.Win32.MediaPass.D

Chiavi Registro infette: 0.
Files Infetti: 34.
Files Sospetti: 0.
Files Analizzati: 52668.
Files Totali: 52668.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 11:46:00

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 12:56:52

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21196.
Files Totali: 21196.

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 14:49:00

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21634.
Files Totali: 21634.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 15:16:54

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 16:41:50

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 16:53:33

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 16:54:24

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21718.
Files Totali: 21718.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 17:13:12

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
08/12/2008 - 17:16:04

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
ecco il log di virit..
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 6:00:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Lascia perdere......disistallalo e installa AVG8
E fai una scansione,
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 8:56:46 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Aperto cobofix viene fuori questo:combofix ha rilevato che questa macchina non ha il windows console di ripristino di emergenza.sarebbe tuo interesse installarlo vuoi farlo ora? nota ciò richiede una connessione internet attiva...cosa faccio?
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 10:05:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fregatene, tira dritto per la tua strada , e non installare niente.
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 11:10:26 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
ComboFix 08-12-07.01 - Claudio 2008-12-08 22:55:17.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.78 [GMT 1:00]
Eseguito da: c:\documents and settings\Claudio\Desktop\ComboFix.exe

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Dati applicazioni\nfo
c:\documents and settings\All Users\Dati applicazioni\nfo\keys.dat
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0104.dbd
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0106.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0204.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0315.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0412.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0504.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon0904.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon1125.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon1204.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon1215.dbd
c:\documents and settings\All Users\Dati applicazioni\nfo\mon1909.ddx
c:\documents and settings\All Users\Dati applicazioni\nfo\mon1920.dbd
c:\documents and settings\All Users\Dati applicazioni\nfo\mon2007.dbd
c:\windows\Downloaded Program Files\EPWYKdiFe
c:\windows\Downloaded Program Files\n8lnb
c:\windows\Downloaded Program Files\rxyfvc
c:\windows\system32\ban_list.txt
c:\windows\system32\exploit.exe

.
((((((((((((((((((((((((( Files Creati Da 2008-11-08 al 2008-12-08 )))))))))))))))))))))))))))))))))))
.

2008-12-08 20:08 . 2008-12-08 20:08 <DIR> d--h----- C:\$AVG8.VAULT$
2008-12-08 18:25 . 2008-12-08 18:25 <DIR> d-------- c:\windows\SYSTEM32\DRIVERS\Avg
2008-12-08 18:25 . 2008-12-08 18:25 <DIR> d-------- c:\programmi\AVG
2008-12-08 18:25 . 2008-12-08 18:25 <DIR> d-------- c:\documents and settings\Claudio\Dati applicazioni\AVGTOOLBAR
2008-12-08 18:25 . 2008-12-08 18:25 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\avg8
2008-12-08 18:25 . 2008-12-08 18:25 97,928 --a------ c:\windows\SYSTEM32\DRIVERS\avgldx86.sys
2008-12-08 18:25 . 2008-12-08 18:25 76,040 --a------ c:\windows\SYSTEM32\DRIVERS\avgtdix.sys
2008-12-08 18:25 . 2008-12-08 18:25 10,520 --a------ c:\windows\SYSTEM32\avgrsstx.dll
2008-12-08 15:31 . 2008-12-08 15:31 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-12-08 15:30 . 2008-12-08 15:30 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2008-12-08 15:30 . 2008-12-08 15:30 <DIR> d-------- c:\documents and settings\Claudio\Dati applicazioni\SUPERAntiSpyware.com
2008-12-08 15:29 . 2008-12-08 15:29 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2008-12-08 12:03 . 2008-12-08 12:04 63 --a------ c:\windows\WINHELP.BMK
2008-12-08 10:35 . 2008-12-08 10:45 40,960 --a------ c:\windows\SYSTEM32\DRIVERS\VIRAGTLT.SYS
2008-12-07 20:06 . 2008-06-19 17:24 28,544 --a------ c:\windows\SYSTEM32\DRIVERS\pavboot.sys
2008-12-07 20:05 . 2008-12-07 20:05 <DIR> d-------- c:\programmi\Panda Security
2008-12-07 13:00 . 2008-12-07 13:00 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-12-07 13:00 . 2008-12-07 13:00 <DIR> d-------- c:\documents and settings\Claudio\Dati applicazioni\Malwarebytes
2008-12-07 13:00 . 2008-12-07 13:00 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-12-07 13:00 . 2008-12-03 19:52 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-12-07 13:00 . 2008-12-03 19:52 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-12-07 11:22 . 2008-12-07 11:20 410,984 --a------ c:\windows\SYSTEM32\deploytk.dll
2008-11-15 16:51 . 2008-11-15 16:51 <DIR> d--hs---- C:\FOUND.043

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-02 08:26 --------- d-----w c:\documents and settings\Claudio\Dati applicazioni\F-Secure
2008-11-02 08:17 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\F-Secure
2008-11-02 08:16 --------- d-----w c:\programmi\F-Secure Internet Security
2008-10-07 01:47 6,952 ----a-w c:\windows\Sysvxd.exe
2006-10-29 11:27 54 ----a-w c:\programmi\inc1.bat
2006-10-29 11:27 50 ----a-w c:\programmi\bit3.bat
2006-10-29 11:27 50 ----a-w c:\programmi\bit2.bat
2006-10-29 11:27 50 ----a-w c:\programmi\bit.bat
2006-10-29 11:27 41 ----a-w c:\programmi\sleep.bat
2005-01-01 15:11 266 --sh--w c:\programmi\desktop.ini
1999-03-10 12:53 99,840 ----a-w c:\programmi\File comuni\IRAABOUT.DLL
1998-12-08 23:53 70,144 ----a-w c:\programmi\File comuni\IRAMDMTR.DLL
1998-12-08 23:53 48,640 ----a-w c:\programmi\File comuni\IRALPTTR.DLL
1998-12-08 23:53 31,744 ----a-w c:\programmi\File comuni\IRAWEBTR.DLL
1998-12-08 23:53 186,368 ----a-w c:\programmi\File comuni\IRAREG.DLL
1998-12-08 23:53 17,920 ----a-w c:\programmi\File comuni\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TI WLAN"="c:\programmi\Wireless LAN Utility\TIWLANCu.exe" [2005-03-05 1150976]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-08 1261336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programmi\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 15:28 352256 c:\programmi\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Avvio veloce di Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2004-09-24 17:22 1916928 c:\programmi\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\SYSTEM32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-04-01 20:04 32881 c:\programmi\Java\j2re1.4.2_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-07 28544]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-08 97928]
R1 SASDIFSV;SASDIFSV;\??\c:\programmi\SUPERAntiSpyware\SASDIFSV.SYS [2008-11-17 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programmi\SUPERAntiSpyware\SASKUTIL.sys [2008-11-17 55024]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-08 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-08 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-08 76040]
R2 DLPortIO;DriverLINX Port I/O Driver;\??\c:\windows\system32\DRIVERS\DLPortIO.SYS [2005-12-15 3584]
R3 TNET1130;802.11 WLAN;c:\windows\system32\DRIVERS\TNET1130.sys [2008-09-03 438912]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\Drivers\ousbehci.sys [2006-12-20 29568]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WG11TND5.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\c:\windows\system32\DNINDIS5.SYS [2006-12-19 17149]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programmi\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 NtApm;Driver interfaccia NT Apm/Legacy;c:\windows\system32\DRIVERS\NtApm.sys [2005-04-01 9472]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys []
S3 SASENUM;SASENUM;\??\c:\programmi\SUPERAntiSpyware\SASENUM.SYS [2008-11-17 7408]
.
Contenuto della cartella 'Scheduled Tasks'

2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

2008-12-08 c:\windows\Tasks\iruaez.job
- c:\windows\system32\updjzlgt.exe []
.
- - - - ORFÃOS REMOVIDOS - - - -

MSConfigStartUp-jjnmra - (no file)


.
------- Supplementare di scansione -------
.
uStart Page = about:blank
mLocal Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = 127.0.0.1
TCP: {DDE8BF5D-0C67-4448-81A2-8F12751DD0B9} = 212.216.112.112,192.168.1.1

O16 -: Microsoft XML Parser for Java - c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\fscax.dll - O16 -: {9522589E-57B9-46C5-9A77-1F1C1CCBE550}
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 22:59:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\programmi\SUPERAntiSpyware\SASWINLO.dll
.
Ora fine scansione: 2008-12-08 23:01:35
ComboFix-quarantined-files.txt 2008-12-08 22:01:30

Pre-Run: 18,268,520,448 byte disponibili
Post-Run: 18,258,329,600 byte disponibili

168
ecco il risultato di combofix
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 11:17:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma quanto è infettato ancora il tuo pc........
Combofix ha levato molta cacca.
Scarica questo:Avenger, scompatta Avenger all'interno di una apposita cartella.
http://swandog46.geekstogo.com/avenger.zip

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco: (quelle in neretto)

Files to delete:
c:\windows\Tasks\iruaez.job
c:\windows\system32\updjzlgt.exe

Togli la spunta da Scan for Rootkit
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.
Dimmi come và il pc.
Torna in alto
 
cod11
Inviato: Monday, December 08, 2008 11:18:00 PM
Rank: Newbie

Iscritto dal : 12/7/2008
Posts: 4
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.15.20, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Programmi\Wireless LAN Utility\TIWLANCu.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Wireless LAN Utility\tiwlnsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [TI WLAN] C:\Programmi\Wireless LAN Utility\TIWLANCu.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9522589E-57B9-46C5-9A77-1F1C1CCBE550} (F-Secure Online Scanner 2.1 (CD version)) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE8BF5D-0C67-4448-81A2-8F12751DD0B9}: NameServer = 212.216.112.112,192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Programmi\Wireless LAN Utility\tiwlnsvc.exe

--
End of file - 4343 bytes
Questo é di hijackthis
Torna in alto
 
r16
Inviato: Monday, December 08, 2008 11:20:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Leggi il post precedente.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: 1 [2] 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo risultato malwarebytes


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.